• <sup id="0uw0c"></sup>
  • 您好!歡迎光臨云杰通信官網(wǎng),本公司專(zhuān)業(yè)為企業(yè)提供SD-WAN SaaS應用加速、SD-WAN組網(wǎng)、混合云專(zhuān)線(xiàn)解決方案服務(wù)。

    常見(jiàn)問(wèn)題

    sdwan安全策略

    作者: 發(fā)布時(shí)間:2023-04-14 17:14:31點(diǎn)擊:

    sdwan安全策略

      大多數SD-WAN解決方案的一個(gè)普遍缺陷是,它們似乎孤立地解決了您的WAN連接需求。正在進(jìn)行快速數字化轉型的組織面臨的最大挑戰之一是,每個(gè)新的網(wǎng)絡(luò )元素都傾向于獨立設計和實(shí)施。盡管此方法有幾個(gè)重大缺陷,但最嚴重的缺陷莫過(guò)于對安全性的影響。

      安全性所需的最關(guān)鍵功能之一是在整個(gè)分布式網(wǎng)絡(luò )中擴展可見(jiàn)性。在網(wǎng)絡(luò )的不同部分中部署單獨的安全解決方案會(huì )隔離資源,并使其無(wú)法查看,關(guān)聯(lián)和響應系統性威脅。

      盡管傳統的中心輻射型WAN連接模型當然有其缺點(diǎn),但它們的確使所有流量都可以由集中部署的安全性進(jìn)行掃描和保護。一旦將靜態(tài)MPLS連接替換為利用公共網(wǎng)絡(luò )的靈活連接并開(kāi)始支持直接鏈接到Internet和SaaS應用程序,您就將安全負擔轉移到了SD-WAN設備上。

      問(wèn)題是,大多數SD-WAN設備僅提供了極其基本的防火墻功能。這意味著(zhù)您的關(guān)鍵數據將不再受到一整套安全服務(wù)的保護,例如IPS,Web過(guò)濾,防病毒和防惡意軟件以及

      沙盒。如果需要這些服務(wù),則必須將它們添加為覆蓋。由于設計和部署解決方案的繁重工作,額外的維護以及使用單獨的管理控制臺,這可能會(huì )給您的IT團隊增加大量開(kāi)銷(xiāo)。而且,如果操作不當,它還可以將WAN安全與其他安全架構隔離開(kāi)來(lái),無(wú)論是在核心還是在多云環(huán)境中。

      在像公共互聯(lián)網(wǎng)這樣不可靠的平臺上管理SD-WAN連接需要大量的精細連接管理。需要建立冗余系統以立即進(jìn)行故障轉移。即使在實(shí)時(shí)連接期間,也需要熱交換可靠性不斷下降的鏈路。而且流量管理工具需要不斷了解應用程序帶寬要求和不同連接的優(yōu)先級,以不斷進(jìn)行微調整,以支持對延遲敏感的應用程序(如統一通信)。

      SD-WAN需要集成網(wǎng)絡(luò )和安全功能

      但是,可能需要的最基本要素是SD-WAN網(wǎng)絡(luò )功能和安全性之間的深度集成。不幸的是,當安全性作為覆蓋部署時(shí),它能做的最好的事情就是對網(wǎng)絡(luò )連接的變化做出反應。對于與核心數據中心的基本連接來(lái)說(shuō),這可能已經(jīng)足夠了,但是保護SaaS應用程序或訪(fǎng)問(wèn)敏感數據之類(lèi)的東西是另一回事。在網(wǎng)絡(luò )更改和重新映射安全性以匹配新配置之間的時(shí)間間隔會(huì )造成安全漏洞,可以預測并加以利用。當這種變化每秒發(fā)生時(shí),這個(gè)問(wèn)題就變得更加復雜。

      與其將安全性作為覆蓋層部署,不如將其完全集成到SD-WAN解決方案本身的網(wǎng)絡(luò )功能中。創(chuàng )建新連接后,將在此過(guò)程中構建和部署安全策略。當網(wǎng)絡(luò )連接更改時(shí),安全性將自動(dòng)作為協(xié)議的一部分進(jìn)行調整。而且,如果新的連接或調整有可能危及安全策略,則集成的安全元素可以在進(jìn)行更改之前就阻止該更改。

      未來(lái)需要安全驅動(dòng)的網(wǎng)絡(luò )

      安全性和網(wǎng)絡(luò )功能之間的這種深層互操作性是下一代安全性的標志,稱(chēng)為安全性驅動(dòng)網(wǎng)絡(luò )。通過(guò)將這些傳統上獨立的系統編織到單個(gè)解決方案中,組織可以實(shí)現真正保護其整個(gè)基礎架構所需的可見(jiàn)性和控制力。隨著(zhù)機器學(xué)習和AI成為解決方案的一部分,我們最終將實(shí)現我們一直在等待的那種自我防御,自我修復的網(wǎng)絡(luò )。

      全新的安全SD-WAN解決方案是開(kāi)始此工作的理想之地。連接性和安全性之間的深度集成允許無(wú)縫,直接地部署完整的解決方案,而網(wǎng)絡(luò )和安全功能可以使用單個(gè)玻璃管理系統窗格同時(shí)進(jìn)行管理,從而減少了開(kāi)銷(xiāo),提高了性能和保護能力,并為下一代安全性。

    聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉載內容為主,如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如涉及侵權請聯(lián)系郵箱:WangZW@gdyunjie.com進(jìn)行舉報,并提供相關(guān)證據,一經(jīng)查實(shí),將立刻刪除涉嫌侵權內容。本站原創(chuàng )內容未經(jīng)允許不得轉載,或轉載時(shí)需注明來(lái)源:云杰通信。
    新聞資訊
    相關(guān)產(chǎn)品
    在線(xiàn)客服
    聯(lián)系方式

    熱線(xiàn)電話(huà)

    13631779516

    上班時(shí)間

    周一到周五

    公司電話(huà)

    13631779516

    二維碼
    線(xiàn)
    久久99精品久久久久久_国产精品情侣_久久产精品一区二区三区污欧美_久久久久久亚洲精品中文字字幕
  • <sup id="0uw0c"></sup>