广域网热闹快速应用软件定义广域网架构后, 我们正经历广域网最大变换 自90年代后期引入MPLS
和所有新技术一样, 公司圈套和集市都想利用热新类别归根结底,有约70家公司 营销消息都争先恐后跳上五字母S-D-W-A-Nbandwagon
趣味化新Gartner2019广域网边缘基础设施上下只有两家公司担任领导者Silver峰值和VMware17名其他人分布于Niche、Visionary和Challenger四分位增加十家公司上市,但达不到列入MagicQuadrant的资格标准
不同的销售商发来营销消息大不相同,取决于公司遗产和提供能力-或限制-某些焦点消息安全其他人只关注联网技术少数能实现现代广域网边缘基础设施解决方案令组织大为混淆和沮丧 试图筛选细节 以做出正确战略决策 如何最优重构广域网边缘 支持云数变计划
广域网优先安全第二关键决策因子安全优先和广域网第二
这些不是技巧题现实是两者兼有
优化安全服务提供
分支需要什么安全最少基本层3/Layer4防火墙阻塞传入威胁雷竞技电脑网站更精密能力在分支中是可取的,包括跨越局域网-广域网-广域网中心与局域网-广域网举例说,零售组织似可定义网络段销售点通信量,客机Wi-Fi通信量和实时语音流量优先排序(为QOS服务理由,不一定安全目的)。区基微分解使组织能够满足支付卡行业守法要求,将网络上的交通隔离开来,保护组织不受客客使用网络可能造成的威胁,并确保高质量语音服务。
现代SD-WAN启动的密钥益惠是使用互联网从分支直接连接用户云应用的能力被称为本地互联网破解, 提供云应用最高质量经验使用互联网运输企业应用流量增加漏洞暴露度,扩展分支攻击面并最终使全企业面临更大风险和广域网一样,交付云应用最佳用户经验也需要现代安全方法这一新方法需要由分支SD-WAN平台提供统一安全功能并自动化服务链化向云交付安全服务提供更高级检验
改变网络安全需求的另一动态是网络端点爆炸-网站定义正在扩展除分支位置外,网站可能是ATM机或火车车或风轮机或甚至是医疗背包,急救员用它实时从田里向医院传送病人医疗数据网络架构师现在需要思考不向千个网站扩展而向数万端点扩展其中许多端点可能距离企业物理位置很远这也对安全交付方式提出了额外要求。安全周界不是按分支位置定义的,而是现在所有业务都有一个端点正确时间需要分布式安全执行模型
SD广域网和云投安全并发
云投安全服务转移整堆安全并定位云中,而不是在每个分支位置上专用高价安全器件上安全栈不仅包括下一代防火墙服务,而且还包括IDS/IPS、URL滤波、UTM、防毒保护、沙箱等自动化每日安全更新和威胁更新确保全企业随时更新安全并持续执行政策
提供最优云化安全需要高级SD-WAN,它通过应用和执行企业驱动安全策略可引导第一个包的流量例举 :
- 雷竞技电脑网站回路传输程序仍然托管企业数据中心到数据中心
- 雷竞技电脑网站自动识别、分类并引导可信、白列表云选择流量,如Unity通信应用或Office365直接传送至服务提供方各自的数据中心
- 自动引导其他云和网络流量最接近云安全执行点
- 自动引导从远程IoT设备/站点到最接近云安全执行点
最佳版WAN+最佳版安全
实施云交付安全服务需要建立分支点与紧接和紧接云安全操作程序间主线和备份安全通道需要配置、监控和管理分支网站两道或多道,人工操作耗时任务
银峰联手安全提供商内含缩放器并检验点实现云投送安全服务自动化传统人工耗时并易出错过程现在通过紧接现代API实现分钟化最佳自定义广域网和最佳流云安全同云优先企业并发从这个意义上讲,1+1=3
银峰Unity边缘ConnectTMSD-WAN边端平台客户在设计现代WAN边端时不必损及WAN性能或安全
