SD-WAN如何改善您的安全策略

SD-WAN引入了新的安全选项,这在以前的网络技术中是不可用的,这使得管理和保护网络流量变得更加容易。

盖蒂图片社

数据泄露和安全威胁是IT领导者们最关心的问题,然而现在比以往任何时候都更难雇佣到熟练的安全专家。这促使组织寻找更容易改进其安全策略的方法。一种选择是实现一个软件定义的广域网路(SD-WAN)。

我最近与Hamza Seqqat交谈,他是解决方案架构的主管Apcela,以了解他对SD-WAN如何影响安全策略的看法。Seqqat帮助企业组织重新定义他们的广域网,以适应日益增长的基于云的应用程序和服务的使用。在我们的讨论中,他概述了SD-WAN提供新的安全好处的四个方面。

消除VPN的担忧

SD-WAN影响安全性的第一个领域是当公司使用internet作为传输方法时。

Seqqat说:“在SD-WAN出现之前,公司使用互联网作为备份甚至是主要传输方式,他们会建立一个VPN或DMVPN来确保安全传输他们的流量。”“这带来了两个问题,第一个问题是vpn的激增,必须加以管理。该公司必须在其数据中心设置防火墙,并在远程位置设置VPN设备或防火墙,以便能够执行这些VPN操作。2020欧洲杯预赛每个网站都依赖于在网络上的努力。”

他说,故障转移是这种VPN方法的一个问题。公司不可能从基于光纤的传输类型无缝地进行故障转移,而不需要在两者之间进行一些切换。进行无缝的故障转移是困难且昂贵的。

部署SD-WAN消除了这些VPN问题。

“现在你不需要为vpn设置防火墙。你不必担心建立你自己的vpn或加密你的流量,”Seqqat说。“每一个SD-WAN产品都配备了一个控制器,可以无缝地处理各种事情。这意味着有一个智能软件定义的引擎,它可以在你插入设备时在所有位置之间构建所有IPsec通道。实际上,您不需要构建一个vpn—控制器会自动为您完成这个任务,因此您所要做的就是为设备提供一个IP地址或启用DHCP,并让它从DHCP服务器中选择一个IP地址。突然之间,它就出现在网络上了,而且正在为所有的网站修建隧道。”

他补充说,SD-WAN控制器构建了一个完整的网格,因此它可以与每个站点通信,而不必返回到数据中心。2020欧洲杯预赛仅此功能就可以显著降低公司的安全足迹,因为站点到站点的通信变得安全、简单和无缝。

减少通过安检的交通

影响安全策略的SD-WAN的第二个重要好处是,它减少了需要通过安全参数的通信量,因为所有站点到站点的通信量都是加密的。这使得安全性更易于管理。

“对于很多公司来说,当他们为站点到站点的流量做vpn时,他们必须通过防火墙或某种加密机制,这增加了他们的安全足迹。它增加了复杂性和安全成本,”塞卡特说。“SD-WAN改变了流量通过安全路由的方式。”

Seqqat给出了一个拥有1g带宽的网站的例子,在这个带宽中,一些流量流向了互联网,一些流量流向了网站到网站。

他说:“如果没有SD-WAN,一般情况下,你必须通过防火墙运行整个网络,而防火墙将把流量分成数据中心流量和互联网流量。”2020欧洲杯预赛“当你使用SD-WAN时,你不需要这样做。在SD-WAN上,您可以使用一个分隔隧道来分隔流量,这样您就可以将流量的一半通过防火墙推入internet,而另一半则直接从一个站点到另一个站点,而不需要通过一个安全参数。现在,您有了一个能够处理500兆而不是gig的防火墙,这就产生了巨大的差异,因为大多数安全产品都是基于吞吐量和利用率的。因此,这可以带来一些成本效益和易于管理。”

SD-WAN固有的安全性

SD-WAN改变安全策略的第三个方面是,某些安全特性可以通过SD-WAN平台直接实现,这降低了实际安全平台的成本和复杂性。

塞卡特说:“这取决于你谈论的安全问题的哪些方面。”例如,安全被包含在Silverpeak的SD-WAN产品中,所以Silverpeak设备确实为你做了大部分的安全工作。你不需要在上面再部署一个防火墙。使用Versa的SD-WAN,您可以虚拟化防火墙,因此不需要部署物理防火墙。”

对于只需要非常基本安全的站点,SD-WAN具有一些固有的安全功能。它可以做的事情,如允许和拒绝某些网站和限制流量,前往某些网站。

Seqqat说:“当你看大多数SD-WAN产品时,你通常可以根据你的安全需求来选择其中一种。”“部署SD-WAN本身就可以消除多个位置的安全需求,或扩展您一直在使用的安全性。”

简化安全平台的使用

Seqqat最后指出,SD-WAN提供商在与云安全提供商和云服务提供商合作方面取得了很大进展。通过SD-WAN使流量加密和安全,安全平台将只需要处理公共互联网流量。

他说:“SD-WAN供应商正致力于合作和认证不同的安全产品。”以Zscaler为例。一些SD-WAN产品会自动通过Zscalar路由所有流量,Zscalar在将流量发送到互联网或云服务提供商之前,会执行一个基于云的安全参数。”

Seqqat说最重要的部分是Zscalar分布在35到40个数据中心中,这些数据中心都是安全参数。2020欧洲杯预赛

他说:“在数据传输到互联网之前,选择路由决定数据传输经过哪个数据中心对性能非常重要2020欧洲杯预赛。”“如果你的Office 365实例驻留在西雅图和你的用户在欧洲正试图达到Zscalar数据中心的交通会通过之前通过西雅图的实例O365使所有的差异在往返延迟是什么。2020欧洲杯预赛

SD-WAN提供了某种程度上的自动化,并基于性能指标优化了流量通过Zscalar数据中心的方式。2020欧洲杯预赛SD-WAN能延迟和抖动和丢包的东西,所以有一些情报,当路由决定是作为用户流量的地方要安全擦洗或安全特性之前,云提供商或互联网。无论何时部署SD-WAN,这都是一个巨大的功能。”

加入网络世界社区吧足球竞猜app软件脸谱网LinkedIn对大家最关心的话题发表评论。

版权©2019足球竞彩网下载

工资调查:结果在