SD-WAN在優化分支站點性能方面做得非常出色,但是如何在分支機構中調整整個技術堆棧,同時實作強大的安全性呢?答案是SD-WAN和基于雲的安全服務的組合。
保護數十到數百個分支站點可能會在資本支出和營運費用方面對企業造成重大支出成本,有一些方法可以通過回傳所有流量來将安全支出整合到公司辦公室或資料中心,但是這樣的解決方案難以克服回程的低效率,當您将客戶WiFi添加到分支機構時,回程的帶寬支出可以增加數量級,特别是在私有MPLS昂貴的地方。
每個分支機構都需要保護,許多分支機構需要額外的安全服務,如一個基于區域的防火牆,IDS / IPS傳感器和代理,以提供基本的安全級别。除了處理PKI和檢查SSL加密流量的複雜性之外,您還可以在分支機構中快速建立安裝設定,但維護成本很高。
SD-WAN裝置通常提供基本級别的安全性,例如基于區域的防火牆。他們中的許多人甚至可以建立到雲安全服務的安全隧道,例如Zscaler,Palo Alto Networks GlobalProtect或賽門鐵克的網絡安全服務。政策可以設定為使用分支機構中的直接Internet或寬帶連接配接強制通過這些服務的應用程式流量,提供經濟高效且安全的解決方案,與傳統政策相比,在分支的整個生命周期中更容易實作和支援。然後,SDWAN裝置可以管理路由和性能政策,而網際網路通路則針對雲安全解決方案,以防範惡意軟體,進階威脅,網絡釣魚,浏覽器漏洞,惡意URL,僵屍網絡等。
許多企業也在使用VMware虛拟化其分支機構環境,替代架構将涉及SDWAN裝置的虛拟形狀因子與雲安全服務或本地虛拟化安全平台結合使用。通過分支機構中的本地虛拟化安全平台,企業可以保留對擁有/營運裝置的預期控制,管理和監控,而無需實體占用空間。顯然,在這個模型中,部署和推出通過軟體進行了簡化和簡化。
上述的SD-WAN解決方案主要适用于應用傳遞和進階安全服務優化的低成本分支環境,在優化企業成本的同時,可實作企業的統一管理,讓企業業務快速創新和發展。
![【守網絡洪閘,還大運會一片安全】截止到8月5日,國家能源集團數智科技公司所屬大資料公司作為重點網絡安全服務保障機關,盛會[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)