当SD-WAN首次开始讨论时,讨论重点是将成本效益更高的宽带连接入WAN的潜在成本节约降低成本显然是一项重要目标,但只有广域网也提供所有必要功能时,实现这一目标才有意义。博客将讨论广域网功能的重要性,博客还将识别安全SD-WAN的关键特征
广域网所需功能性
广域网必须提供功能2018 WAN架构设计指南.指南介绍了调查的结果,调查向受访者介绍15项因素,并请求选择后12个月可能对广域网产生最大影响的前三大因素。图1显示最重要的因素
图1:影响广域网的五大因素
与预期一样,降低成本仍然是影响广域网的首要因素。图1显示广域网还必须提供各种功能,包括提供公共云计算服务访问,图1还显示没有功能比增强安全更重要
2018 WAN架构设计指南还强调,支持各种功能的必要性正在影响企业网络IT组织评价SD-WAN解决方案的方式指南展示了调查的结果,调查中请求受访者表示对获取支持L4-L7功能的SD-WAN解决方案的兴趣程度广度最常用响应是,他们采用的解决办法必须支持广泛的安全优化功能
安全SD-WAN组件
以简单高效方式提供传统安全功能既是挑战的一部分,也是SD-WAN相关契机的一部分举例说 传统广域网 技术上有可能手动脚本管理粒子安全策略时间和工作量 表示它不可行 网络最小安全SD-WAN网络管理员必须很容易集中定义并协调粒子安全策略,并配置和管理安全端对端区,覆盖用户、应用组和虚拟叠加
响应日益精密的安全攻击,许多组织正试图采用微分网络安全架构和零信任方法,在允许访问前验证网络内部或外部的一切局域网内实施网络分割很容易使用VLANs然而,在传统路由器中心广域网中,广域网分割是一项人工密集逐件设备任务,需要使用稀疏CLIs安全SD-WAN网络管理员必须能够快速易密调粒子区安全策略,分块分配应用并分配区段和端对端区段局域网和广域网为改善控件并增加可用性,网络管理员还必须能为每个区定义交通布局和故障策略
市场中有大量安全功能,包括下一代防火墙、入侵检测和预防、网关、反软件、认证授权、威胁情报和行为解析在当前环境中,此功能可在不同地点实现雷竞技电脑网站举例说,在有些情况下,安全功能是在现场实现的,然而,在大批并越来越多的实例中,安全功能是在场外实现的,无论是云或企业区域枢纽或数据中心安全功能可定位于多处这一事实意味着网络组织应选择SD-WAN解决方案,该解决方案可用流第一包识别应用程序和网络流量并分类,并可自动根据中央定义安全策略引导流量
期望SD-WAN提供方提供所有必要的安全功能是不合理的更好的方法就是寻找SD-WAN提供商,这些提供方拥有提供全方位前端安全功能的范围广泛的安全伙伴然而,只有SD-WAN解决方案支持基于标准的IPsec广域网连通性才能有效,而IPsec广域网连通性是同云安全服务整合所必不可缺的。解决方案还必须为服务链提供无缝方式,所有适当的安全功能,不论功能在哪里实现。
结论
所有公司,无论是否采用了云优先方法,都正在更多地使用云服务。这一事实加之安全的重要性越来越大意味着公司评价SDWA解决方案时需要考虑该解决方案提供有效云源访问和有效安全的能力举例说,SD-WAN解决方案必须支持端对端微分解等功能
sd-WAN供应商不可能提供所有必要的安全功能,Sd-WAN安全解决方案的一个关键组件是解决方案与最广安全提供方整合解决方案还必须能够识别、分类和引导基于安全政策的应用软件,并结合该能力与服务链向下一代安全基础设施或云安全服务提供能力
深入了解SD-Wan安全SilverPeak.com
