SD-WAN安全性的挑战与解决方案

‍

挑戰

SD-WAN具备独立于传送的协调能力，可根据直接互联网技术宽带，MPLS电源电路和LTE / 5G进行连接。多种多样途径种类可以与此同时安装流量，因而可以全自动挑选较佳途径以取得最好应用程序流程感受。具备多云连接的SD-WAN使企业可以无缝拼接地将数据信息和运行载荷从数据中心迁移到子公司再到公有云。因而，网络的范畴是以企业数据中心到很多子公司再到公有云。

这类协调能力和扩展性是有成本的–怎样在这里端到端网络中保证 数据库安全？安全系数需要与剖析一起置入SD-WAN结构中，以考量和维护保养应用程序流程QoE。安全系数已变成SD-WAN经销商和客户的关键设计和挑选标准，由于子公司（SD-WAN饰演主要人物角色）早已成为了大家关注的聚焦点，它将会使整个企业遭遇来源于外界的安全性威协。在Gartner对于WAN要求的调研中，安全性是WAN的较大 关注点，有72％的被访者将安全性摆在首位。

伴随着网络从子公司到数据中心再到云，企业务必具备跨整个网络的单一整治实体模型，以提供应用程序流程由此可见性和控制力。使用此整治实体模型，可以事先对全部安全性策略进行程序编写。只是将网络细分为不一样的工作流程系统是远远不够的。

解决方案

做为起始点，求微分段技术可用来根据在网络内建立独享安全性地区来保护网络資源免遭故意应用的损害。虽然求微分段根据限制数据中心和云內部的故意软件的横着移动来降低攻击面而具备明显的优点，但机构仍需要一种企业范畴的综合性安全性实体模型：跨云计算平台，数据中心和支系网络。

以下是一些需要的其它填补功能：

全方位的内嵌式安全性功能

伴随着流量从受到严格要求的数据中心穿越重生并推广到多个云和SaaS服务平台，安全性控制务必处在网络设计的前沿。在考虑到SD-WAN解决方案的功能时，请找寻包括以下內容的充分集成化的安全性功能：

分布式系统有情况L3-L4服务器防火墙– L3-L4服务器防火墙可以协助过虑IP源和总体目标详细地址及其特定端口号（第4层），而有情况服务器防火墙可以监控端到端的流量并为管理人员提供由此可见性。

具备全方位DPI模块的7层应用程序流程控制–依靠DPI 鉴别1900多个应用程序流程的能力，可以鉴别每一个应用程序流程流量，并记录和表明流量的关键统计数据。管理人员还可以界定安全性策略，以限制或容许一切客户鉴别一切应用程序流程。

Web / URL过虑–客户将大量時间耗费在Web上，访问自身感兴趣的网站，点击电子邮箱连接或将各种各样基于Web的SaaS应用程序流程用以本人和企业主要用途。虽然这类无拘束的Web活动对提升 企业生产主力十分有效，但它使机构遭遇一系列安全性和业务流程风险性，比如威协的散播，很有可能的内容丢失及其不确定性的合规不够。根据Web / URL过虑，企业可以完成可靠的Web浏览并保护其免遭日益繁杂的威协（包含故意软件和网络垂钓网站）的损害。

当地和基于云的安全系数

另一个主要的考量原因是布署协调能力–安全性功能的布署部位和方法。包含当地和云安全系数（包含与第三方安全性经销商集成化）的总体端到端解决方案可提供较大 的协调能力。

网络剖析

可以积极使用普遍的网络剖析来检验威协，而且可以创建策略来开启动态性防范措施，比如服务项目插进，防护特定的应用程序流程流，乃至阻拦流。网络剖析和主动威胁修补针对没多久的今后的网络尤为重要，只有根据单一服务平台对整个网络进行全方位的交互性和控制，企业才可以为物联网技术的将来而拓展其安全系数服务项目。

结果

在企业IT的企业战略转型全过程中，布署灵便和可拓展的SD-WAN解决方案是一个明确标准。可是，要是没有适度考虑到内嵌和开启云的安全系数，则每一个连接的自然资源都将遭遇风险性。一样，在沒有灵便且可拓展的SD-WAN的情形下安裝最好安全性解决方案来优化应用程序流程性能，也难以为企业提供正确的解决方案，以完成协调能力，性能或成本效益。

为了更好地成功地将企业资源转移到云和SaaS测算中，SD-WAN构架务必包括最好的安全系数，SDN和SD-WAN解决方案。