不断发展的网络和连接问题正在迫使IT部门重新考虑他们的广域网和远程工作人员的战略。在最好的时代,保护远程连接,同时确保可扩展性和维护的用户体验是一个挑战。但今天,考虑到新的现实在家里工作(WFH)的要求,云资源,在商务应用上不断增长的依赖,和变速威胁环境的扩大,许多IT团队都落后。和Cyber对手已迅速利用过度劳累和人员负担过重的IT。
根据最近的威胁报告,60%的机构透露跟随他们到WFH模式转型增加了网络安全漏洞的企图,而有34%的人报告的实际破坏在他们的网络。这种转变在攻击是由于网络罪犯调整他们的攻击方法,针对网络的新领域 - 包括无担保,远程用户设备和家庭网络,配置错误的云环境,以及从分公司充分保证广域网连接。
SASE和安全驱动网络
这些挑战的部分原因SASE也是目前人们谈论最多的行业话题之一。SASE承诺结婚安全和连接成一个单一的解决方案,使分散的资源 - 分公司,WFH用户和网络,基于云的资源,以及核心网络 - 来互连和互操作作为一个单一的,集成的网络。
从安全角度来看,这样的方法被称为安全驱动网络。一个安全驱动的网络战略加速了所有边缘和用户的网络和安全性的融合。它使企业能够有效地捍卫今天的高度动态环境,同时保留员工和客户卓越的用户体验。它涉及几个关键需求。其中包括用于管理网络上的用户的内部和外部风险的能力,提供灵活,云计算的本地安全对于离网用户,并提升整体用户体验,同时降低WAN成本。
它通过集成安全和网络功能集成到一个单一的系统来实现的。这使安全性不断发挥其关键功能 - 例如检查加密流量,检测漏洞,并移除恶意内容,即使在网络中不断地调整和适应不断变化的连接参数,以确保关键业务应用的最佳性能。随着在核心安全,网络可以发展,扩大,并适应数字放心创新。并有正确的到位性能增强的安全解决方案,它可以在水平这样做下一代的计算,包括超大规模,多云,5G和其他快速到达的趋势,需要。汇聚网络和安全手段保护是永远在线的,灵活的,和任务,无论是用户和设备都开通或关断场所。
SASE是一个安全驱动的网络解决方案的一个例子 - 从任何设备提供安全连接,不管位置如何,在没有延迟或中断任何连接的资源或应用程序。我们面临的挑战是,在不到位合适的组件,尤其是右SD-WAN解决方案,企业将很难做出SASE解决方案成为现实的承诺。
SASE安全启动与正确的SD-WAN
任何成功的SASE部署的核心是已经选择了SD-WAN技术。不是所有的SD-广域网解决方案都是一样的,很多使新增任何形式的安全性的复杂且昂贵的命题。大多数SD-WAN解决方案只提供连接服务 - 即使是那些可以被限制在特定的环境或可扩展性。增加安全性SD-WAN需要开发安全叠加解决方案需要能够移动和调整作为底层网络功能转变和适应不断变化的业务和应用需求,以及传输层的可用性和带宽。
不仅是IT团队留下试图把安全SD-WAN功能,而且还可以连接各种安全组件到一个单一的,适应性强的系统。而更糟糕的是,这一切都需要互操作与部署在网络的不同边缘的安全。其结果是一个不完整的安全实现,叶利用的安全漏洞,在整个攻击面支离破碎的知名度,并提供和执行一致的控制能力有限。
在另一方面,安全SD-WAN解决方案旨在全面支持安全驱动的联网方式。它开始通过完全集成SD-WAN功能集成到下一代防火墙平台。它也应该能够利用云计算的本地安全作为一个强大的SASE解决方案的一部分,以确保最大的灵活性和适应性的netwkring和连接需求的发展。以强有力的方针SD-WAN还包括AI供电的预测分析,直观的编排和自愈。这种方法编织的企业级安全功能的完整的堆栈成可以在任何地方进行部署,从一个小的桌面设备到数据中心的前端解决方案,能够促进数据通过与不同的云之间移动虚拟云实例的SD-WAN2020欧洲杯预赛环境。
确保SASE提供保护和覆盖面您需要
由于之间的巨大差异的SD-WAN解决方案,一个解决SASE和完整的安全驱动的网络战略并不总是相同的,关键资源的安全性可能会受到影响。In addition to the essential cloud-based protections described in SASE’s popular definition, a robust SASE solution also needs to support a full stack of integrated security interwoven into the SD-WAN solution so that security can adapt to and follow workflows, applications, and transaction. And it should be able to be seamlessly integrated into a larger network and security framework to provide consistent protection that a purely cloud-based solution can’t address without shuttling traffic out to the cloud for inspection.
只有这样,通过建立一个强大,灵活,适应性SD-WAN解决方案的基础上,可以SASE成为必需成分的整体性,安全性驱动的网络战略,一个能够快速扩展并适应不断变化的网络和业务需求and still deliver the kind of security and performance required at every point across today’s distributed organization.
以安全为导向的方法,以网络,以提高在广域网边缘与用户体验和简化操作Fortinet的安全SD-WAN解。