几十年来,整合一直是数字创新的重要组成部分。我们现在认为理所当然的许多特性和功能曾经是独立的解决方案。TCP-IP曾经是一种解决方案,您必须单独购买并添加到您的网络中。VPN集中器只作为单独的设备出售,而不是作为功能。SD-WAN系统也没什么不同。
安全平台是SD-WAN的理想位置
整个想法综合安全平台是基于某些基本功能应该是单一系统的一部分的思想。看看安全平台上的标准功能:NGFW、IPS、防病毒软件、反恶意软件、a a a服务、web过滤和沙箱等,具体取决于平台。
网络功能也已经融入到今天的安全平台中。例如,VPN聚合涉及管理通信和访问控制。有线和无线接入点与NGFW平台互操作,以确保接入安全,以及网络接入控制(NAC)等。集成网络分段确保根据用户角色、设备类型和对特定资源的所需访问等将设备分配给特定的、安全控制的网络分段。
这些都有两个共同点。首先,这些解决方案都被放在一个单独的设备中,因为它们都提供了一个关于保护网络访问安全,然后检查和保护在数字环境之间移动的数据的主题的变体。其次,它们过去都是独立的解决方案。
没有任何迹象表明SD-WAN应该有所不同。
安全和SD-WAN需要携手合作
事实是,如果没有强大的安全性,SD-WAN将成为恶意软件和网络罪犯访问您网络的另一个渠道。缺乏集成安全性是SD-WAN的致命弱点,将其作为覆盖层实现不仅成本高昂、繁琐,而且在流量连接发生变化时会留下巨大的安全漏洞,以确保关键应用程序的一致带宽。
将功能齐全的SD-WAN解决方案作为一项功能添加到安全平台中可以消除需要在边缘部署的另一个设备。如果它完全集成到平台中(应该是这样的),那么默认情况下,它可以让完整的集成安全解决方案堆栈检查、保护和监视所有SD-WAN连接和应用程序。而且,由于安全平台的形式多种多样,因此它们可以更容易地部署在传统分支机构之外的各种设置中。
并不是每个安全平台都准备好使用SD-WAN
当然,这里有一些警告。首先,安全平台需要真正集成。太多的安全设备仍然只是一组单独的安全设备,它们被卷进一个金属板盒子里,里面只有一个外壳菜单,可以从中启动不同的组件。一个真正的平台需要明确设计的工具作为一个单独的系统进行互操作,理想情况下,每个元素都运行在同一个操作系统上,并使用单一的玻璃界面进行管理。这样可以确保所有事务都被看到和检查,并且每个解决方案之间共享任何威胁或异常行为,以获得最大程度的保护。
作为这样一个集成系统的一部分,SD-WAN的联网和连接功能将不仅仅与安装在平台上的安全解决方案密切相关。它们是一样的。这样,当连接因性能下降而需要故障切换时,安全性将随之故障切换,从而确保即使在高度动态的环境中也能实现无缝保护。
与试图向SD-WAN解决方案添加安全性不同,将SD-WAN解决方案的附加功能添加到集成安全平台的底层操作系统中并不是问题。这就是操作系统的设计初衷,因为它已经运行并集成了多种技术。它的管理控制台同样也被设计成同时配置、编排和报告多个解决方案。通过管理SD-WAN策略、SLA需求和其他基线功能以及安全功能,整合和增强了安全SD-WAN部署中的可见性和控制。
下一个挑战是表现。安全平台因其瓶颈而臭名昭著,尤其是在当今许多带宽繁重的应用中,比如视频会议或富媒体流。当这些数据被加密时,问题变得更严重。检查加密数据会使大多数安全设备的吞吐量降到最低。这是因为,尽管它们具有高度专业化的功能,但几乎所有的安全设备仍然莫名其妙地依赖通用的现成CPU来处理它们的资源密集型功能,例如加密数据检查。
其他高科技解决方案,如云平台、智能手机、网络设备,甚至是智能汽车,都利用定制的处理器更有效地处理大量专门数据。如果没有自己的定制处理器,许多安全制造商就无法满足未来资源密集型处理的任何需求,更不用说集成SD-WAN解决方案的功能需求了。为此,更多的安全厂商需要承担起设计硬件的任务,以便在当今复杂且性能要求很高的环境中以最佳方式运行。
安全SD-WAN支持安全驱动的网络
然而,将SD-WAN集成到安全平台中最重要的用例是,所有组织都需要过渡到安全驱动的网络模型。数字创新不断超越安全能力,保护不断扩大的攻击面,增加风险,使组织不必要地暴露在外。另一方面,安全驱动的网络方法确保安全始终是任何网络开发或扩展项目的综合功能。在这样的方法中,安全不仅仅是顺其自然。它是新网络不可分割的一部分——随着网络的发展而调整和扩展,即使它扩展到新的云环境中,为分支机构提供更灵活的服务,并走向快速增长的边缘。
将SD-WAN从独立设备移动到安全平台中的功能可能感觉像是一个快速的过渡。它好像刚到现场。但是,以数字创新的速度发展,我们没有时间和资源把另一个设备拖到每个偏远的地方。我们需要灵活、集成和适应性强的解决方案来支持多个用例,而将SD-WAN从一个独立的设备过渡到我们已经在任何地方部署的设备内部的功能是最好的解决方案。
采取安全驱动的联网方法,以改善用户体验并简化广域网边缘的操作Fortinet的安全SD-WAN解决方案。
阅读这些客户案例研究,了解如何勇士不可侵犯控股有限公司. 以及尼亚加拉教育局实现了Fortinet的安全SD-WAN,以减轻网络复杂性、增加带宽和降低安全成本。