云杰通信助您了解行業,全方位掌握國際互聯網最新資訊
SD-WAN對于采用云服務的企業是至關重要的,因為它是校園、分支機構、物聯網、數據中心和云之間的結締組織。SD-WAN產品集成安全的方式比保護WAN流量的傳統方式要好得多,后者通常需要涉及單獨的包和服務。
兼顧應用體驗和安全性是軟件定義廣域網方案的突出特點。通過在分支機構路由器的邊緣提供全面的防護,SD-WAN中嵌入的安全能力為其整套方案的帶來了下面五個突出優勢。
優勢1. 中心化、自動化的安全管理
基于對多種流量協議、傳輸方式和多種云服務商的廣泛支持,SD-WAN方案可以實現快速部署和啟動,更簡易的管理,這是軟件定義廣域網技術自身相對于傳統廣域網的重要優勢。而這個優勢,也延續到了該方案中的安全部分。
SD-WAN是網絡和安全的“一攬子”方案,WAN設備已經集成了包括下一代防火墻、入侵防護、URL過濾、DNS防護、身份管理等多種安全功能。配合威脅情報的底層支持,讓安全能力更加自動化。借由與Viptela的技術整合,傳統廣域網客戶只需進行軟件升級,通過單一許可證購買后就可以享受網絡和安全的功能,并通過集中式管理的vManage控制器,在單一界面實現網絡和安全進行規?;牟呗耘渲?。
優勢2. 敏感信息的合規性保障
例如用戶和員工個人信息,企業的交易和財務數據,關鍵應用的開發源碼和測試用例等敏感信息,會在廣域網內部的各分支機構間流轉,更不用說新引入的云端應用。在基于意圖的網絡中,只需在vManage中進行類似 “僅在 IPsec VPN上傳輸敏感數據”的設定一次,即可自動應用于整個網絡。同時,借由WAN路由器中內嵌的防火墻,以及可根據安全策略明確劃分流量的vSmart控制器,確保只有所需的應用才可以訪問到這些關鍵數據。
優勢3. 零信任的訪問控制
無論是訪客從分支結構wifi對企業公開應用、數據和服務的訪問,還是企業員工及其設備廣域網的登入,不僅需要依據安全策略進行網絡分段的支持,所有業務數據流都通過IPsec VPN隧道進行安全傳輸,還需要對其身份和權限進行嚴格的控制。當然,這不局限于傳統廣域網的分支結構邊界,新引入云邊界更是如此。
身份認證和訪問控制這道門檻僅能幫助排除未授權訪問。訪客或員工的Web訪問如果回傳了惡意流量,還是要通過更體系化的高級安全能力進行防控。
優勢4. 兼顧應用體驗的安全Web/云應用訪問
傳統廣域網的解決思路,應對云邊界帶來的安全問題時,在安全性、成本以及應用體驗間是必須進行取舍的。但通過在其SD-WAN方案中實現了其核心安全框架與WAN設備的良好集成,以實現不影響云應用和互聯網訪問體驗質量的前提下,最大程度規避惡意攻擊和數據泄漏的風險。
更為重要的是,這種嵌入式的安全能力,讓廣域網客戶不用再刻意將流量先轉發的數據中心,而是以近乎直連的方式,在WAN邊界路由進行安全檢測,兼顧體驗的同時,還極大程度節省了用戶的安全成本。
優勢5. 多種可選方案
企業對云應用的青睞,不僅是更加靈活,成本也是企業重要的考慮因素。安全也是如此,需要適度的防護。
文章標題:《SD-WAN產品方案嵌入集成安全能力》
作 者:云杰小編。本文部分資料來源于網絡,轉載目的在于傳遞更多信息及學習參考:http://www.lulutops.com/showinfo-114-1732-0.html