您好!欢迎光临云杰通信官网,本公司专业为企业提供国际上网优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业动态 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业动态

SD-WAN三种不同的网络安全模型架构

2019-12-12 17:46云杰小编阅读:73

SD-WAN是组织分支机构数字化转型的催化剂。

企业依靠SD-WAN获得切实的用户利益,例如为实时和高度交互的应用程序提供增强的体验质量(QoE),即使它们使用Internet链接来增强或替换其昂贵的低带宽MPLS WAN。但这不能以牺牲网络安全为代价。

企业SD-WAN解决方案必须支持企业目前已经存在的网络安全模型,这一点很重要。

这里的三个截然不同的选项:集中式、分布式和基于云的体系结构。自然会引发安全问题和特定利益。

SD-WAN解决方案如何保护企业网络流量?成本和网络管理的含义是什么?是否需要对其余企业WAN或LAN进行任何升级?

SD-WAN三种不同的网络安全模型架构

SD-WAN安全性的基础

不管网络安全体系结构如何,加密都是现代SD-WAN的首要任务。

通过确保128位或256位AES加密的数据级安全性可以确保分支机构之间,分支机构到数据中心之间以及分支机构或私有数据中心与云之间的通信安全。

每会话旋转密钥,IPsec终止,虚拟路由和转发以及扩展的数据包身份验证标头等其他功能进一步增强了这方面的安全性。

所有这些功能都是安全故障安全SD-WAN的基础。

现在,让我们看一下基于前面提到的3种网络安全模型的区别:

集中

传统上,大型企业最常见的网络安全模型是使用MPLS链路将回程分支流量回传到中央数据中心或总部,这是集中式网络安全策略和Internet出口的重点。该设置旨在通过利用专用MPLS链路的可靠性并在少数位置集中集中昂贵的网络安全功能来平衡总体性能和安全问题以及安全成本,但是除了明显的问题之外由于云和SaaS访问的平均延迟较高,因此在带宽密集型应用的WAN扩展方面存在问题。

相比之下,使用 SD-WAN的企业可通过高带宽的宽带获得可靠的回程传输。此外,它还提供了这一优势,而无需对现有基础架构进行升级。

分散式

对于新的SD-WAN部署,分布式Internet访问是集中式模型的常见替代方案。尽管它确实提供了比集中式方法更低的Internet和云访问平均延迟,但它却具有自己的安全性,QoE和可靠性问题。使用此分布式方法,网络安全性部署成本高得多,并且难以管理。这使得部署和维护高级下一代防火墙(NGFW)功能特别昂贵。仅在一个分支上发生故障就足以引起事件,因此确保存在足够的威胁管理功能非常重要。

基于云的

展望未来,基于云的网络安全部署可能最终成为使用SD-WAN部署解决云和SaaS访问的最可行的网络安全模型,因为它不需要持续依赖高级分布式网络安全基础架构,而平均水平仍然较低云访问的延迟。但是,关键是确保与云的连接的可靠性和安全性。

文章标题:《SD-WAN三种不同的网络安全模型架构》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-112-857-0.html

主要业务
国际上网优化MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信 有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部
×