越来越多的分布式组织的趋势之所以成为可能,是因为有了关键业务的、基于云的应用程序和工具。但是,许多基于云的应用程序和服务对遗留WAN基础设施有很大的需求,特别是在对高质量用户体验的期望不断增加的情况下。为了满足这些需求,许多组织——尤其是那些拥有多个远程办公室的组织——已经开始从性能受到限制的广域网(WAN)转换到软件定义的广域网(SD-WAN)架构。
在最近的大流行前,许多企业已经开始采用SD-WAN云实现其业务,在IT组织中关闭技能,增加网络敏捷性,并提高网络和应用程序的可见性。但是,在过去一年中,对关键资源可靠获取的需求变得更加明显,以支持寻求快速采用任何业务战略的组织。SD-WAN和ZTNA等解决方案在通过确保业务连续性,维护用户生产力和帮助企业茁壮成长,在减少全球检疫的影响方面发挥了关键作用。事实是,如果最近发生的事件甚至几年前几年,今天开放的很多公司都将不得不永久关闭运营。
与许多Keystone技术一样,SD-WAN是在合适的时间在正确的地方的正确解决方案。现代业务在应用程序上运行,因此维护各地所有用户的用户体验是一个首要任务。SD-WAN增强了分支网络,具有显着简化,提高了应用性能和更快的云上斜坡,以获得对SaaS和UCAAS应用的最佳访问。它还可以监控和修改连接以维护带宽并防止延迟,抖动和数据包丢失,这些丢失可能会影响数字语音和视频等带宽饥饿的应用程序和服务。分支机构简化,可靠的性能和最佳用户体验是为什么全球SD-WAN市场规模预期增长到2025年的84亿美元,CAGR 34.5%。
传统SD-WAN的安全限制
虽然SD-WAN具有革命性的分支连接和用户体验,但它也有一些缺点 - 特别是在涉及安全性时。这些包括:
- 友好的可见性:就其本质而言,SD-WAN安装是高度动态的。它不断地监视、纠正、替换和恢复连接,以保持最佳的应用程序性能。在SD-WAN解决方案之上添加的安全解决方案难以跟上这些变化。如果这些解决方案不是完全集成的安全策略的一部分,就不可能端到端地跟踪应用程序和工作流。这些以及由非集成SD-WAN安全覆盖方法引起的类似挑战可能会在保护方面留下暂时的空白,可以针对这些空白进行利用
- 复杂性:SD-WAN架构可能很难管理和更难地在没有正确的解决方案和功能的情况下对所有分支机构进行故障排除。当您将SD-WAN扩展到其他用例(例如云到云和云到数据中心)或需要更强大的连接解决方案的远程工人时,这变得更具挑战性。除了寻找可以支持最广泛的用例阵列的SD-WAN,还应将网络,连接和安全功能集成到一个集中式管理控制台中。如果没有这种情况,努力确保一致的安全政策和在所有使用情况下的执行,并维持您的SD-WAN基础设施的集中控制,增加了IT人员有限的负担,并且常常为威胁演员开发的防御性差距。
- 过度依赖VPN:在过去的一年里,数百万公司用数十年来的VPN技术取代了昂贵的企业级安全解决方案。他们这样做是因为工人不再在周边内。网络命令通过定位和损害位于家庭网络中的旧的,未被划分的消费者级设备,然后劫持VPN连接回公司网络来利用这一点。SD-WAN几乎是相同的交易。虽然分支机构接收灵活且可靠地访问应用程序,但它们不再受到公司数据中心部署的安全性的保护。2020欧洲杯预赛太多的组织现在正在保护他们的分支机构,而不是VPN的少于VPN,因为链条只有它的最弱环节,他们将整个企业暴露在不可接受的风险水平。
- 最小的安全性.分支机构需要一整套企业级保护,能够适应SD-WAN的动态特性。鼓励组织寻找SD-WAN解决方案,这些解决方案包括一系列经过验证和验证的安全工具。但这只是挑战的一半。有效的SD-WAN实现还需要跨企业基础设施的额外安全性,以确保网格SD-WAN实现在以应用程序速度检查高流量时能够创建的连接的多样性——所有这些都不会影响网络性能。
- 无法检查加密流量:大多数SD-WAN解决方案不能检查安全套接字层(SSL)/传输层安全(TLS)加密的通信包含约85%的网络流量。具体来说,由于网络犯罪分子利用加密技术渗透网络并窃取数据,组织要么让数据未经检查就通过,让自己处于风险之中,要么就必须购买额外的设备来检查网络边缘的加密流量。需要注意的是,对加密流量的检查是大多数防火墙的一个弱点,这会导致即使是最健壮的系统也会崩溃,从而破坏你的防火墙
答案是内置ZTNA支持的安全SD-WAN
挑战是,对于大多数SD-WAN解决方案,安全性不会集成到解决方案中。如果安全未集成,直接互联网接入将打开各种新威胁的大门。SD-WAN不仅包含全套企业级安全解决方案,安全性和网络功能也必须作为统一系统运行。这是至关重要的。这种方法称为安全驱动的网络,允许安全性与SD-WAN连接无缝地调整和缩放,防止覆盖安全解决方案可能发生的安全间隙。
同样,将传统VPN升级为零信任网络访问(ZTNA),提供对应用程序的加密访问,但也确保没有用户或设备可以访问任何应用程序,直到它们经过验证。它可以隐藏应用程序从互联网,以减少潜在的攻击面。当关键的安全功能通过人工智能和定制处理器得到增强,以加速检查加密流量等工作时,性能永远不会为保护而牺牲。
安全的SD-WAN是实现分布式数字业务模型的关键,它整合了SD-WAN、NGFW、高级路由和接入代理功能,支持ZTNA。让员工可以在任何地点、任何设备上工作,并伴随着无缝的安全性,这意味着你可以保持生产率和连续性,吸引和留住顶尖人才,并超越客户需求。但是,这需要将SD-WAN安全性视为不仅仅是一种好东西。为了在当今的数字市场中有效竞争,这是必要的。
采用安全驱动的网络方法来改善用户体验并简化WAN边缘的操作Fortinet安全SD-WAN.