SD-WAN的安全性应该如何考虑?
SD-WAN即软件定义的广域网。SDN-WAN是SDN的特定应用,应用于WAN,用于连接企业网络,包括分支机构、数据中心和云,实现广域网的最大范围覆盖。
SDN和SDN-WAN有相似之处,两者都是通过控制平面和转发面分离来实现的。Google 基于Openflow 构建的横跨全球数据中心的B4 SD-WAN 可以算是SD-WAN的前身。
但是,SDN和SDN-WAN是不同的技术。SDN-WAN专注于为WAN提供软件定义的应用程序路由功能,并连接企业的不同分支机构、数据中心或云。而SDN专注于局域网内部或运营商的核心网络。
SD-WAN支持多种传输技术,可以取代传统的WAN路由器。SD-WAN还允许跨多个WAN连接进行流量负载共享。过去连接广域网通常需要专有的硬件和技术,而SD-WAN通过软件即可实现对网络的控制。
当SD-WAN开始讨论时,讨论的重点是将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约。降低成本显然是一个重要目标,但实现这一目标只有在WAN提供所有必需功能时才有意义。以更容易和更有效的方式提供传统安全功能既是挑战的一部分,也是与SD-WAN相关的机会的一部分。例如,在传统的WAN中,技术上可以手动编写和管理粒度安全策略。但是,这种方法所需的时间和工作量意味着除了最小的网络之外,它是不可行的。在安全的SD-WAN中,网络管理员必须能够轻松地集中定义和编排细粒度的安全策略,并在任何用户,应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。
为了应对安全攻击不断增加的复杂性,许多组织正在尝试采用微分段网络安全架构和零信任方法,以便在授予访问权限之前验证其网络内部或外部的所有内容。使用VLAN可以轻松地在LAN中实现网络分段。但是,在传统的以路由器为中心的WAN中,对WAN进行分段是一项手动密集的逐设备任务。在安全的SD-WAN中,网络管理员必须能够快速,轻松地协调和管理基于区域的细粒度安全策略,将应用程序划分和分配到区域,以及跨LAN和WAN划分端到端区域。为了改善控制并提高可用性,
市场上提供了大量安全功能,包括下一代防火墙,入侵检测和防御,Web网关,反恶意软件,身份验证和授权,威胁情报和行为分析。在当前环境中,该功能可以在各种位置实现。例如,在某些情况下,安全功能在现场实施。但是,在越来越多的实例中,安全功能是在云外或企业的区域中心或数据中心外实施的。
期望任何SD-WAN提供商将提供所有必要的安全功能是不合理的。更好的方法是寻找拥有广泛安全速盈平台的SD-WAN提供商,这些速盈平台提供全面的前沿安全功能。但是,只有SD-WAN速盈注册支持与基于云的安全服务集成所必需的基于标准的WAN网络连接,才能拥有广泛的速盈平台。该速盈注册还必须提供无缝的方式来服务链所有适当的安全功能,无论该功能在何处实现。
本文地址:http://www.ysp68.com/news/post-id-361 ,速盈娱乐()大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。