您好!欢迎光临云杰通信官网,本公司专业提供企业国际网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

SD分支安全部署的五个要点

2020-03-09 16:18云杰小编阅读:24

SD分支安全部署的五个要点

随着数字化转型计划的全面展开,许多企业现在将其变更工作集中在本地分支机构网络上。他们朝这个方向迈出的第一步就是加快云的采用速度并扩大其WAN边缘运营。

软件定义的广域网(SD-WAN)在帮助将本地分支机构引入数字业务方面发挥了关键作用。从表面上看,这对企业领导人来说是个好消息。但是将核心网络策略扩展到本地分支机构网络存在风险。例如,连接的物联网和需要网络访问的最终用户设备的数量不断增加,极大地增加了分支机构的潜在攻击面。同时,在宽带Internet连接上运行的关键业务应用程序会将关键数据暴露在拦截或破坏之下。

为了纠正这些挑战,许多组织已采用在其分支机构中部署大量不同点安全产品的方法。不幸的是,这通常带来更多的挑战,无法解决,导致隔离的管理系统以及复杂的部署和优化要求,而分支机构中有限的IT人员则使问题更加复杂。重要的是,这套应用于WAN的安全解决方案组合也限制了网络的可见性。

管理SD分支安全性的5种最佳做法

为了应对这些挑战,不断扩大的组织需要专门设计用于保护本地分支机构网络的综合策略。答案是可以通过以软件为中心的平台来自动化和集中管理的SD分支架构。这是管理SD分支  边缘安全部署的五个最佳实践  。

1.保护网络边缘

设备可能会在访问互联网或云时对其数据进行加密,但是仍然需要以数字速度检查和保护数据。一个  下一代防火墙(NGFW) 是理想的保护SD-分支部署,因为它提供的有线/无线接入控制器和安全之间的SD-WAN,从而确保包括直接和间接的联系云的所有流量。但是,众所周知,NGFW在解密和检查流量方面很慢。因此,在为分支机构寻找NGFW解决方案时,解密和检查性能数字至关重要。

2.保护设备边缘

分支机构往往拥有大量的物联网设备,这使得分支机构的安全性变得更加复杂和具有挑战性。在当今互联的业务环境中,互联的物联网和最终用户设备的数量持续增长,并且每增加一个新设备,风险就会越来越大。为了遏制这种扩散并确保安全性,安全团队需要一个  网络访问控制(NAC)  解决方案,该解决方案可以自动执行多个关键功能,从而能够对每个设备进行分类,分段,监视和保护。使用全面的NAC工具管理这些关键功能为团队提供了应对基于IoT的威胁的战斗机会。

3.保护和保护访问

保护SD分支网络边缘与保护WAN连接一样重要。SD分支网络需要  安全的接入点,包括无线接入点和交换机,这些接入点还可以利用NGFW的功能来保护WLAN边缘。除安全性外,这些接入点还需要具有满足不断增长的带宽需求的能力。

4.监控您的设备

您的网络访问控制需要使您能够扫描设备流量中的异常行为。这些功能还应绑定到您的防火墙中,如果检测到异常行为,防火墙可以执行现场隔离和修复响应。

5.需求零接触配置

安全团队需要能够快速部署新的分支机构位置,而不必在现场。一旦一切就绪并运行起来,IT人员就应该能够通过一个控制台远程管理安全性和网络功能。它还应该在整个分布式企业中集中,自动化和联合这些重要的安全功能。

结论

将组织的数字策略扩展到分支机构不应包括损害安全性。但是,本地分支网络需要集成安全解决方案,这些解决方案旨在应对其特定挑战,例如快速采用IoT。如果没有一种用于SD分支架构安全性的集成方法,组织就无法应对日益复杂的网络威胁。

文章标题:《SD分支安全部署的五个要点》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-1444-0.html

主要业务
国际网络加速MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部