这是在广域网一个激动人心的时刻。随着国民经济的快速采用软件定义的广域网(SD-WAN)架构,我们正在经历自推出在90年代后期回MPLS在广域网的最大转变。
如同所有的新技术,有很多炒作和公司希望利用新的热门类别的踩踏。据最新的统计,大约有70家公司的营销信息都争先恐后地跳上五个字母“S-d-W-A-N”的便车。
有趣的是,在新Gartner的2019魔力象限WAN边缘基础设施,只有两家公司定位为领导者,银峰和VMware。十七人被定位横跨小生,富有远见和挑战者象限。另外十家公司上市,但不符合资格标准列入魔力象限。
来自不同供应商的营销信息差异很大,取决于公司和能力的遗产 - 或限制 - 他们的产品的。一些关注自己周围的安全消息。其他人只关注网络技术。只有少数实现现代化的广域网边缘基础设施解决方案。这导致了很多的困惑和无奈的对试图通过细节才能发出声音,战略决策上进行筛选组织如何最好地重新构建其广域网边缘支持云计算和数字化改造的举措。
我将重点放在混乱和对客户的关键决策因素的关键领域之一:它是广域网的第一和第二的安全性?或者是安全第一和第二WAN?
这些都不是问题的技巧;但现实是,它是两者兼而有之。
优化安全服务交付
需要在分支什么安全?至少,一个基本的第4层3 /层防火墙阻止传入威胁。然而,更复杂的功能都需要在分支,包括先进的分割跨越LAN-WAN-数据中心和LAN-WAN-云。2020欧洲杯预赛例如,零售企业可以定义为销售点(POS)的流量,一个是客户的Wi-Fi,另一个是实时语音流量(QoS的原因,不一定是出于安全目的)的优先级的网络段。这种类型的基于区域的微细分使企业能够满足支付卡行业(PCI)合规性要求通过隔离网络上的这种流量,从客人使用网络可能会出现,并确保高质量的语音服务,威胁安全组织。
启用一个关键的好处由现代SD-WAN是用户直接使用互联网的分支连接到云应用的能力。被称为本地互联网突围,这带来的经验最高的云应用的质量。但是,利用互联网进行传输的企业应用流量增加暴露的漏洞,扩大了攻击面的分支,并最终暴露了整个企业的风险更大。与广域网,提供最佳云应用的用户体验还需要一个现代化的安全方法。这种新方法需要统一由分公司SD-WAN平台和自动化服务链更先进的检验交付给云交付安全服务的安全功能。
被改造的网络和安全要求的另一个动力是网络端点的爆炸 - “网站”的定义扩大。除了分支机构,一个网站可能是使用的第一反应,从外地赶回医院实时传送病人医疗数据的ATM机或铁路车辆或风力涡轮机,甚至是医疗背包。网络架构师现在需要思考的不结垢到上千元的网站,但数以万计的端点。而很多这些端点可以远离身体企业的位置。这也对安全性必须如何交付额外的要求。取而代之的是安全边界的分支机构被定义的,现在到处都是业务有一个端点。要在正确的地方提供合适的安全服务 - 接近终点尽可能 - 和正确的时间需要一个分布式安全执法模式。
SD-WAN和云交付的安全去手牵手
云交付的安全服务,却将整个安全堆栈和云中而不是在每个分支机构专用,昂贵的安全设备找到它。安全堆栈不仅包括下一代防火墙服务,而且还IDS / IPS,URL过滤,UTM,防病毒保护,沙箱等等。同时,自动化的日常安全和威胁更新,确保始终使用最新的安全和整个企业的一致的策略实施。
提供最佳的,云交付的安全,需要一个先进的SD-WAN可以通过应用和实施业务驱动的安全政策引导上的第一个数据包的流量。例如:
- 应用程序回程流量仍然主持在企业数据中心到数据中心2020欧洲杯预赛
- 自动识别,分类和转向信任,白名单的云注定流量,如对于统一通信应用,也许办公室365,直接到他们的供应商各自的数据中心2020欧洲杯预赛
- 自动转向其他的云和网络流量存在的最接近的云安全执行点(POP)
- 从物联网的远程设备可自动避开交通/网站存在的最接近的云安全执行点(POP)
最佳的品种WAN +最好的品种安全
实现云交付的安全服务,需要建立分支站点和最近的和下一个最近的云安全PoP点之间的主用和备用安全隧道。它需要配置,监控和从每一个分支站点,如果手动执行耗时的任务管理两个或以上的隧道。
银峰已经与最好的品种合作安全供应商包含在Zscaler和检查点自动化的云交付安全服务的编排。什么是传统手工,耗时且容易出错的过程现在通过与现代的API的紧密集成,发生在几分钟。最佳的品种SD-WAN和最好的品种云交付的安全去手手为云的第一个企业。在这个意义上,1 + 1 = 3。
随着银峰团结EdgeConnect™SD-WAN边缘平台,客户不必妥协构建一个现代化的广域网边缘广域网性能或安全性。