分支网络与SD-WAN安全:挑战、解决方案与集成
分支网络安全威胁
网络安全是IT专业人员不断关注的问题,调查显示网络安全问题正逐步恶化。随着附加到分支网络的设备数量增加,包括PC,平板电脑,电话,销售设备端和物联网端点,分支机构的安全性是一项挑战。所有这些端点都为恶意软件感染企业网络和黑客访问重要数据提供了新的机会。由于远程位置缺乏训练有素的IT /安全人员和管理多个安全设备(包括IP VPN,IDS / IPS和防火墙)的复杂性,这无疑是加剧了分支机构的安全问题。
分支机构安全性的另一个挑战是需要协调整个网络的安全工作。分支机构的安全系统需要与端点安全产品和园区/数据中心网络安全系统进行通信。应该检查分支机构的流量,然后可以通过集中式或基于云的安全系统分析任何可疑流量并做上标记。在理想情况下,分支机构安全系统将完全自动化并采用基于云的智能。
SD-WAN安全功能
SD-WAN市场竞争激烈,目前已经有几十家供应商。SD-WAN的一个关键卖点是它能够使企业利用低成本的互联网电路作为安全的企业级链路。网络安全是SD-WAN技术的关键区分因素,每个供应商都应该有自己独特的方法来保护流量和识别“安全”站点。
几乎所有SD-WAN供应商现在都把基本防火墙功能作为标准产品的一个特色。他们使用数据包识别来了解流量,例如,可以识别流量源头或去向是否是可信任的位置或基于云的服务。此外SD-WAN供应商提供的产品中还包括内容过滤,端点识别和管理以及策略执行等功能。
SD-WAN供应商正积极寻求领先的网络安全供应商,Palo Alto、Z-Scaler、CheckPoint和Fortinet 这些公司正将SD-WAN技术与下一代防火墙和UTM功能集成。由于应用程序之间的流量切换会影响延迟,因此需要简化SD-WAN与同类最佳网络安全供应商之间的这种集成,以确保高性能和低延迟。目标是提供精细的流量检查和有效的白名
最低0.47元/天 解锁文章
扫一扫
1369
到【灌水乐园】发言
