人類每次的變革創(chuàng)新都伴隨著一定的風(fēng)險��,例如十八世紀(jì)六十年代工業(yè)革命的興起�����,就是一場以機(jī)器取代人力�,以大規(guī)模工廠化生產(chǎn)取代個體工場手工生產(chǎn)的一場生產(chǎn)與科技革命����。但隨之而來的是環(huán)境污染。隨著新的風(fēng)險產(chǎn)生�,人類又繼續(xù)尋找相關(guān)的解決方案,例如植樹造林���、建造污水處理廠等���。
在互聯(lián)網(wǎng)時代,正常經(jīng)歷相同的事情�����。短短20年里��,互聯(lián)網(wǎng)經(jīng)歷了門戶網(wǎng)站和Web 2.0時代的重大變革���,如今已經(jīng)邁入社會化網(wǎng)絡(luò)時代�,網(wǎng)絡(luò)的普及使得我們發(fā)現(xiàn)面臨網(wǎng)絡(luò)攻擊,這導(dǎo)致防火墻��,病毒檢查和網(wǎng)絡(luò)防御團(tuán)隊(duì)的崛起��。今天����,云和軟件定義的廣域網(wǎng)(SD-WAN)的興起正在重新配置企業(yè)服務(wù)�����,但它也為企業(yè)系統(tǒng)引入了新的高風(fēng)險途徑�����。幸運(yùn)的是����,已經(jīng)有了關(guān)閉這些路徑的解決方案。
目前受到利用的一種新型威脅向量在于SD-WAN會在不經(jīng)意間利用直接互聯(lián)網(wǎng)連接建立新的攻擊面���,從而為勒索軟件���、APT��、病毒蠕蟲以及其它惡意軟件提供溫床���。它可以在網(wǎng)絡(luò)的安全配置中發(fā)現(xiàn)一個小漏洞,并為攻擊者提供對整個網(wǎng)絡(luò)的訪問���。
SD-WAN也正在建立更安全的網(wǎng)絡(luò)
目前一些SD-WAN廠商能夠有效減少管理層面的麻煩�����,其消費(fèi)模式的特點(diǎn)在于輕量化���,甚至完全無需任何現(xiàn)場部署。實(shí)施及管理方面較為敏捷�、易用。其平臺可以插入新的檢查機(jī)制以實(shí)現(xiàn)數(shù)據(jù)保護(hù)���,從而防止?jié)撛陔[匿及意外攻擊所導(dǎo)致的高昂代價�。
之前的SD-WAN對于某些客戶來說�����,現(xiàn)有網(wǎng)絡(luò)每個地點(diǎn)只有一個端口及一條互聯(lián)網(wǎng)連線、復(fù)雜的路由設(shè)定及管理�����,在互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全性不足�,需要加密保障。而點(diǎn)對點(diǎn)可能經(jīng)過多個運(yùn)營商����,導(dǎo)致點(diǎn)對點(diǎn)斷線無單一責(zé)任方,若互聯(lián)網(wǎng)發(fā)生擁堵時���,所有數(shù)據(jù)流量都會一同延遲,質(zhì)量未能預(yù)期��。
而目前一些廠商平臺能夠保障每個地點(diǎn)只有一條端口及連線���,等同于ATM/FR��,不用加密就可以把流量送給網(wǎng)絡(luò)���,從而自動處理路由選擇,我們作為單一運(yùn)營商�,有良好的規(guī)模及管理�����,減少了管理成本易于客戶拓展及增加節(jié)點(diǎn)����,為客戶提供流量等級及服務(wù)質(zhì)量��。
越來越多的企業(yè)對于寬帶和網(wǎng)絡(luò)連接電路的需求正在增加��,已經(jīng)不滿足于100Mbit/s��,千兆以太網(wǎng)成為企業(yè)的新目標(biāo)�����。SD-WAN可以為企業(yè)提供的CPE可以提供兩種方式接入到SD-WAN網(wǎng)絡(luò)中�����。一種方式可以通過互聯(lián)網(wǎng)的方式做隧道接入����,從CPE建立隧道到SD-WAN的POP點(diǎn)。用DPI識別出來不同的應(yīng)用��,一部分直接通過互聯(lián)網(wǎng)進(jìn)行訪問,需要優(yōu)化的應(yīng)用通過SD-WAN網(wǎng)絡(luò)進(jìn)行優(yōu)化���。并且其部分支結(jié)構(gòu)會通過部署相關(guān)CPE����,簡化操作����,有集中的控制器進(jìn)行統(tǒng)一管理,統(tǒng)一配置�、統(tǒng)一下發(fā),操作簡單��。同時會提供預(yù)警機(jī)制��,如果設(shè)備有故障都會告警等機(jī)制及時發(fā)現(xiàn)����、及時更換�����。易用性上實(shí)際上是極大的提高��。
SD-WAN安全性的一個關(guān)鍵方面是SD-WAN平臺是否與領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品集成和互操作,這些網(wǎng)絡(luò)安全產(chǎn)品包括高級防火墻��,UTM����,安全Web網(wǎng)關(guān)和基于云的網(wǎng)絡(luò)安全。
目前全球有以下廠商可以為SD-WAN的安全性提供保障:
思科SD-WAN(Viptela)
Cloud Genix
Cradlepoint
Silver Peak
VMware(VeloCloud)
觀脈科技AgotoZ
SD-WAN是連接分布式結(jié)構(gòu)的強(qiáng)大技術(shù)��,安全性應(yīng)該是供應(yīng)商的關(guān)注點(diǎn)�����。SD-WAN將使企業(yè)能夠連接全球分布式組織并部署物聯(lián)網(wǎng)解決方案�����,這些解決方案將加速數(shù)字轉(zhuǎn)換����,并在不妥協(xié)的情況下實(shí)現(xiàn)業(yè)務(wù)增長。
在線咨詢
在線咨詢
0371-63319761