什麼是SD-WAN
傳統的 WAN(廣域網路)用於將各個園區或分公司的使用者連接到資料中心內部伺服器上託管的應用程式。 這要求資料中心利用專用 MPLS 電路來確保可靠的連接、正常運作時間和安全性。 但隨著我們進入雲端運算的新世界,這種方法對於雲端優先企業來說不再可持續。
在過去的五年中,企業已將重點轉向跨多個雲端採用軟體即服務和基礎設施即服務(基礎架構式服務)應用程式。 在這個過程中,IT 部門逐漸意識到這些應用程式的使用者體驗並不理想。
為什麼是這樣? 嗯,部分原因是廣域網路不是為雲端時代設計的。 流量的突然增長導致了傳統 WAN 設置無法處理的問題。 資料脆弱性、管理複雜性以及應用程式層級效能的不可預測性等因素都是真實存在的。
然後是合規性問題。 當企業透過使用雲端脫穎而出時,主要威脅就開始出現。 由於網路由廣泛的分支機構和多樣化的員工(包括員工、供應商、承包商、業務合作夥伴,甚至訪客)訪問,保護敏感的企業資料變得非常困難。
鑑於向雲端的轉變,傳統的廣域網路基本上已經過時了。 當它們被推到一邊時,一種新的網路模型出現了。 它被稱為軟體定義廣域網,或軟體定義廣域網。
從最基本的意義上來說,軟體定義廣域網路是一種虛擬架構,使企業和大型組織能夠利用他們所需的傳輸服務的任意組合,例如長期演進技術、MPLS和基礎寬頻互聯網,將用戶連接到廣域網路中的應用程式。一種安全的方式。
軟體定義廣域網路利用智慧路由為每個應用程式提供適當最佳化的頻寬。 (這包括延遲敏感的應用程序,例如 VoIP。) 可以透過有意將流量從每個分支機構直接路由到雲端來適應雲端應用程式的遷移,而無需透過資料中心。 這是從實體位置/裝置轉向軟體的轉變。
軟體定義廣域網路安全性挑戰與問題
軟體定義廣域網路在當今的雲端優先環境中非常有益,但它還遠非完美。 隨著企業進行轉變,出現新的安全挑戰和問題。 以下是一些必須處理的主要問題:
- 更大的攻擊面。儘管軟體定義廣域網路帶來了所有好處,但很難忽視這樣一個事實:它為企業帶來了更大的攻擊面。 在傳統設定中,每個分公司都使用 MPLS 連線將流量路由到總部(然後透過公司防火牆)。 這可防止遠端位置暴露於網際網路。 連接在總部安全,一切都相當安全。 透過軟體定義廣域網路路,每個分公司都擁有與網際網路的實體連結。 這使每個位置都有攻擊的可能性。
- 適應性。當涉及軟體即服務應用程式時,組織必須確保所有應用程式都經過驗證。 此外,必須評估權限,交通檢查等。 由於連線可能會發生變化,因此任何安全解決方案都必須能夠在動態、不斷發展的基礎上進行調整,以跟上這些網路變化。 任何軟體定義廣域網路安全解決方案都需要全面的企業級安全堆疊。 (這包括網路過濾、NGFW、 IPS 、反惡意軟體等)
- 加密。 任何透過公共網路傳輸的資料都需要加密。 無論是資料中心、互聯網、軟體即服務應用程式和服務的連接,還是分支機構之間的連接,加密都是必須的。 隨著加密流量的增加,對能夠以極快的網路速度檢查流量的高效能NGFW的需求也越來越大。
- 專有的安全解決方案。企業無法轉向軟體定義廣域網路並繼續使用舊的安全解決方案。 它們只是沒有提供所需的保護。 (它們不是為了支持連接多個分公司所帶來的動態需求而設計。) 這意味著企業必須完全重新設計其安全性方法,這可能會對前端造成昂貴和破壞性。
雖然認識到軟體定義廣域網路帶來的獨特挑戰很重要,但這並不意味著阻止企業追求這種模式。 軟體定義廣域網路是建議的方法,但您必須將其與適當的安全解決方案分層。
Check Point 軟體定義廣域網路安全
安全性始終是部署軟體定義廣域網路的組織最關心的問題之一。 隨著技術的成熟,對企業的期望也增長。
在 Check Point,我們相信企業應該能夠部署軟體定義廣域網,同時享受強大的安全性,以增強抵禦外部攻擊的能力,增強脆弱性,並促進所有使用者之間更大的信任。 我們的軟體定義廣域網路安全解決方案是動態的、靈活的和高效的。 我們為軟體定義廣域網路軟體解決方案提供本地和基於雲端的安全性。
如需更多資訊或免費演示,請立即與我們聯繫!
反映意見