分支网络安全威胁
网络安全是IT专业人员不断关注的问题,调查显示网络安全问题正逐步恶化。随着附加到分支网络的设备数量增加,包括PC,平板电脑,电话,销售设备端和物联网端点,分支机构的安全性是一项挑战。所有这些端点都为恶意软件感染企业网络和黑客访问重要数据提供了新的机会。由于远程位置缺乏训练有素的IT /安全人员和管理多个安全设备(包括IP VPN,IDS / IPS和防火墙)的复杂性,这无疑是加剧了分支机构的安全问题。
分支机构安全性的另一个挑战是需要协调整个网络的安全工作。分支机构的安全系统需要与端点安全产品和园区/数据中心网络安全系统进行通信。应该检查分支机构的流量,然后可以通过集中式或基于云的安全系统分析任何可疑流量并做上标记。在理想情况下,分支机构安全系统将完全自动化并采用基于云的智能。
SD-WAN安全功能
SD-WAN市场竞争激烈,目前已经有几十家供应商。SD-WAN的一个关键卖点是它能够使企业利用低成本的互联网电路作为安全的企业级链路。网络安全是SD-WAN技术的关键区分因素,每个供应商都应该有自己独特的方法来保护流量和识别“安全”站点。
几乎所有SD-WAN供应商现在都把基本防火墙功能作为标准产品的一个特色。他们使用数据包识别来了解流量,例如,可以识别流量源头或去向是否是可信任的位置或基于云的服务。此外SD-WAN供应商提供的产品中还包括内容过滤,端点识别和管理以及策略执行等功能。
SD-WAN供应商正积极寻求领先的网络安全供应商,Palo Alto、Z-Scaler、CheckPoint和Fortinet 这些公司正将SD-WAN技术与下一代防火墙和UTM功能集成。由于应用程序之间的流量切换会影响延迟,因此需要简化SD-WAN与同类最佳网络安全供应商之间的这种集成,以确保高性能和低延迟。目标是提供精细的流量检查和有效的白名单云站点,以安全地确定关键流量流和应用程序的优先级。
SD-WAN安全功能的示例
Aruba ClearPass Policy Manager提供用户,设备,应用程序和WAN内容,以便在其SD-WAN解决方案中实施一致的策略。其基于角色的实施,设备分析和访问控制的特点,使IT组织能够在各个分支位置集中实施局域网和广域网的安全政策。这简化了在网络的不同层应用策略的方式,减少了手动配置的需要
Riverbed的SteelConnect支持本机外围防火墙,网络地址转换和基于策略的网络分区,这些功能有助于缓解网络入侵并限制威胁的进一步传播。它自动形成安全的IPsec VPN隧道,在站点之间使用AES-256加密,并为加密的应用程序(如SSL / HTTPS)提供深度数据包检查。SteelConnect Manager提供集中管理和可见性,允许IT指定基于应用程序的安全性和流量路径。
Talari Networks的故障安全SD-WAN使用其集成防火墙卸载分支机构的互联网流量,可信的URL流量可自动重新连到互联网。Talari支持RADIUS身份验证,以便对边缘设备的管理,并且默认情况下会对数据包进行加密。
SD-WAN安全生态系统的示例
SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作,这些网络安全产品包括高级防火墙,UTM,安全Web网关和基于云的网络安全。、
SD-branch全称是软件定位分支机构,其通过将多个功能整合到单个基于软件的IP服务平台中,将WAN和分支结合到简化的网络、安全和WAN架构中的架构方式。SD-Branch的优势在于它将来自多个供应商的多个软件/设备模块整合到一个平台中,使它更加容易部署和使用。许多SD-WAN供应商已经或即将推出SD-Branch解决方案。