广域网络(wan)将远程办公地点连接到公司总部已经有几十年了。他们的理由是,把卫星办公室放到公司的网络上,这样一来,远程的员工就可以连接到所有内部应用程序和数据,这些应用程序和数据可以提供给任何住在办公室的总部员工。
此外,WAN扩展了企业安全界,有效地在沙滩上绘制一条线,攻击者将陷入交叉的所有远程位置。
啊,那些日子。
今天,企业可能会转向SD-WAN技术利用私人网络和宽带的混合。目标:ReadomitItchitiCT湾提供了与咖啡厅,客户位置和今天工作的越来越多样化的远程办公室,弹出型位置和个人员工的连接,我们可以称之为广域网边缘。
这些员工都希望访问基于云的资源 - 他们当然不希望他们的流量通过公司数据中心来绕过云,如果他们可以帮助它。2020欧洲杯预赛
此外,基于边界的安全性目前还不足以处理一般的云,或者解决当今迅速发展的WAN边缘所代表的爆炸性威胁面。
从移动设备到物联网(物联网),现代网络安全需要完全改造昔时的周边的思考方法。这种新的安全性是安全边缘。
可预见的是,许多产品已进入市场,以提供SD-WAN的连接优势,并解决基于周边的安全性的局限性。鉴于提供远程连接和确保连接的连接是相互关联的,所以可以寻求解决这些挑战的产品也是如此。
作为对该血清素产品的反应,一些供应商已经试图将WAN Edge和安全边缘能力结合在一个超出传统SD-WAN的平台上 - Gartner呼叫A安全访问服务边或SASE。
企业将希望实施SALE,Gartner的理论是出现的,因为(a),他们正在向云层和扩展,边缘移动。(b)一体化的融合产品比维护不同畅销产品的集合更复杂和更便宜。
为了确定,它对分支机构中的网络功能和安全性进行平衡网络功能和安全性,同时将更高级的安全功能和功能转换为云。如果应用程序,服务和基础架构在云中,则应也应该是安全性。
然而,在短期内,SASE可能不是最好的解决方案。从根本上说,WAN边缘必须集成本地安全功能,而更广泛的安全功能集应该位于应用程序所在的云中。
如果有更好的安全产品可用,企业还必须直接部署和交换这些基于云的安全功能。
家庭工作时代的教训
在过去的过去(比如去年2月),您的WAN连接在总部和分支机构或远程办公室的用户到居住的地方。
如今,它还能连接到玛丽的家,她在那里访问公司网络上的文件,她的孩子们正忙着玩《堡垒之夜》。现在考虑广域网和安全性的最佳方法是什么?
这一挑战包括两部分。从广域网边缘的角度来看,Mary的雇主应该部署SD-WAN技术,使她能够访问公司局域网上的资源,以及企业云服务。此外,她儿子的游戏不会影响她工作中使用的商业应用程序的体验质量。
在安全性方面,残酷的事实是,由于攻击者知道公司可能是在边缘最脆弱的情况下,糟糕的演员在家里(WFH)时期的工作中取得了攻击。
在任何情况下,她的雇主都应该理想地实现适用于WFH情况的广域网边缘和安全边缘技术。也许SASE产品最适合这种情况,也许不是。
其他情况将具有不同的要求。例如,零售商希望在商城或体育赛事中在弹出窗口(暂时)零售地点的销售点系统。
WAN要求可能很简单,但销售点处理信用卡号码和其他个人信息的事实提高了安全要求(特别是隐私和遵从性)。事实上,SD-WAN能够为符合PCI的目的对此类流量进行分段。
让我们添加第三个场景。大型工厂有一个多方面的物联网部署,包括传感器和摄像头集成到工厂生产设备。
显然,该工厂的WAN边缘和安全边缘要求与零售商和WFH场景完全不同。Sase产品可能适用于其中一个,但它不太可能成为所有三种情况的最佳选择。
Intellyx采取
使用案例的多样性本文介绍,但要考虑的一个维度。其他维度随着时间的推移而变化。
不仅广域网和安全边缘是非常动态的,整个企业IT基础设施也是如此。鉴于COVID的突发性,WFH示例特别说明了业务环境的变化有多快。
在这种情况下,是一场大流行导致了动荡,但下一次可能是经济气候、监管体制或竞争格局的变化——或其他一些更难以预测的破坏。
网络安全也是一个非常流体的猫和小鼠游戏,因为攻击者试图更复杂地攻击过度使用的企业目标。网络安全是一个永无止境的战斗。
融合产品套件与响应这种动态,不同的变化力量斗争,而不协调的繁殖方法风险屈服于压倒性的复杂性。
WAN边缘平台必须能够利用开放的api来有效地集成不同的云安全服务,在不增加管理开销的情况下简化部署。
鉴于到达一个安全的WAN边缘的路径的可变性,Sase可能是适当的长期,但它可能不是今天的正确解决方案。
观看这个网络广播了解TrialCard如何扩展其SD-WAN以支持400多名远程工作人员,并在两周内上线,同时保持业务生产力和连续性。
Silver Peak Unity EdgeConnect SD-WAN Edge平台已在Gartner 2019 Magic象限的连续第二年被称为WAN Edge基础架构的领导者。获得完整的报告。
版权所有©Intellyx LLC。银峰是一个纯粹的客户。Intellyx保留了本文的最终编辑控制。