在科数码创新需要SD-WAN
大多数组织与多个位置是实现分布式的网络战略,确保所有分支机构和用户都能够利用数字不断努力创新优势的过程。对于真正的跨组织的协作,提高生产力和改善用户体验,每个用户都需要获得基本的业务应用。为了实现这一目标,他们需要基于云的应用程序和资源,直接接入互联网高度灵活和可扩展的访问,并按需连接到其他用户和设备。
这是根本不可能与传统的枢纽 - 轮辐分支网络建立的模型周围广域网路由器和固定MPLS连接。业务应用程序,尤其是那些提供丰富的媒体或启用用户和位置之间的高度灵活的协作 - 例如统一通信,Office 365的,和类似的工具 - 需要带宽的大量。而在传统模式中,所有的流量需要通过核心网络回程。乘上由位于几十个远程办公室的远程工作人员的分数,你可以快速压倒内部服务器,计算资源,甚至安全检查工具。
SD-WAN需要集成安全性,可以扩展
幸好,SD-WAN解决了这些连接问题。最大的问题大多数组织脸搞清楚如何取代以前由核心网提供的流量和连接的安全性。但是,简单地增加覆盖的安全解决方案的SD-WAN设备先前提供的保护可以显著近似的 - 和意外 - 增加资金和持续的运营开支。
这也限制了他们有效地扩展他们的SD-WAN解决方案的能力,如添加孤立的安全层在多个站点可以呈指数增加管理的复杂性。在最近的一个客户寻找到SD-广域网连接和安全解决方案部署到超过700个地点的情况下,这种可扩展性的甚至是不可能不到位大量的支持资源或在功能和安全性显著妥协。
一个安全SD-WAN解决方案解决了所有这些问题,但通过添加连接,流量整形,网络管理和应用识别工具,以现有的下一代防火墙设备。这不仅保证了保护的全方位默认已完全集成到SD-WAN功能,但部署可以跨无缝数百甚至数千个远程分支机构的规模不增加的实施,管理或优化的开销。
连通全资子公司的独特挑战
可扩展性和互操作性是许多企业的关键要求。银行和保险公司,例如,可能有需要可扩展和灵活的连接分支机构的数百甚至数千。使用特许经营模式,其中许多甚至所有分支机构均全资子公司,该问题进一步复杂化的组织。连接不仅需要提供对关键资源的可扩展的访问,但也保持了个别业主的私密性和完整性,同时保护基于云的核心和资源分支局域网未完全由主控制办公室。
例如,如前面提到的,我们最近有超过700个地点设计和部署了公司安全SD-WAN解决方案的机会,以及复杂的事情。此外,很多都是全资子公司。他们的目标是与一个提供在线和基于云的资源,更好的访问比他们贵MPLS私有云的连接来取代其传统的连接模式。他们的目标是让自己的WAN更加强大和高效的消除慢性网络中断,改善用户体验,并简化并通过利用应用程序转向简化远程办公室和特许经营业主的能力,以高效,便捷地访问关键业务的工具和资源,连接监控,并通过SD-WAN提供的管理工具。
挑战的另一部分是,也确保每个连接享受最佳的安全性,包括加密和网络流量进行检查,防火墙和IPS防御系统,甚至东西像Web过滤和沙箱保护个人分支机构,同时防止恶意软件的运营商之间的价差。他们还希望建立并保持政策的同步,以确保整个分布式架构一致的保护,同时消除了“最薄弱环节”的威胁,暴露所有的人风险。
应对连接,安全性和集中管理以单一解决方案
通过从当中四个不同的SD-WAN考生仔细选择的解决方案,他们能够部署旨在解决他们的整套目标的解决方案。任何全方位服务的SD-WAN解决方案,如Fortinet公司安全SD-WAN,需要能够解决连接性,安全性和管理的三重挑战:
至于网络连接,一个SD-WAN解决方案需要提供动态连接的可扩展性和流量转向和整形,以确保最佳的性能,应用识别快速和无缝连接到资源和路径监测和亚秒级切换路径补救措施以保护延迟敏感的应用从东西像抖动和数据包丢失。对于更复杂的部署中,解决方案还需要提供先进的路由的方法,如多播一到多业务的有效分布。它还具有支持多种连接选项,直接宽带和互联网连接MPLS,以及之类的东西LTE保证和保持最大网络正常运行时间不得已的路径。
出于安全考虑,同样的解决方案需要提供相同的先前由核心网提供的工具套件。这包括NGFW和IPS预防和检测,网页过滤,反病毒和反恶意软件,VPN加密加上高速加密流量检查,甚至沙盒,以检测零日威胁。同样重要的是,该安全需要被无缝地集成到网络功能,使他们能够动态地改变连接同时响应。否则,安全性将永远尝试与动态连接赶不上变化,创造了网络罪犯准备利用保护空白和滞后时间。最后,该安全需要是双向的,既保护了分支和妥协的更大的网络。
这种集成方法的另一个元素是集中管理和分析。为了降低部署成本时,有很少或几乎没有IT人员上门,尤其是当本地分支机构网络是由一个独立的特许权所有者控制的,在考虑任何安全SD-WAN解决方案还需要包括零接触部署。这确保了无缝的与当地分支机构网络整合一起的实施,加快了上斜坡访问的云应用程序和其他资源。
您还没有能力对安全性和网络不同的管理控制台。政策需要集中设置和冲击硬币的两面,这样的带宽可以放大和缩小,并且连接可以动态调整,以在可用性fluxuations没有离开过安全之后。此外,需要有一个单独的窗口,进入网络和安全功能,这样调整的后果整个安全SD-WAN过程中的任何地方可以看到和管理。集中可视性也可以缩短故障处理周期,尤其是当安全可绑回分公司提供本地局域网保护,以及为中央SOC / NOC提供整个景观的统一视图中的实时性。
把它一起
一个真正安全的SD-WAN解决方案是加速上斜坡分支机构访问重要的业务应用和服务,无论这些分支机构都属于同一个组织或者是独立的实体至关重要。无论如何,他们都需要连接,安全性和统一管理,以提供最佳的用户体验,具有能够将每个分支作为一个独立的实体时,并在适当的加分。
Fortinet公司的安全SD-广域网解决方案包括最佳的繁殖下一代防火墙(NGFW)的安全性,SD-WAN,高级路由和广域网优化功能,在一个统一的产品提供一个安全驱动网络广域网边缘的转变。