SD-WAN流线如何应用流量从分支路由,使其更容易直接从分支创建本地互联网突围,并允许用户访问云服务。在理想SD-WAN情况下,每一个远程位置和设备都有自己的本地互联网突围和相应的安全服务。然而,现实中看起来对很多公司有很多不同。
这是什么网络专业人士希望能够让几十年。问题是,建立本地互联网突围使用传统路由器是不平凡和所需的工程工作的一个巨大的量,使大多数企业来说,除了那些有高水平的技术人才敬而远之的人。云和边缘计算的转变已经取得本地互联网突围今天几乎是强制性的,因此商家纷纷转向SD-WAN使它能够更简单的路径。由于这种情况,企业必须了解的安全隐患。
快速发送企业应用的流量使用宽带互联网服务有很多好处,但也有风险,因为它暴露了用户和他们的本地网络不可信的公共互联网。如前面提到的在另一个帖子里,EMA的WAN转型研究发现,完全依赖于自己的本机安全特性的公司SD-WAN设备更可能有一个数据泄露,比起那些谁辅以额外的安全层的SD-WAN的1.3倍。
本地互联网突围是一个现代的方法来SD-WAN;它提供应用感知和自动化,不能用传统的路由器来实现。但是,在部署时,它的安全不应该是一个事后的想法。并非所有的本地互联网突围的解决方案可以实时地管理应用程序特定的安全策略或跟上的SaaS / IaaS的变化和更新。
为了提供最高的SaaS和IaaS性能,有几个必须解决的本地互联网突破要求:
- 应用驱动的安全策略必须支持运行在宽带互联网所有应用程序
- 性能必须不会影响安全性进行优化
- 安全必须以集成防火墙强制执行,以保障从潜在的威胁分支
- 服务链接到下一代防火墙或云交付的安全服务必须实现自动化
当安全执法的位置靠近分支机构,本地互联网突破可以为企业提供所需的应用性能和保护。
这就是移动安全到云的用武之地。云托管的安全服务,帮助企业集中管理整个安全堆在云中,而不是在每个分支机构部署昂贵的安全设备。云托管安全堆栈,像在Zscaler要么检查点包括下一代防火墙服务,以及入侵检测和防御,URL过滤,防病毒保护,沙箱等等。
通过从中心辐射型架构转向云支持架构,企业可以降低成本和复杂性,提供更好的用户体验,简化操作,更快地部署新服务——所有这些都不损害安全性。
了解更多关于我们如何可以在安全的本地互联网突围与SD -WAN帮助SilverPeak.com