通过琳达Musthaler,足球竞猜app软件 |

关于|

琳达·马斯泰勒(Linda Musthaler)是Essential Solutions Corp.的首席分析师，该公司为计算机行业和企业客户提供咨询服务，帮助确定和实现IT的潜力。

SD-WAN如何改善您的安全策略

SD-WAN引入了新的安全选项，这在以前的网络技术中是不可用的，这使得管理和保护网络流量变得更加容易。

数据泄露和安全威胁是IT领导者们最关心的问题，然而现在比以往任何时候都更难雇佣到熟练的安全专家。这促使组织寻找更容易改进其安全策略的方法。一种选择是实现一个软件定义的广域网路(SD-WAN)。

我最近与Hamza Seqqat交谈，他是解决方案架构的主管Apcela，以了解他对SD-WAN如何影响安全策略的看法。Seqqat帮助企业组织重新定义他们的广域网，以适应日益增长的基于云的应用程序和服务的使用。在我们的讨论中，他概述了SD-WAN提供新的安全好处的四个方面。

消除VPN的担忧

SD-WAN影响安全性的第一个领域是当公司使用internet作为传输方法时。

Seqqat说:“在SD-WAN出现之前，公司使用互联网作为备份甚至是主要传输方式，他们会建立一个VPN或DMVPN来确保安全传输他们的流量。”“这带来了两个问题，第一个问题是vpn的激增，必须加以管理。该公司必须在其数据中心设置防火墙，并在远程位置设置VPN设备或防火墙，以便能够执行这些VPN操作。2020欧洲杯预赛每个网站都依赖于在网络上的努力。”

他说，故障转移是这种VPN方法的一个问题。公司不可能从基于光纤的传输类型无缝地进行故障转移，而不需要在两者之间进行一些切换。进行无缝的故障转移是困难且昂贵的。

部署SD-WAN消除了这些VPN问题。

“现在你不需要为vpn设置防火墙。你不必担心建立你自己的vpn或加密你的流量，”Seqqat说。“每一个SD-WAN产品都配备了一个控制器，可以无缝地处理各种事情。这意味着有一个智能软件定义的引擎，它可以在你插入设备时在所有位置之间构建所有IPsec通道。实际上，您不需要构建一个vpn—控制器会自动为您完成这个任务，因此您所要做的就是为设备提供一个IP地址或启用DHCP，并让它从DHCP服务器中选择一个IP地址。突然之间，它就出现在网络上了，而且正在为所有的网站修建隧道。”

他补充说，SD-WAN控制器构建了一个完整的网格，因此它可以与每个站点通信，而不必返回到数据中心。2020欧洲杯预赛仅此功能就可以显著降低公司的安全足迹，因为站点到站点的通信变得安全、简单和无缝。

减少通过安检的交通

影响安全策略的SD-WAN的第二个重要好处是，它减少了需要通过安全参数的通信量，因为所有站点到站点的通信量都是加密的。这使得安全性更易于管理。

“对于很多公司来说，当他们为站点到站点的流量做vpn时，他们必须通过防火墙或某种加密机制，这增加了他们的安全足迹。它增加了复杂性和安全成本，”塞卡特说。“SD-WAN改变了流量通过安全路由的方式。”

Seqqat给出了一个拥有1g带宽的网站的例子，在这个带宽中，一些流量流向了互联网，一些流量流向了网站到网站。

他说:“如果没有SD-WAN，一般情况下，你必须通过防火墙运行整个网络，而防火墙将把流量分成数据中心流量和互联网流量。”2020欧洲杯预赛“当你使用SD-WAN时，你不需要这样做。在SD-WAN上，您可以使用一个分隔隧道来分隔流量，这样您就可以将流量的一半通过防火墙推入internet，而另一半则直接从一个站点到另一个站点，而不需要通过一个安全参数。现在，您有了一个能够处理500兆而不是gig的防火墙，这就产生了巨大的差异，因为大多数安全产品都是基于吞吐量和利用率的。因此，这可以带来一些成本效益和易于管理。”

SD-WAN固有的安全性

SD-WAN改变安全策略的第三个方面是，某些安全特性可以通过SD-WAN平台直接实现，这降低了实际安全平台的成本和复杂性。

塞卡特说:“这取决于你谈论的安全问题的哪些方面。”例如，安全被包含在Silverpeak的SD-WAN产品中，所以Silverpeak设备确实为你做了大部分的安全工作。你不需要在上面再部署一个防火墙。使用Versa的SD-WAN，您可以虚拟化防火墙，因此不需要部署物理防火墙。”

对于只需要非常基本安全的站点，SD-WAN具有一些固有的安全功能。它可以做的事情，如允许和拒绝某些网站和限制流量，前往某些网站。

Seqqat说:“当你看大多数SD-WAN产品时，你通常可以根据你的安全需求来选择其中一种。”“部署SD-WAN本身就可以消除多个位置的安全需求，或扩展您一直在使用的安全性。”

简化安全平台的使用

Seqqat最后指出，SD-WAN提供商在与云安全提供商和云服务提供商合作方面取得了很大进展。通过SD-WAN使流量加密和安全，安全平台将只需要处理公共互联网流量。

他说:“SD-WAN供应商正致力于合作和认证不同的安全产品。”以Zscaler为例。一些SD-WAN产品会自动通过Zscalar路由所有流量，Zscalar在将流量发送到互联网或云服务提供商之前，会执行一个基于云的安全参数。”

Seqqat说最重要的部分是Zscalar分布在35到40个数据中心中，这些数据中心都是安全参数。2020欧洲杯预赛

他说:“在数据传输到互联网之前，选择路由决定数据传输经过哪个数据中心对性能非常重要2020欧洲杯预赛。”“如果你的Office 365实例驻留在西雅图和你的用户在欧洲正试图达到Zscalar数据中心的交通会通过之前通过西雅图的实例O365使所有的差异在往返延迟是什么。2020欧洲杯预赛

SD-WAN提供了某种程度上的自动化，并基于性能指标优化了流量通过Zscalar数据中心的方式。2020欧洲杯预赛SD-WAN能延迟和抖动和丢包的东西,所以有一些情报,当路由决定是作为用户流量的地方要安全擦洗或安全特性之前,云提供商或互联网。无论何时部署SD-WAN，这都是一个巨大的功能。”

加入网络世界社区吧足球竞猜app软件脸谱网和LinkedIn对大家最关心的话题发表评论。

琳达Musthaler是公司的首席分析师吗基本解决方案公司。它研究信息技术的实用价值，以及它如何能提高个人和整个组织的生产力。基本解决方案为计算机行业和企业客户提供咨询服务，帮助确定和实现IT的潜力。

工资调查:结果在