许多企业已经在向云转移的过程中进行了大量投资,因此现在的最终挑战是如何实现云的全面转型承诺,同时实现这些投资的乘数效应。许多人很快意识到,他们传统的以路由器为中心的企业广域网和基于周界的安全方法从来都不是为今天的云第一世界设计的。
如今,更多的应用程序驻留在云中,而不是传统的企业数据中心,而且这些应用程序中的大多数都是作为软件即服务(SaaS)使用的。2020欧洲杯预赛此外,越来越多的员工在公司网络之外工作,并直接连接到云应用程序。这两种动态都使传统的基于边界的安全失效。最后,整个企业内移动和物联网设备的爆炸式增长极大地增加了攻击面,使企业暴露在安全漏洞之下,可能危及数据并导致网络宕机。
为了实现云和数字转型的全部承诺,企业必须同时转换它们的广域网和安全架构——而不仅仅是其中之一。企业可以从更新其WAN或安全性开始,但要实现云投资的真正价值,必须同时处理这两个方面。通过转换它们的广域网和安全架构,企业可以确保跨多云环境直接、安全地访问应用程序和服务,而不管访问它们的位置或设备是什么。
利用高级SD-WAN采用云优先安全体系结构
先进的SD-WAN平台自动识别和分类第一个数据包上的应用程序流量,在网络边缘截取该数据包,并将其分配到适当的数据段,从而保护其不受网络上其他流量的影响。如下图1所示,企业可以使用高级SD-WAN平台通过安全、自适应的Internet breakout直接连接到云。通过智能识别受信任的应用程序,可以在本地从分支办公室转移到最近的存在点(PoP),消除延迟,为受信任的SaaS和云应用程序(如Microsoft office 365、8x8和RingCentral)提供最高质量的体验。
应用程序感知还提供了将其他绑定到Internet的流量先发送给云交付的安全供应商进行高级检查,然后再转发给SaaS或IaaS提供商的能力。高级SD-WAN平台使用虚拟WAN覆盖模型,并实施端到端的细分,以实现对不同应用程序的差异化处理,包括安全策略和控制。例如,安全策略可以定义为:
- 将所有已知的“可信业务SaaS”流量直接发送到Internet
- 将“在家工作”娱乐应用程序发送到云安全供应商,如Zscaler、Netskope、Check Point、McAfee或Palo Alto Networks进行额外检查
- 从Palo Alto、Fortinet或Check Point将所有其他“不可信、可疑和未知的流量”回传到数据中心或总部的下一代防火墙2020欧洲杯预赛
先进的SD-WAN功能与现代云安全服务相结合,确保了用户、设备、应用程序和物联网的一致策略实施和访问控制。
银峰
图1:使用高级SD-WAN平台,分支机构站点可以使用宽带连接和自适应Internet突破直接连接到云,优化应用程序性能和用户体验。
同类最佳的解决方案可实现企业敏捷性
企业需要敏捷性来启动新的分支,并动态调整QoS和安全策略和规则。传播策略上下文的能力是分支自动化的关键需求。这使得高级SD-WAN解决方案的概念变得可取,并且可以帮助企业消除对多个设备执行专用安全功能的需要,并简化和巩固(或“瘦”)它们的分支WAN边缘体系结构。先进的SD-WAN边缘平台使企业能够通过在单个集中管理的统一平台中统一SD-WAN、路由、WAN优化、分段、应用程序可视性和控制以及分支安全来转换其WAN。
随着现代的、云优先的企业继续将应用程序从数据中心迁移到云,他们必须接受广域网和安全转型,以实现其云投资的最大回报。Gartner创造了术语SASE,或安全2020欧洲杯预赛访问服务边缘,将行业推向这一新方向。重要的是,企业考虑WAN和安全转换,因为它们构建安全访问服务边缘,以提供无缝的体验。自动编排是一项基本要求,它能够无缝地集成同类最佳的SASE组件,而不会影响网络功能或安全实施功能。
最终,任何一家供应商都不具备跨单一平台交付一流网络和安全技术所需的功能和能力的广度和深度。随着威胁形势的不断演变,企业还必须保持灵活性,以便在上市时快速、经济高效地采用新的安全解决方案。企业可以很好地评估平台,这些平台可以自由地集成同类最佳的网络和安全解决方案。通过这样做,企业可以避免被锁定在专有的单一供应商解决方案中,或者满足于基本特性和功能。
要了解有关WAN和安全转换的更多信息,请阅读我们最新的白皮书.
银峰,现在阿鲁巴的一部分,已经连续第三年被提名为Gartner 2020年WAN边缘基础设施幻方图的领导者。获取完整报告.