在三个步骤中以自己的速度实现SASE架构

变化可能是令人生畏的;许多组织不知道在哪里开始转换他们的网络和安全架构 - 阿鲁巴可以提供帮助。

istock 863497390
iStock.

组织经常依赖于多个供应商来连接和保护其分支机构。通过自己自己(DIY)方法,他们可能已经安装了许多不同的WAN边缘设备,包括路由器,防火墙和WAN优化设备。因此,网络安装通常很复杂且难以管理。这些装置不再针对数字时代进行优化。随着越来越多的应用程序和工作负载在云中托管以及更多员工从任何地方连接,网络安全周长正在解散。但是,组织有时不知道在哪里开始转换他们的网络和安全体系结构。它们也可能与多年合同相关联,以防止它们将其当前架构移动到云首次Sase架构。

组织应该采取这些简单的步骤来转换他们的网络和安全架构,以实现安全访问服务边缘(SASE)以自己的步伐。

第1步:在总部和分支机构之间实施SD-WAN

虽然SD-WAN采用继续加速,但有些组织仍然依靠传统,僵硬和昂贵的MPLS线来连接他们的分支机构。但MPLS不提供直接访问云中托管的应用程序所需的灵活性和安全性。事实上,对于移动到云的大多数企业应用程序,企业数据中心不再是所有网络流量的集线器。2020欧洲杯预赛为了提供最高的云应用程序性能,组织现在应该直接通过互联网直接转向流量,而不是向企业数据中心加回流。2020欧洲杯预赛

SD-WAN通过虚拟化网络提供了灵活性并降低了复杂性。可灵活组合MPLS、宽带互联网、5G/LTE等多种广域网传输业务。还可以根据业务需要配置连接。

通过利用公共互联网服务的先进SD-WAN,组织可以很容易地建立新的分支,并从与专用线路相等甚至更好的性能中获益,这要归功于转发错误修正,它可以重新构建传输中丢失的包,以及包顺序修正,以重新排列跨多个线路无序交付的包。

此外,在集中编排,应用QoS配置和安全策略自动推动到具有零触摸配置的分支,不需要人为干预。因此,可以快速且轻松地设置新的分支机构,并且在最小化错误的同时,可以在几分钟内自动分发到数百或数千个分支的策略变化。防火墙,路由器和WAN优化设备现在可以由单个SD-WAN设备替换,简化网络和操作。

步骤2:自动将一流的云安全功能与本地集成的SD-WAN解决方案结合起来

Sase模型描述了许多安全组件,包括安全Web网关(SWG),防火墙作为服务,云访问安全代理(CASB),零信任网络访问(ZTNA),防病毒,数据丢失预防(DLP),沙箱等.

在过渡到SASE架构时,企业必须考虑采用同类中最好的云安全功能,以更好地保护组织,而不是采用可能无法对所有类型的威胁提供同等保护的一体化解决方案。

作为初始阶段,SD-WAN解决方案只需集成到您现有的网络中,而不需要任何重大的基础设施更改,并允许您保留现有的防火墙和路由器。然后,当您订阅新的云安全服务时,高级SD-WAN解决方案可以提供与这些服务的本地集成。这种集成是无缝的,因为SD-WAN解决方案通过配置到云安全实施点的安全通道(连接)自动化了云安全的“部署”,并智能地引导应用程序流量。通过智能引导,组织可以构建安全策略,将数据中心承载的应用流量回程到总部,将可信云应用流量(如office365或UCaaS流量)直接发送到互联网,或将所有其他与互联网2020欧洲杯预赛绑定的流量发送到云交付的安全服务,作进一步的安全检查。

SD-WAN解决方案还必须包括防火墙功能,以保护分支免受传入威胁。领先的SD-WAN解决方案包括基于区域的防火墙和入侵保护功能,铺平了退休的现有传统分支防火墙。

步骤3:超越SASE:固定物联网设备和流量

后新冠肺炎时代,随着数据中心资源的分散和物联网设备的增多,网络的复杂性大幅增加,保护组织免受网络攻击的安全难度加大。2020欧洲杯预赛

事实上,IDC预测,到2025年,全球联网设备将达到557亿部,联网物联网设备生成的数据将达到73.1 ZB,比2019年的18.3 ZB增长了三倍。

物联网使用案例是多样的,从汽车,视频监控,智能计量,HVAC控制,医疗保健,销售点终端等等。这些设备通常缺少身份验证系统,通常无法在它们上安装安全代理。因此,它们比其他计算设备更少。他们将组织暴露于越来越多的威胁,因为它们经常与其他企业应用程序流量遍历的相同网络路径。

通过零信任策略方法,组织假设默认情况下无法信任设备。网络分段对于允许用户或设备至关重要只要访问与其角色一致的网络区域,以防止攻击扩散到整个网络并攻击关键应用程序,以及仅根据业务需求限制用户或设备对数字资源的访问。

在无线局域网、有线局域网和SD-WAN之间提供一种实现零信任的统一方法至关重要。高级统一网络解决方案提供基于角色的接入策略,实现基于全802.1X和多因素认证的用户设备零信任策略。通过动态分段,可以自动为设备分配合适的访问控制策略,并根据用户或设备类型和上下文对网络流量进行分段。

通过零信任功能,以及与云安全提供商的本地集成,Aruba帮助组织按照自己的节奏转移到SASE架构。

  • Aruba EdgeConnect提供业界领先的SD-WAN功能,以优化和简化广域网边缘。
  • 它通过自动建立IPsec隧道并根据第一个数据包的识别自动建立IPSec隧道并智能地引导流量来自动化云安全解决方案。
  • 它包括基于区域的防火墙,并集中管理安全策略的编排。
  • 结合Aruba ClearPass用户/设备和基于角色的访问控制,EdgeConnect参与实施一致的零信任边缘云安全策略,跨越有线或无线基础设施、分支或校园网络、跨WAN、到数据中心和云,2020欧洲杯预赛这一切都归功于Aruba的动态细分功能,保护用户和物联网设备。

相关资源

惠普(Aruba和Silver Peak)在2021年连续4年被评为全球领先的基础设施领域的领导者获取报告

相关:

版权所有©2021 IDG Com足球竞彩网下载munications,Inc。