简体中文
科技创新就是艺术创造
IT专业人员如何正确处理SD-WAN安全问题
来源: | 作者:davincinet | 发布时间: 2019-11-20 | 344 次浏览 | 分享到:
当基准的SD-WAN安全性不够时,企业将采取额外措施,如入侵预防、防病毒、统一威胁管理等。

与MPLS相比,SD-WAN技术已经变得更便宜、更灵活和更易于部署,提供了集中的可见性和管理,并提高了广域网链路的整体性能,从而提高了员工的生产力,使其更受欢迎。然而,使分支机构的终端用户直接连接到公共互联网和云服务带来了严重的安全问题,这给SD-WAN的部署增加了更大的复杂性和风险。

2018年末,一项针对北美和欧洲250家公司的企业管理协会(EnterpriseManagementAssociates)调查显示,在分支机构部署SD-WAN的组织泄露实际数据的可能性是非分支机构的1.3倍。EMA分析师ShamusMcGillicuddy表示,这是因为许多企业最初完全依赖其SD-WAN设备中的本地安全功能,而不是通过额外的防御层来增强它们。

相关原因:选择主办sd-wan的5个理由和再三考虑的5个理由

典型的sd-wan产品提供状态防火墙以及其他功能,如网络分割和站点对站点隧道。然而,它们没有提供更复杂的安全措施,例如识别应用程序的下一代防火墙、入侵保护、数据丢失保护和统一的威胁管理。此外,它们不能自动与企业的其他安全基础设施集成。

好消息是,企业客户越来越意识到对基准产品以外的安全功能的需求。IDGResearch和SD-WAN托管提供商MasEnergy最近进行的一项调查显示,81%的受访者表示,安全是SD-广域网供应商选择中最关键的因素。

纯粹的SD-WAN供应商已经听到了清晰清晰的信息,并与传统的安全供应商(如检查点或PaloAltoNetworks)以及Zscaler等基于云的供应商合作提供了集成包。

对于想要确保自己的sd-wan连接非常安全的客户,有两种选择。公司可以选择具有悠久安全历史的公司,该公司最近开发了SD-WAN产品,例如思科(Cisco)或Fortinet。或者,它可以选择对运营商或托管服务提供商的端到端广域网流量负责,并提供其他安全功能菜单,如可按需购买的Web内容过滤和防病毒保护。

NetworkWorld采访了两家公司,这些公司部署了SD-WAN,但在保护分支连接方面采取了完全不同的方法。这是为了让Westcon-Comstor和GHD意识到,他们应该做更多的工作来加强其组织的SD-WAN安全以及如何实现它们。

Westcon在下一代防火墙的帮助下增强了SilverPeakSD-WAN

全球IT分销商Westcon-Comstor的高级基础设施经理MichaelSoler说,他从基于SilverPeakUnityEdgeConnect平台的MPLS转向SD-WAN是由灵活性、成本、可伸缩性和可见性推动的。

他的远程网络由两个联合管理的数据中心、两个Azure数据中心和23个在北美、欧洲和亚洲的办事处组成。弹性是旧MPLS网络的一个问题。"IPSec失败了,"Soler说,"在你真正需要它们之前,它们在纸面上看上去很棒。

成本是另一个问题。Soler说,缺乏对网络使用的了解,发现优化带宽需求和确定订单过多或少订单的地点具有挑战性。

众所周知,在进行更改或使用MPLS网络启动新服务时,灵活性和响应时间都很慢。Soler说,MPLS部署的复杂性增加了出错的可能性,从而导致用户体验不良。

在调查了许多sd-wan供应商后,他于2017年年底开始使用Silvertop设备进行概念验证,并对部署的简单性印象深刻。