随着各种规模的公司对软件定义的广域网络(SD-WAN)越来越感兴趣,越来越明显的是,这种技术的关键驱动因素之一是安全性。的原因吗?SD-WAN让公司在网络边缘部署强大的安全功能,并易于应用安全政策贯穿整个网络。
SD-WAN显然越来越受欢迎。的Frost & Sullivan 2018 SD-WAN调查在350名美国IT决策者中,15%的受访者已经部署了SD-WAN(2016年为7%),另有18%的受访者正在进行部署,61%的受访者表示将在未来两年内部署SD-WAN。
在受访者部署SD-WAN的原因中,76%的受访者提到了应用细粒度安全策略的能力(见图表)。
为了进一步了解客户希望SD-WAN供应商提供哪些安全特性,我与CenturyLink SD-WAN解决方案架构总经理Michael Lawson进行了交谈。CenturyLink提供管理SD-WAN服务。
传统的安全模型被设计成支持一种有围墙的城堡方法,在这种方法中,公司的所有数据、应用程序和用户都在中央总部或数据中心的防火墙后面操作。2020欧洲杯预赛劳森说:“随着企业的云化,基础设施和应用程序都从数据中心转移到了边缘,因此安全边界也就消失了。”2020欧洲杯预赛“每个接入点和网络元素都容易出现安全漏洞。”
SD-WAN允许IT主管使用位于每个边缘位置的SD-WAN设备应用安全策略。
“超过60%的CenturyLink SD-WAN客户使用了先进的安全配置文件功能,”劳森说。以下是客户想要的必备功能:
1.按需安全策略:一旦客户了解了他们的操作环境,了解了哪些资源是关键的,哪些资源是次要的,他们就可以采用企业安全策略,这些策略可以自动部署在企业内部或云中。他说:“企业希望根据他们希望运行和安全的应用程序,在需要的时候、在需要的地方按需启动功能。”
2.加密:Lawson指出,为了实现点对点加密,本地部署的安全特性的一个例子是加密。
3.分布式拒绝服务保护:另一方面,防范DDOS攻击应该是基于云的服务。如果你在现场部署DDOS策略,然后得到分布式拒绝服务如果攻击目标是那个地点,那么该政策将启动并可能关闭那个地点——有效地使攻击成功,劳森说。基于云的服务可以通过拒绝或重定向可疑流量来检测和阻止攻击。
4.统一威胁管理(UTM)/防火墙:SD-WAN设备应该内置UTM和/或下一代防火墙功能,以保护每个分支位置-回到扩展的外围点。根据Frost & Sullivan的报告,这是个大问题。在选择供应商的标准方面,74%的受访者认为“集成UTM功能或下一代防火墙”,仅次于“基于云的网络管理”。
5.威胁情报:SD-WAN提供商还提供对威胁情报服务的访问,该服务可以识别和挫败威胁。这些服务越来越多地利用人工智能(AI)在威胁发布前根据可疑的流量模式帮助预测威胁。“例如,CenturyLink运营着一个极其庞大的互联网主干,”劳森指出。“这为我们创造了一个机会,可以看到世界上的互联网流量,并使威胁情报能力,使我们能够看到攻击发生时,甚至在攻击发生之前,并摧毁机器人和其他安全威胁。”
点击在这里了解关于SD-WAN如何启用强大的分布式企业安全的更多信息。
_____________________________________
本博客仅提供信息用途,可能需要最终用户进行额外的研究和证实。此外,信息是“按现状”提供的,没有任何明示或暗示的保证或条件。使用这些信息的风险由最终用户自行承担。CenturyLink不保证该信息将满足终端用户的要求,也不保证该信息的实现或使用将产生终端用户期望的结果。