• 服務熱線18028990096/13725734438

SD-WAN安全三次趨勢變化

SD-WAN安全三次趨勢變化



如果不向分支機構提供本地互聯(lián)網(wǎng)訪問,用戶就無法充分利用SD-WAN提供的所有優(yōu)勢,并且用戶需要在提供安全服務的前提下訪問本地互聯(lián)網(wǎng)。SD-WAN具備諸多的優(yōu)勢,但是不具備提供邊緣安全的功能。
盡管有人說SD-WAN的數(shù)據(jù)在傳輸過程中是加密的,而且一些SD-WAN設備具有基本的狀態(tài)防火墻功能。但是隨著第7層面臨的攻擊增多,分支機構需要下一代防火墻(NGFW)和最新的IPS/IDS功能來保護終端安全,基本的防火墻功能已經(jīng)捉襟見肘。SD-WAN分支機構對7層安全的需求,推動SD-WAN廠商與安全廠商建立合作伙伴關系,或在設備中提供安全服務。
東莞SD-WAN
分支機構安全的SD-WAN將對服務產(chǎn)生深遠的影響,企業(yè)花費大量的時間來部署、調(diào)整和維護其安全基礎設施,而在成本競爭中,安全廠商不得不調(diào)整他們的設備。另一方面,流量負載的增加或啟用計算密集型功能往往迫使企業(yè)進行設備升級。與IT團隊不同的是,安全團隊不斷與攻擊者對抗。當安全廠商針對最新威脅發(fā)布補丁時,部署時間至關重要。所有這些都給超負荷的IT團隊增加了負擔,將這些外包給提供商是一個明智之舉。這導致了三種類型的安全SD-WAN服務。
第一代:多個物理設備
在第一種情況下,服務提供商集成了多個物理設備來提供服務。用戶減輕了管理、運營和調(diào)整各種設備的負擔。與云服務的資本支出和運營成本在各個客戶之間分攤不同,用戶仍然需要為設備和整合付費。這也意味著要排除故障,用戶仍然需要在每個產(chǎn)品的不同控制臺之間跳轉(zhuǎn)。
第二代:多個虛擬設備
SD-WAN提供商提供集成功能,將多個應用程序作為VNF或虛擬設備運行在通用硬件上。這些VNF和設備仍然需要正確調(diào)整和部署,但在軟件中實現(xiàn)難度大大降低。當然,這些設備的容量仍然優(yōu)先。根據(jù)實施情況,提供商可以進行一些集成功能,通過一個控制臺實現(xiàn)無縫故障排除和管理。其他提供商似乎只將第三方防火墻當中VNF提供,但Versa Networks已將一些下一代防火墻功能集成到其核心產(chǎn)品中并將VNF用于第三方應用程序。
第三代:云服務
最后一個也可能是最先進的方式是重新思考網(wǎng)絡和安全性,并將之結(jié)合到云服務中。將基礎設施設備的功能分解,你會發(fā)現(xiàn)它們的工作方式有很大的重疊。它們在較低的網(wǎng)絡層共享資源,在高于這一層的情況下,它們會進行深度包檢測,很多策略需要進行設置等。隨著我們的網(wǎng)絡和安全功能的商品化,將這些功能區(qū)分開來,在每個設備商反復執(zhí)行這些功能變得不那么重要。將安全/網(wǎng)絡堆棧遷移到云端,解決設備的成本問題。由于云具有彈性,因此可以消除硬件升級且不存在擴展問題。補丁仍由安全提供商完成,但所有功能和客戶只能升級一次。資本和運營成本由所有用戶平攤,從而提供非常實惠的服務。

廣東藍訊智能科技有限公司旨在為客戶提供優(yōu)質(zhì)的服務和高水平產(chǎn)品

全球領先的企業(yè)智能化解決方案供應商,由前微軟美國總部核心研發(fā)團隊成員及移動互聯(lián)網(wǎng)行業(yè)專家在美國西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國際頂級風投機構的投資。安全高效的幫助您的企業(yè)移動化,讓企業(yè)安全邁進移動智能時代



{dede:global.cfg_tel/}