SD-WAN安全三代之变

如果不向分支机构提供本地互联网访问,用户就无法充分利用SD-WAN提供的所有优势,并且用户需要在提供安全服务的前提下访问本地互联网。SD-WAN具备诸多的优势,但是不具备提供边缘安全的功能。

尽管有人说SD-WAN的数据在传输过程中是加密的,而且一些SD-WAN设备具有基本的状态防火墙功能。但是随着第7层面临的攻击增多,分支机构需要下一代防火墙(NGFW)和最新的IPS/IDS功能来保护终端安全,基本的防火墙功能已经捉襟见肘。SD-WAN分支机构对7层安全的需求,推动SD-WAN厂商与安全厂商建立合作伙伴关系,或在设备中提供安全服务。

分支机构安全的SD-WAN将对服务产生深远的影响,企业花费大量的时间来部署、调整和维护其安全基础设施,而在成本竞争中,安全厂商不得不调整他们的设备。另一方面,流量负载的增加或启用计算密集型功能往往迫使企业进行设备升级。与IT团队不同的是,安全团队不断与攻击者对抗。当安全厂商针对最新威胁发布补丁时,部署时间至关重要。所有这些都给超负荷的IT团队增加了负担,将这些外包给提供商是一个明智之举。

这导致了三种类型的安全SD-WAN服务。

1

第一代:多个物理设备

在第一种情况下,服务提供商集成了多个物理设备来提供服务。用户减轻了管理、运营和调整各种设备的负担。与云服务的资本支出和运营成本在各个客户之间分摊不同,用户仍然需要为设备和整合付费。这也意味着要排除故障,用户仍然需要在每个产品的不同控制台之间跳转。

2

第二代:多个虚拟设备

SD-WAN提供商提供集成功能,将多个应用程序作为VNF或虚拟设备运行在通用硬件上。这些VNF和设备仍然需要正确调整和部署,但在软件中实现难度大大降低。当然,这些设备的容量仍然优先。根据实施情况,提供商可以进行一些集成功能,通过一个控制台实现无缝故障排除和管理。其他提供商似乎只将第三方防火墙当中VNF提供,但Versa Networks已将一些下一代防火墙功能集成到其核心产品中并将VNF用于第三方应用程序。

3

第三代:云服务

最后一个也可能是最先进的方式是重新思考网络和安全性,并将之结合到云服务中。

将基础设施设备的功能分解,你会发现它们的工作方式有很大的重叠。它们在较低的网络层共享资源,在高于这一层的情况下,它们会进行深度包检测,很多策略需要进行设置等。随着我们的网络和安全功能的商品化,将这些功能区分开来,在每个设备商反复执行这些功能变得不那么重要。

将安全/网络堆栈迁移到云端,解决设备的成本问题。由于云具有弹性,因此可以消除硬件升级且不存在扩展问题。补丁仍由安全提供商完成,但所有功能和客户只能升级一次。资本和运营成本由所有用户平摊,从而提供非常实惠的服务。

原文链接:https://www.networkworld.com/article/3271170/sd-wan/3-generations-of-secure-sd-wan-services.html

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

坚持的力量:Facebook向Python3迁移的过程回顾

Python3的使用量在过去几年有了明显增加,但它仍有很长的路要走。使用Python的大公司倾向于在其基础架构上运行Python2.7代码,Facebook也不...

1030
来自专栏云计算D1net

云桌面可不是万能药 谁都能用

DaaS在某些方面拥有特定优势,但是这并不意味着可以满足所有企业的需求。如果企业网络在带宽方面存在限制或者员工无法忍受较差的性能表现,那么这种方式也许并不适合你...

52010
来自专栏令仔很忙

软件文档总结

   首先说一下软件工程,软件工程标准的制定有一个生命周期,从发起建议到发布和维护大致如如下:

1141
来自专栏云计算D1net

云模型:提高物联网安全性

整合物联网和云服务将能够建立一个超级的IT王国。凭借其无限的功能和增强的安全性,我们是很难发现它这位超人的氪气石的。 目前,大部分的人使用互联网还是为了获取信息...

3285
来自专栏企鹅号快讯

着陆页有多重要,这些你都知道吗?

对于搜索引擎来说,考核你网站的重要指标,一定有一条是你的页面质量,页面的好坏往往决定了用户的体验,搜索引擎要求页面既要有实用的内容,还要有便于用户浏览的布局,所...

2195
来自专栏SDNLAB

构建SD-WAN所需的8个关键性能

在过去的20年中,企业采用相同的方式构建广域网。专用网络中遍布MPLS已经是常态,但这种策略在今天将被新的软件定义广域网(SD-WAN)的技术所取代。 这不仅仅...

3565
来自专栏腾讯移动品质中心TMQ的专栏

探索式测试基础系列——生活进阶曲

在探索式测试落地实践中奏出了协奏曲后进入到高级阶段,如何在问题定位和经验积累中发挥作用,也可以理解为在生活达到非常和谐后,如何孕育一个后代并为其提供良好的环境...

1768
来自专栏Rainbond开源「容器云平台」

视频 | Rainbond与Service mesh微服务架构

一体化架构为何遭遇强拆?开发语言为何自由选择?资源利用率为何大幅提高?微服务架构插件体系,应该怎样结合?独立部署、升级、替换、伸缩的微服务,运维应该是喜是忧?管...

3468
来自专栏数说工作室

一次神秘而有趣的面试,让我进了 Google!

如果 Google 看到你在搜索某个编程关键词,他们会给你推荐工作!听起来很疯狂?看看是怎么做的吧! ? 如果 Google 检索到你在搜索某个编程关键词,他们...

3625
来自专栏SeanCheney的专栏

《Python分布式计算》 0 序言 (Distributed Computing with Python)作者简介审稿人简介序言本书的内容

Python分布式计算 ---- 作者简介 Francesco Pierfederici是一名喜爱Python的软件工程师。过去20年间,他的工作领域涉及天文学...

3887

扫码关注云+社区

领取腾讯云代金券