你根本无法充分利用了这一切SD-WAN所提供的不给分支机构的本地上网,你可以不给他们的本地上网不保护它们。SD-WAN它的所有优点并没有提供强大的边缘安全性。是的,数据在传输过程中加密。而且,是的,有些SD-WAN设备配备基本的状态防火墙功能。但随着攻击在第7层的到来,分行需要下一代防火墙(NGFW)和更新的IPS / IDS功能来保护的地方 - 没有一个基本的防火墙。对于所有意图和目的,支SD-WAN需求第7层的安全,这就是为什么你看到这么多的SD-WAN厂商与安全厂商或一些建筑物的安全性纳入其家电引人注目的合作伙伴关系。
现在,一旦你在谈论安全SD-WAN的分支,提供作为服务让非常多的感觉。公司花时间部署了过多的数量,大小和维护他们的安全基础设施。而在比赛进行到成本竞争力,安全厂商必须正确尺寸的设备。它的另一面是在流量负载或实现计算密集型功能,如SSL拦截增加,常常迫使公司进入设备升级。不像IT团队,安全团队在对攻击者恒比赛。当安全厂商发布针对最新威胁补丁的部署时间是至关重要的。所有这一切都增加了负担过载的IT团队。全部外包的,要提供者仅仅是一个明智的举动。
这导致了三种类型的安全SD-WAN服务。
代没有。1:多个物理设备
在第一种情况下,服务提供商整合多个物理设备提供满意的服务。你卸载管理,运行和大小不同的盒子的负担。这并不像在资本和运营成本,可以在不同的客户整齐地摊销云服务。你还在支付那些箱子和必要的整合,只是现在它正通过在为期三年的合同服务提供商来完成。这也意味着,解决你仍然需要在每个产品的不同控制台之间跳跃。
代没有。2:多个虚拟设备
第二个选择?提供商做一些整合在一个共同的硬件上运行多个应用程序作为VNFs或虚拟设备。这些VNFs和设备仍然需要的尺寸和部署正确但在软件变得更简单。当然,家电产能仍然有限与所有这需要。一些服务提供商将包括合同设备升级 - 有代价的。根据执行情况,供应商也可能会做一些集成工作,让更多的无缝故障排除和管理通过一个控制台。开放系统说到这里介意。其他供应商似乎只提供第三方防火墙作为VNF,但Versa的网络集成了对第三方应用程序的一些次世代防火墙功能到其核心产品,以及VNF。
代没有。3:云服务
最后和也许是最由浅入深是重新考虑网络和安全性,并把它们连成一个云服务,就像亚马逊AWS为完成。看看卡托网络作为一个例子。
打破基础设施设备的功能,你会发现有一个在他们的工作相当多的重叠。他们肯定分享下层 - TCP / IP和下 - 但即使以上,很多人都在做深层数据包检测,有许多政策需要设置,等等。正如我们商品化我们的网络和安全功能,它使没有多大意义,以保持这些功能显着,一遍又一遍地做他们在每个设备,以及更多的意义在一个位置执行一次他们。我们希望节约资源,降低成本,提高可视性,我们的网络。
而推动这一安全/网络协议栈到云中,你回应一下家电的成本问题。有没有更多的扩展性问题随着云计算是有弹性的,从而消除了硬件升级。修补必须由供应商来完成,但只有一次的所有功能和所有客户。而资本和运营成本,真正实现跨所有服务的客户允许一个非常实惠的服务摊销。没有进入细节,但是我可以告诉你,在此采取这种方法的情况下,它已经由承运人交付一个安全的SD-WAN服务的一半以上的成本。
是不是所有的玫瑰?哦,不。任何事情一样也有权衡。你会失去一些选择,依赖于一个公司为您SD-WAN和安全功能。在边缘的情况下,依靠专有的功能,这是一个问题。
但在大多数情况下,如果网络和安全性已经被商品化,有多少选择,我们真的需要?以太网交换机价值今天,例如,是不是在开关在大多数情况下正常工作本身,而是在包装。同样的,在某些情况下,SD-WAN和安全功能。拉商品化的安全和网络功能整合到一个单一的,软件栈都有自己的价值,实际上显著价值。