改进的网络安全性是采用SD-WAN的主要业务驱动因素以前的博客在这个系列揭示。然而,SD-WAN不一定是所有网络安全挑战的现成灵丹妙药。虽然典型的SD-WAN产品包括一些本地安全功能,但是企业必须采用一种方法,将本地SD-WAN安全与集成的、基于本地和基于云的安全解决方案结合起来。
一些早期采用SD-WAN的人未能采用这种全面的方法。例如,教育津贴WAN转换研究发现,在过去一年中,完成了SD-WAN解决方案的生产部署的企业在远程站点遭遇安全漏洞的可能性是一般企业的1.3倍。EMA怀疑这些特定的企业被他们所选择的供应商的本地安全能力所夸大了。
几乎每个SD-WAN解决方案都提供一些基本的网络安全功能,包括基于区域的、有状态的分支防火墙、端到端网络分段,以及相当于站点到站点VPN的功能。然而,这些应该被视为第一道防线。鉴于SD-WAN支持分散式连接,通过从分公司到互联网和云的直接连接,企业必须采取更深入防御的方法。换句话说,SD-WAN应该与其他安全解决方案集成创造一个更完整的安全体系结构。
这种安全体系结构从本机开始SD-WAN安全能力和继续与下一代防火墙(NGFW)。很少有SD-WAN供应商提供这些支持应用程序的网络安全设备,但是企业越来越多地将它们部署到数据中心和区域中心。2020欧洲杯预赛SD-WAN解决方案可以与NGFW技术集成,这使得它们可以为进出SD-WAN网关的流量和最近的NGFW安装提供服务,以进行应用层安全检查。一些SD-WAN供应商可能还集成了NGFW管理,以允许安全和网络团队在一个地方管理安全策略。高级的SD-WAN解决方案可以利用其本地应用程序标识和分类特性来识别对直接internet连接安全的可信应用程序,并向NGFW发送不太可信或身份不明的应用程序。
安全SD-WAN不NGFW集成结束。EMA的研究发现,在SD-WAN与许多其他安全技术,包括入侵防护,数据丢失防护,沙箱和云应用安全集成经纪人越来越大的兴趣。此外,少数SD-WAN提供商将提供这些原生的安全解决方案,但他们中的一些将与第三方应用集成。
随着企业为SD-WAN难题添加新的安全服务,事情很快就会变得昂贵和复杂。必须询问希望在每个SD-WAN站点上部署多少个离散的安全解决方案。即使这些解决方案仅作为软件部署,管理开销也可能是巨大的。
因此,EMA发现对集成SD-WAN和基于云的安全服务越来越感兴趣,特别是对于不受延迟影响的安全功能。当SD-WAN与基于云的安全服务集成时,网络运营商只需点击几下鼠标,就可以订阅该服务,并将流量从数百个站点引导到最近的基于云的服务点。
一个基于云的安全的领先供应商是在Zscaler,而不像其他一些领先的安全厂商,Zscaler上没有SD-WAN解决方案。因此,它是朝着最SD-WAN厂商中立的。SD-WAN像银峰厂商正在深化与Zscaler上和其他基于云的安全服务提供商整合到提供更多价值的企业并防止违规是一些早期采用SD-WAN与其他供应商的经验。银峰,例如,可以从分支站点存在的Zscaler中ZEN点自动IPsec隧道的配置,极大地简化了安全操作。与像在Zscaler安全提供深度集成,同时减少安全风险,从而提供对SD-WAN采用的关键业务驱动力大大简化安全架构。要了解更多关于银峰统一EdgeConnect™说明:SD-WAN edge平台及其与Zscaler的集成,点击。-在这里。