全国免费热线: 13631779516
导航菜单

行业动态

云端时代SD-WAN不断发展的企业安全性

  

  随着企业拥抱云和SaaS,SD-WAN越来越多地用于将公共云和混合云服务连接到企业网络,并支持多边缘计算和移动性。SD-WAN的关键影响是在LAN,WAN和云之间这种更加分散,开放的关系中不断变化的安全需求。传统上,分支机构通过企业网络连接到一个或多个集中的受控Internet访问点,从而连接到开放的Internet和公共云。借助SD-WAN,公共云和SaaS,越来越需要分支机构直接“突破”到Internet来访问业务应用程序。

  SD-WAN可以使用策略相对轻松地将中央安全功能分布到任何端点。正如早期的SD-WAN通过任何类型的传输虚拟化分支连接一样,下一代可以使用相同的平台来实现虚拟化的网络功能(VNF),例如防火墙和NAC,从而更加了解本地用户的行为。

  在未来十年中,在企业数字化转型和云服务的推动下,WAN边缘和网络安全市场将融合为一体。自动化的边缘云计算以及对分布式存在点(POP)的超低等待时间的需求也将是主要驱动力。

  转向SASE模型的另一个原因是增强功能的可用性,可以保护网络免受已知威胁的侵害,并且还可以实时或近实时地识别新威胁。在传统的外围安全模型中,企业依靠已识别威胁的数据库来配置防火墙和NAC。某些类型的攻击(如DDoS)可从恶意内部人员,未知供应商或草率的IoT设备制造商感染网络内部和外部的计算机。一旦进入内部,外围安全便永远不会看到它们。

  较新的安全模型使用AI / ML来发现异常,从而为网络以及WAN连接的正常行为构建模型。违反规范会触发警报,需要人工调查;如果异常被识别为正常,则AI / ML安全分析“学习”忽略该异常。否则,将其视为威胁。

  目前,SASE上的赌注最终意味着在单独的防火墙设备中实施的传统外围安全措施的终结。随着我们转向5G,借助WAN的完全虚拟化核心架构和网络切片,LAN和WAN之间的传统分界实际上正在消失。

  考虑使用SD-WAN的企业应该考虑的不仅仅是分支机构连接和节省成本。随着诸如SDN和虚拟化之类的云技术突破数据中心,下一代SD-WAN服务将使企业能够以更大的简单性,可扩展性和灵活性来管理其数字转换以及用户,网络和应用程序的安全性。