云杰通信助您了解行业,全方位掌握国际互联网最新资讯
随着企业组织逐渐在SD-WAN部署中,采行直接存取网际网路,这不仅提高了对于安全的担忧,同时也让资安长必须亲身参与,确保任何SD-WAN的部署都能够平稳的转移。
前,许多SD-WAN厂商仍未提供先进的安全功能,来防护这些部署类型。Gartner更指出,现阶段大多数的SD-WAN厂商只支援基本的功能,例如静态防火墙和VPN;由于欠缺这些功能,需要依赖其它安全伙伴来提供额外的防护,例如入侵防护系统、恶意软体分析和沙箱。
SD-WAN解决方案,不单能提供纯SD-WAN厂商所具备的功能,还内建了先进的安全防护。
六种安全优先的最佳SD-WAN实作方式,包括:
直接网际网路存取的企业级安全防护
由于频宽需求的增加,许多企业分支机构正远离MPLS的技术,以降低营运费用。然而,重要的应用程式使用直接网际网路存取,将会增加安全的风险。
深层的加密网路流量检测,以支援数位转型
企业采用愈来愈多的SaaS软体服务来增加营运效率,这改变了应用程式的状况,加密流量占了所有网路流量的72%。网路黑客因此能利用这个趋势,将恶意软体藏在加密流量里头。而Fortinet的FortiGate Secure SD-WAN,是唯一提供专属设计的安全处理器,能以高效能的深层SSL检测,让恶意软体无所遁形。
SD-Branch(软体定义分支机构)的安全防护
SD-WAN提供了应用程式的自动化和敏捷性,以简化网路的运作,但欠缺的是和其它分支机构设备的整合。Fortinet能藉由自家安全的无线存取点和路由器,让客户延伸SD-WAN成为SD-Branch。
为求合规性的安全评等服务
领先业界率先提供了合规性的安全评价服务(security rating service),让客户能掌握部署的安全状态,评估直接网际网路连线各个分支机构的安全风险。
智慧型线路品质监控机制
借以监控线路之Latency、Jitter与Packet Loss以确保线路的使用可符合公司之最低限度品质SLA策略。
丰富的应用程式百科全书
提供了FortiGuard Application Control之广泛的应用程式百科全书于SD-WAN,其中提供了3,000种以上的应用程式资料库,便捷企业用户简单以应用程式作为线路分配之应用。
文章标题:《sdwan安全如何加固?六种安全SD-WAN方案分享》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4509-0.html