WAN edge基础设施是IT领域变化最迅速的领域之一,其主要驱动因素是业务应用程序不断迁移到SaaS产品和公共云或IaaS实例。据《福布斯》最近报道,到2020年,83%的企业工作负载将由云托管(1]。应用程序不再只集中托管在公司数据中心中,现在可以在任何地方托管,并且通常位于多个位置。2020欧洲杯预赛
SaaS和IaaS供应商战略性地将其服务托管在全球多个数据中心中,这些中心位于业务用户所在的大都市。2020欧洲杯预赛将用户连接到最近的SaaS和IaaS实例可以最小化数据传输延迟或延迟,并为最终用户提供最高的云应用程序性能。
现代云优先的广域网架构
然而,基于分支路由器上传统的以设备为中心的广域网架构无法利用云应用和服务的分布式特性的优势。为什么?因为他们通常航线云注定应用流量从分支回基于headquarters'安全堆栈将其发送到互联网,以保护企业免受威胁面前。那么流量被导流到最接近HQ的SaaS或IaaS的情况下,而不是最接近的分支用户实例。这种“长号”的交通格局ADDS延迟会对性能造成负面影响。
解决方案是本地互联网突破(LIB)——直接将云计算流量从分支发送到最近的SaaS或IaaS实例,并通过互联网实现。LIB需要一定程度的应用程序意识和自动化,这是传统路由器所不具备的,并且催生了一种新的、现代的、软件定义的广域网路方法——SD-WAN。
新的安全方法充实了现代WAN
但是,发送流量在互联网上是不是一样安全的私人专线连接。积极利用互联网连接到企业运输企业的应用流量增加攻击面和接触的漏洞。因此,就像广域网,提供最佳云应用的用户体验,需要一个新的,现代的安全解决方案。这种先进的方法是云托管的安全性。
云托管的安全服务将整个安全堆栈集中起来,并将其定位在云中,而不是在每个分支位置使用专用的、昂贵的安全设备。云托管的安全堆栈不仅包括下一代防火墙服务,还包括IDS/ ip、URL过滤、UTM、防病毒保护、沙箱等等。自动的每日威胁定义更新确保整个企业的安全策略执行一致。
云托管的安全服务利用位于SaaS和IaaS PoPs附近的安全实施点(pop)。通过将安全实施尽可能紧密地定位到分支位置、SaaS和IaaS实例,它使本地internet断接能够提供最佳的应用程序性能和分支机构的安全。
自动化云托管的安全服务链接
在这一点上,SD-WAN和云托管安全性的互补性是非常重要的。SD-WAN必须识别应用程序流量,并适当地引导它执行粒度安全策略。企业可以定义以下策略:
- 数据中心承载的应用程序返回总部的回程流量2020欧洲杯预赛
- 将可信的、白名单的应用程序通信(如统一通信即服务或Office 365)直接发送到其提供者的数据中心2020欧洲杯预赛
- 将其他所有的互联网注定交通到最近的云安全执法的PoP
实现策略#3需要在分支SD-WAN设备和最近的云安全实施PoP之间建立安全的IPsec通道。为分支位置的10s、100s或10000s手动配置这些通道是复杂、耗时且容易出错的。
值得庆幸的是它,银峰和Check Point已经合作自动化和简化云托管的安全服务链。从银峰团结Orchestrator的™管理控制台,用户提供他们的Check Point订阅信息。通过几次鼠标点击,一个完全自动化的过程配置100S或分支地点之间的隧道1000个连检查点CloudGuard™连接执法只需要几分钟,而不是几小时或几天。集中式编排不仅减少了部署时间,还将人为错误的可能性降到最低,并在整个企业范围内提供更一致的安全策略实施。
对于需要内部部署安全的数据隐私或合规性要求的企业,银峰自动化服务链接到CloudGuard Edge虚拟安全网关。CloudGuard Edge软件可以在现有的办公IT设备包括通用的客户端设备的设备上运行。
采用云托管的安全架构,即使,分支还需要一个基本的状态基于区域的防火墙能够检测并防御外来威胁。银峰统一EdgeConnect™SD-WAN edge平台将ZBF功能统一到平台软件中,消除了在分支机构部署专用安全设备的需要。
总之,高度互补的银峰和Check Point集成提供了一种安全的,高性能的现代WAN边缘架构
- 提供的经验,为用户和IT的最高质量
- 通过加速安全部署提高业务灵活性
- 改进企业安全策略的实施
- 降低IT资源成本
读了解决方案简单学习更多!
(1]https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#2e513c5b6261