云杰通信助您了解行业,全方位掌握国际互联网最新资讯
SD-WAN在云级别阻止恶意流量/攻击
与融合的SD-WAN相比,部署成本会更高,操作也会更加复杂,但这是必需的。多大的性能和成本效益SD-WAN来自替代MPLS接入与直接访问Internet的分支机构。通过本地退出Internet流量,SD-WAN避免了传统WAN配置的回程和性能问题。没有分支机构的高级安全性,用户将无法利用本地Internet,无法抵抗各种Internet带来的威胁。
SD-WAN提供商要考虑的特定高级安全功能包括:
下一代防火墙(NGFW)
高性能和弹性 - 无需强制升级容量即可检查所有应用程序流量,而无论其数量或加密方式如何。
应用程序感知 —识别对本地或云应用程序的访问,而不管使用的端口或协议是什么,或者应用程序是否经过SSL加密。
用户意识 —识别用户,组和位置,而不管IP地址如何
统一的精细安全策略 -控制对应用程序,服务器和网络资源的访问
先进的威胁防护
高级威胁防护功能应包括:
反恶意软件 -扫描HTTP 和 HTTPS流量以查找恶意文件并阻止端点感染。
IPS / IDS —基于域/ IP信誉,地理位置,已知漏洞,DNS以及应用程序和用户意识,对流量应用上下文感知保护。
文章标题:《sdwan能实现几层防护》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-3751-0.html