sdwan如何配置,如何处理SD-WAN安全问题
由于SD-WAN技术变得比多协议标签交换(MPLS)更便宜、更灵活、更易于部署,它提供集中的可见性和管理,并提高了WAN链接的整体性能,提高了员工的生产力,从而变得越来越流行。
当SD-WAN安全性不够时,组织会采取额外的措施,例如入侵预防、防病毒、统一威胁管理等。
由于SD-WAN技术变得比多协议标签交换(MPLS)更便宜、更灵活、更易于部署,它提供集中的可见性和管理,并提高了WAN链接的整体性能,提高了员工的生产力,从而变得越来越流行。但是,使分支机构中的最终用户直接连接到公共互联网和云计算服务引起了严重的安全问题,这给SD-WAN部署增加了另一层次的复杂性和风险。
它可以选择由运营商或托管服务提供商来承担端到端WAN流量的责任,并提供其他安全功能菜单,例如可按需购买的Web内容过滤和防病毒保护。
从多协议标签交换(MPLS)转向基于平台的SD-WAN的驱动力是弹性、成本、可扩展性和可见性。
该公司的远程网络由两个共同管理的数据中心以及在北美、欧洲和亚洲的27个办事处组成。其弹性是原有协议标签交换(MPLS)网络的问题。
众所周知,在进行更改或使用协议标签交换(MPLS)网络启动新服务时,存在缺乏灵活性和反应速度慢的缺点。协议标签交换(MPLS)部署的复杂性增加了出错的机会,这就意味着用户体验不佳。
在调查了多家SD-WAN供应商后,并对产品推出的简单性和产品的有效性,特别是前向纠错和路径调节等性能特征印象深刻。他为部署过程建立了一个模板,并开始在所有启用协议标签交换(MPLS)的站点上推出SD-WAN技术。
为了解决与分支机构的全球互联网突破相关的安全问题,设备随附的状态防火墙。互联网突围是指分支机构的互联网流量没有回传到应用安全控制的中央站点时。
相信会不断进步,正在寻找使自己的安全态势更加有效的方法。他正在研究一种称为服务链的技术,该技术能够从区域卫星位置接收流量,并将其汇聚到将应用防火墙策略的区域中心站点。
基于云计算的安全服务增强了SD-WAN安全性
SD-WAN设备时采取了不同的方法。他没有采用其他分支机构安全工具,而是选择了基于云计算的安全服务。
提供工程、建筑、环境和其他专业服务的GHD公司一度拥有100%的多协议标签交换(MPLS)广域网,将流量从全球30个站点回传到其托管数据中心。
他对SD-WAN等颠覆性技术有些怀疑。但是他对使用互联网作为交通工具的想法很感兴趣。他决定在一些北美地区较小的站点进行试点。几乎零接触的流程,他能够在将云计算设备交付给分支机构之前在云计算门户中对其进行预配置。在那里,非IT人员可以遵循一些简单的说明,插入设备,并在几分钟内运行。
作为一家为政府机构服务并需要符合ISO标准的公司,GHD公司非常注重安全性。该公司在其数据中心部署了企业级防火墙,发现购买和维护它们的成本很高。希望避免在所有分支机构中添加额外的安全硬件,因此GHD公司选择了基于云计算的选项。
这种方法管理了50个小型站点,并在全球范围内推出了SD-WAN。由于合规性原因,某些流量无法进入云平台,并且某些语音和视频应用程序将保留在多协议标签交换(MPLS)上,但SD-WAN已成为该公司的主要WAN传输模式。
SD-WAN安全的混合方法
从集中式的WAN安全模型(其中分支流量通过安全的多协议标签交换回传到数据中心)到分布式的模型(每个分支机构都实施安全性)的转变,也需要一种新型的组织方法。
SD-WAN不再依靠网络和安全小组独立工作,而是推动合作伙伴关系,因为安全小组希望部署集成工具,并使用通用数据集。这种合作已经超越了诸如事件响应之类的战术情况,并已扩展到基础设施设计和实施。
实际上,许多组织正在采用混合方法来实现SD-WAN安全性。如果他们拥有仍然可以使用多年的安全设备,那么他们就不会翻新和更换,并正在将该功能集成到SD-WAN实施中,目的是将深度防御结合在一起。
其他组织则采用托管服务路线。由于许多纯粹的SD-WAN供应商正在通过托管服务提供商出售其产品,并且还提供传统运营商在其SD-WAN产品中使用的硬件,因此客户可以选择特定供应商的设备,并将实施、持续维护和安全功能移交给服务提供商。
虽然对许多组织来说,摆脱多协议标签交换(MPLS)是转向SD-WAN的动力,超过一半的组织将多协议标签交换(MPLS)保留在特定的应用程序上。多协议标签交换(MPLS)已经从最初的广域网链路变成了多元化、优化、安全的广域网业务流的一小部分。
租机房SDWAN产品介绍:https://www.zujifang.com/zengzhi/263.html