SD-WAN 引入了以前的传统网络技术不具备的新安全选项,使管理和保护网络流量变得更加容易。
数据泄露和安全威胁是 IT 领导者最关心的问题,但雇用熟练的安全专业人员比以往任何时候都更加困难。这促使组织寻找更轻松地改进其安全策略的方法。一种选择是实施软件定义的 WAN( SD-WAN )。
SDWAN帮助企业组织重新定义其广域网,以适应基于云的应用程序和服务的日益增长的使用。SD-WAN 提供新安全优势的四个领域。
消除 VPN 顾虑
SD-WAN 影响安全的首要领域之一是公司使用互联网作为传输方式。
在 SD-WAN 出现之前,公司将互联网用作备份甚至主要传输方法,他们将构建 VPN 或 DMVPN 以确保其流量的安全传输,“这引入了几个问题,首先是必须管理的 VPN 的激增。公司必须在其数据中心安装防火墙,并在远程位置安装 VPN 设备或防火墙才能执行这些 VPN。每个站点都依赖于在网络上的努力。
故障转移是这种 VPN 方法的一个问题。公司无法从基于光纤的传输类型无缝地进行故障转移,而不必在两者之间敲击一些键。进行无缝故障转移既困难又昂贵。
部署 SD-WAN《夽易联》消除了这些 VPN 问题。
现在您不必为 VPN 安装防火墙。您不必担心构建自己的 VPN 或加密您的流量,每个 SD-WAN 产品都带有一个控制器,可以无缝地处理事情。这意味着只要您插入设备,这个智能软件定义引擎就会在所有位置之间构建所有这些 IPsec 隧道。您实际上不必构建 VPN — 控制器会自动为您完成,所以所有您要做的就是给设备一个 IP 地址或启用 DHCP 并让它从 DHCP 服务器中选择一个 IP 地址。突然间,它出现在网络上,并且正在为所有站点建立隧道。”
SD-WAN《夽易联》控制器构建了一个完整的网格,因此它可以与每个站点进行通信,而无需返回数据中心。仅此功能就可以显着减少公司的安全足迹,因为站点到站点的流量变得安全、轻松和无缝。
减少通过安检的流量
SD-WAN 影响安全策略的第二个重要好处是它减少了需要通过安全参数的流量,因为所有站点到站点的流量都是加密的。这使安全性更易于管理。
对于很多公司来说,当他们为站点到站点的流量使用 VPN 时,他们必须通过防火墙或某种加密机制,这增加了他们的安全足迹。它增加了安全性的复杂性和成本,SD-WAN《夽易联》改变了流量通过安全路由的方式。”
如果没有 SD-WAN,通常你将不得不通过防火墙运行整个演出,而防火墙会将流量分成进入数据中心的流量和进入互联网的流量,当您使用 SD-WAN 时,您不必这样做。您可以使用拆分隧道将 SD-WAN 上的流量分开,这样您就可以将一半的流量通过防火墙推送到互联网,而另一半则直接进行站点到站点,而无需通过安全参数。现在你有一个防火墙来处理 500 兆而不是一个 gig,这会产生巨大的差异,因为大多数安全产品都是基于吞吐量和利用率的。因此,这可以带来一些成本效益并简化管理。
简化安全平台的使用
通过 SD-WAN《夽易联》对流量进行加密和保护,安全平台只需处理公共互联网流量。在流量进入 Internet 之前做出关于流量经过哪个数据中心的路由决策对性能极为重要。如果您的 Office 365 实例托管在西雅图,而您在欧洲的用户正试图达到该目标,那么流量在通过365 的西雅图实例之前将通过哪个数据中心,这将导致延迟的变化在往返。SD-WAN 根据性能指标对流量通过数据中心的方式提供了某种程度的自动化和优化。SD-WAN 可以拉动延迟、抖动和数据包丢失以及所有类似的东西,因此在做出路由决策时会发生一些智能,即用户流量将去哪里进行安全清理或安全功能,每当您部署 SD-WAN 时,这个巨大的功能就会发挥作用。”
标签:WAN,安全策略,流量,站点,安全,VPN,SD From: https://blog.51cto.com/u_15776651/5719164