您好!欢迎光临云杰通信官网,本公司专业提供企业国际网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

WAN转换:安全第一还是网络第一?

2020-03-06 16:15云杰小编阅读:24

WAN转换:安全第一还是网络第一?

在广域网中,随着软件定义的广域网(SD-WAN)架构的迅速采用,自90年代末MPLS引入以来,我们正在经历WAN中的最大变革。那么,在WAN转换中,到底是安全第一还是网络第一?

优化安全服务交付

分支机构需要什么安全性?至少有一个基本的第3层/第4层防火墙可以阻止传入的威胁。但是,分支机构需要更复杂的功能,包括跨越LAN-WAN-数据中心和LAN-WAN-Cloud的高级分段。例如,零售组织可能为销售点(POS)流量定义一个网段,一个为访客Wi-Fi定义网段,另一个为实时语音流量划分优先级(出于QoS的原因,不一定出于安全目的)。这种类型的基于区域的微分段通过隔离网络上的流量,使组织能够满足支付卡行业合规性要求,从而使组织免受来自访客使用网络可能引起的威胁的影响,并确保高质量的语音服务。

现代SD-WAN的主要优势在于能够使用互联网将用户直接从分支机构连接到云应用程序。这被称为本地互联网突破,可提供最高的云应用程序体验质量。但是,使用Internet传输企业应用程序流量会增加漏洞的风险,扩大分支机构的攻击范围,最终使整个企业面临更大的风险。与WAN一样,提供最佳的云应用程序用户体验也需要一种现代化的安全方法。这种新方法需要由分支机构SD-WAN平台提供统一的安全功能,并需要将服务自动链接到云计算提供的安全服务,以进行更高级的检查。

改变网络和安全要求的另一个动力是网络端点的爆炸式增长-“站点”的定义正在扩展。除了分支机构的位置,站点还可能是ATM机,有轨电车,甚至是急救人员用来将实地患者医疗数据从现场传输回医院的医疗背包。网络架构师现在需要考虑将规模扩展到数千个端点。而且,这些端点中的许多端点可能位于远离物理企业位置的位置。这也对必须如何提供安全性提出了其他要求。现在,业务遍及端点的任何地方都不再由分支机构位置定义安全范围。

SD-WAN和云交付的安全性齐头并进

云提供的安全服务转移了整个安全堆栈,并将其放置在云中,而不是在每个分支机构的位置上放置昂贵的专用安全设备。安全堆栈不仅包括下一代防火墙服务,还包括IDS / IPS,URL过滤,UTM,防病毒保护,沙箱等等。而且,自动化的每日安全性和威胁更新可确保整个企业始终具有最新的安全性和一致的策略实施。

要提供最佳的,由云计算提供的安全性,就需要一个高级的SD-WAN,它可以通过应用和实施业务驱动的安全策略来引导第一个数据包上的流量。例如:

  • 仍托管在企业数据中心中的应用程序的回传流量到数据中心自动识别,分类和引导受信任的,列入白名单的云目的地流量,例如统一通信应用程序(可能是Office 365)的流量,直接引导到其提供商的各自数据中心

  • 自动将其他云和Web流量引导到最近的云安全实施点(PoP)

  • 自动将流量从远程IoT设备/站点引导到最近的云安全实施点(PoP)

一流的WAN +一流的安全性

实施云交付的安全服务需要在分支站点与最近和最近的云安全PoP之间建立主要和备份安全隧道。它要求从每个分支站点配置,监视和管理两个或多个隧道,如果手动执行则是一项耗时的任务。

文章标题:《WAN转换:安全第一还是网络第一?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-1433-0.html

主要业务
国际网络加速MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部