SD-WAN技术正变得越来越受欢迎,因为它比以前更便宜、更灵活、更容易部署MPLS,它提供了集中的可见性和管理,并提高了WAN链接的整体性能,这使员工的工作效率更高。但是,让分公司的终端用户直接连接到公共互联网和云服务,会引起严重的安全问题,这将为SD-WAN的推出增加另一层复杂性和风险。
一项针对北美和欧洲250家企业的调查显示,在分公司部署了SD-WAN的组织发生实际数据泄露的可能性是没有部署的组织的1.3倍企业管理协会在2018年晚些时候。EMA分析师、研究报告的作者Shamus McGillicuddy说,这是因为许多企业最初只依赖他们的SD-WAN设备的本地安全特性,而不是用额外的防御层来增强这些能力。
典型的SD-WAN产品提供有状态的防火墙,以及其他特性,如网络市场细分和站点隧道。但它们不能提供更复杂的安全措施,比如应用程序感知下一代防火墙、入侵预防、数据丢失预防和统一的威胁管理。此外,它们不会自动与企业的其他安全基础设施集成。
好消息是,企业客户越来越意识到除了基线产品之外,还需要更多的安全特性。在IDG Research和托管的SD-WAN提供商Masergy最近进行的一项调查中,81%的受访者表示安全是选择SD-WAN供应商的最关键因素。
单纯的SD-WAN供应商已经清楚地听到了这一信息,并与传统的安全供应商(如CheckPoint或Palo Alto Networks)以及基于云的供应商(如Zscaler)合作,提供集成包。
对于希望确保其SD-WAN连接具有深入安全性的客户,还有两个其他选项。企业可以与在安全方面有悠久历史的公司合作,这些公司最近开发了一种SD-WAN产品,如Cisco或Fortinet。或者它可以选择一个载体或者管理服务提供商这承担了端到端广域网流量的责任,并提供了一个额外安全功能的菜单,如可以购买的web内容过滤和反病毒保护按菜单点菜.
足球竞猜app软件采访了两家部署了SD-WAN但采取了完全不同的方法来确保其分支机构连接的公司。以下是Westcon-Comstor和GHD意识到他们应该做更多来加强他们组织的SD-WAN安全的原因,以及他们是如何做到的。
Westcon增强了银峰SD-WAN与下一代防火墙
Michael Soler,高级基础设施经理Westcon-Comstor,一个全球IT分销商,说背后的推动力量,他从MPLS到SD-WAN基于的基础上银峰团结等平台包括弹性、成本、可伸缩性和可见性。
他分布广泛的网络包括两个共同管理的数据中心、两个Azure数据中心和在北美、欧洲和亚洲的23个办公2020欧洲杯预赛室。弹性是一个问题,与旧的MPLS网络。“IPSec的故障转移或成功或失败,”Soler说。“在你真正需要它们之前,它们在纸上看起来很棒。”
成本是另一个问题。由于缺乏对网络使用情况的了解,Soler说他发现优化自己的带宽需求并确定自己的带宽是被超额订购还是被订购不足是一件很有挑战性的事情。
此外,在使用MPLS网络进行更改或启动新服务时,还存在着众所周知的灵活性不足和响应速度慢的问题。Soler还说,MPLS部署的复杂性增加了出错的几率,从而导致用户体验不佳。
在调查了许多SD-WAN供应商之后,他在2017年底开始用Silver Peak gear进行概念验证,并对该产品的推出简便性和有效性印象深刻,尤其是前向纠错和路径调节等性能特性。他为部署过程建立了一个模板,并开始在所有站点上推广SD-WAN技术。
“我们已经取得了巨大的成功,”Soler说。WAN成本降低了,弹性和可见性大大提高了,最终用户对通过利用直接访问Internet和Azure云所获得的性能和灵活性感到满意。
为了解决与分支机构的互联网突破相关的安全问题,Soler已经部署下一代防火墙以增强Silver Peak设备附带的有状态防火墙。互联网突破是指分支机构的互联网流量没有被拉回应用安全控制的中心站点。