SD-WAN产品中已经使用了五年的大部分时间。该技术的早期采用者主要集中在运输相关的问题,如更换或增加MPLS随着宽带。任何技术的成熟和移出早期采用阶段,购买标准的变化 - 和SD-WAN没有什么不同。
在2018年,一个ZK Research的调查要求受访者排名SD-WAN的购买标准,以及安全出来的顶级响应,远远超过了技术革新和价格。(Note: I am employee of ZK Research.) To better understand this trend and what it means to network professionals, I sat down with Fortinet’s executive vice president of products and solutions, John Maddison, who sets the company’s product strategy, making him well versed in both SD-WAN and security.
分析师Zeus Kerravala:什么是SD-WAN的现状如何?
约翰·麦迪森:随着数字化改造就扎下了,很明显,到分支机构的传统联系不能支持当今企业所需要的复杂的连接。一些简单的拆分隧道,其中一个分支办公室有专门的链接回公司总部,并到互联网的实时连接,可能会削弱整个组织的安全性。
SD-WAN提供之类的东西了先进的业务应用的支持,能够将移动延迟敏感的数据,如语音或视频传输可靠,高速链路,并结合多个连接在一起 - 比如链接到核心网络,以连接多的云网络和服务,和现场的连接到互联网和移动设备 - 到一个单一的,集成的软件包。
Fortinet公司
约翰·麦迪森,执行副总裁,Fortinet公司
我们看到组织所面临的最大挑战是试图采用统一的安全框架,这个新环境的结果。它不仅需要确保主SD-WAN的连接,也可以集成到已部署在其他地方的任何安全解决方案,如在云中或在远程网络。这使得企业可以实现包括应用程序保护,Web过滤,沙盒,网络访问控制,SSL检查,并保护应用程序,工作流程解决方案,如NGFW,IPS和VPN,以及数据在运动中一个单一的安全策略。
从早期采纳者转向主流的情况,如何做市场的变化?
SD-WAN的初始波很运输中心。这主要是由从MPLS转向客场MPLS的组合和宽带的有关采用新的应用和服务,以支持数字业务需求更大的灵活性的渴望。现在,企业正在使用SD-WAN的生产,然而,更注重安全性。分支机构不能成为今天的互联和分布式网络模型的新的薄弱环节。也有越来越大的兴趣,以SD-WAN扩展到局域网并重新定义了整个分支SD-分公司,提供一致的安全,统一政策,统一管理。
现在,安全是一个核心要求为SD-WAN,那种已经创造了什么新的挑战?
最大的挑战是,传统的安全解决方案是远远不够的。传统的安全解决方案只是不具备的性能,灵活性,或者说互联SD-WAN连接需要。并使其更具挑战性,他们往往看不过去的边缘连接。这就是为什么我们一直在开发基于意图的分割。这种策略可以隔离用户,应用程序的工作流程,或基于多个参数数据,以沿着它的整个处理路径提供安全保护。交通可以强制符合特定的行为,或者被隔离到特定用户或目的地,以确保始终如一的政策实施和执行。
能否请您扩大用户和基于意图的分割:它是什么,它带来的好处?
当用户发起或接受业务,它需要跨越公网出行。传统的安全工具可以变硬的连接,流量检测,并发现和防止恶意软件或劫持的流量,但是这往往是不够的。由于交通量的不断增长,并通过这些相同的连接行驶的其他设备的密度,它可以很容易失去轨道交通的。
孤立用户、应用程序或工作流使组织能够看到和控制设备,可以与连接,使罪犯和业内人士更难拦截,偷窃,或腐败的数据,并帮助确保数据和资源管理和安全穿越日益扩大的网络连接的生态系统。基于意图的分割是基于业务目标的意图和期望的安全流程对IT资产进行智能分割,具有细粒度的访问控制,以防止在网络中传播的横向威胁的扩散。
什么样的威胁,这是否防范?
基于意图的分割可以防止各种各样的安全问题,包括内部威胁,甚至来自恶意软件的溢出,这些恶意软件可能已经感染了网络的其他部分。基于意图的分割确保网络犯罪分子渗透到网络中被迅速发现,防止安全威胁的横向传播。
其中一个挑战,安全团队面对的是,他们已经有太多的安全工具不堪重负。这难道不是使问题进一步恶化?
真正的问题是试图以确保使用从未专为工具,分布式网络。什么往往发生的是安全性仅在网关,从而降低了深入了解网络,或者不同的工具都被选择并部署在网络的不同部分或者应用。IT团队可以快速通过安全性扩张所淹没,并作为一个结果,工具没有更新或优化,或存在不一致的情况执行。
我们需要的是一个单一的安全平台,可提供政策的一致实施,无论在哪里的安全解决方案已经部署的,然后使用一个统一的管理和协调控制台进行管理。安全为核心,在云中,并在分支机构需要部署,实施,管理和像一个单一的整体系统进行了优化。当然,这是谈何容易。在不同的云环境本地控制,例如,可以变化很大。安全解决方案需要仔细地根据自己的能力来选择要应用和一致,无论在那里部署的管理。
你想传递给我们的关于SD-WAN读者任何其他建议吗?
一个企业面临的最大挑战是在考虑了SD-WAN解决方案通过所有的营销炒作的涉水。新的平台往往不被很好的界定,导致供应商的解决方案,可以从彼此非常不同。安全是一个特别具有挑战性的问题,因为它最近被认定为的部署SD-WAN战略组织最关注的问题之一。
超过60家厂商目前提供的SD-广域网解决方案,他们几个人提供任何形式的集成安全策略。虽然大多数提供基本的VPN连接和一些简单的状态安全,他们本身不解决大部分安全问题,今天的数字业务不断接触到。相反,他们依赖于其他厂商提供的功能,如入侵防御,下一代防火墙,web过滤,恶意软件分析,SSL和IPSec检查和沙盒。
但考虑到目前的安全技能差距,这可能是等待发生的灾难。在公共网络上部署先进的安全性,下一代分支机构是不平凡的。部署,配置和优化个人才能创造人事和财务开销,许多组织只是没有管理资源。但是,在这些任何差距,也会使SD-WAN容易受到攻击的连接。
相反,企业应该寻找那些通过简单的满足他们的资源约束绑在一起成一个单一的平台解决方案,集成安全和SD-WAN解决方案。