SD-WAN安全三代之变

如果不向分支机构提供本地互联网访问,用户就无法充分利用SD-WAN提供的所有优势,并且用户需要在提供安全服务的前提下访问本地互联网。SD-WAN具备诸多的优势,但是不具备提供边缘安全的功能。

尽管有人说SD-WAN的数据在传输过程中是加密的,而且一些SD-WAN设备具有基本的状态防火墙功能。但是随着第7层面临的攻击增多,分支机构需要下一代防火墙(NGFW)和最新的IPS/IDS功能来保护终端安全,基本的防火墙功能已经捉襟见肘。SD-WAN分支机构对7层安全的需求,推动SD-WAN厂商与安全厂商建立合作伙伴关系,或在设备中提供安全服务。

分支机构安全的SD-WAN将对服务产生深远的影响,企业花费大量的时间来部署、调整和维护其安全基础设施,而在成本竞争中,安全厂商不得不调整他们的设备。另一方面,流量负载的增加或启用计算密集型功能往往迫使企业进行设备升级。与IT团队不同的是,安全团队不断与攻击者对抗。当安全厂商针对最新威胁发布补丁时,部署时间至关重要。所有这些都给超负荷的IT团队增加了负担,将这些外包给提供商是一个明智之举。

这导致了三种类型的安全SD-WAN服务。

1

第一代:多个物理设备

在第一种情况下,服务提供商集成了多个物理设备来提供服务。用户减轻了管理、运营和调整各种设备的负担。与云服务的资本支出和运营成本在各个客户之间分摊不同,用户仍然需要为设备和整合付费。这也意味着要排除故障,用户仍然需要在每个产品的不同控制台之间跳转。

2

第二代:多个虚拟设备

SD-WAN提供商提供集成功能,将多个应用程序作为VNF或虚拟设备运行在通用硬件上。这些VNF和设备仍然需要正确调整和部署,但在软件中实现难度大大降低。当然,这些设备的容量仍然优先。根据实施情况,提供商可以进行一些集成功能,通过一个控制台实现无缝故障排除和管理。其他提供商似乎只将第三方防火墙当中VNF提供,但Versa Networks已将一些下一代防火墙功能集成到其核心产品中并将VNF用于第三方应用程序。

3

第三代:云服务

最后一个也可能是最先进的方式是重新思考网络和安全性,并将之结合到云服务中。

将基础设施设备的功能分解,你会发现它们的工作方式有很大的重叠。它们在较低的网络层共享资源,在高于这一层的情况下,它们会进行深度包检测,很多策略需要进行设置等。随着我们的网络和安全功能的商品化,将这些功能区分开来,在每个设备商反复执行这些功能变得不那么重要。

将安全/网络堆栈迁移到云端,解决设备的成本问题。由于云具有弹性,因此可以消除硬件升级且不存在扩展问题。补丁仍由安全提供商完成,但所有功能和客户只能升级一次。资本和运营成本由所有用户平摊,从而提供非常实惠的服务。

原文链接:https://www.networkworld.com/article/3271170/sd-wan/3-generations-of-secure-sd-wan-services.html

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-05-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云计算如何改变人们的生活方式

导语 云计算打破了人们固有物理操作和地域限制,实现从电脑到手机、汽车、家电迁移,把所有的电子设备都连接入网,并能接受远程控制,这就是物联网设计的初衷。 近十年来...

3318
来自专栏FreeBuf

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻...

1697
来自专栏DevOps时代的专栏

业务安全与 DevSecOps 的最佳实践

1462
来自专栏JAVA高级架构开发

范冰冰欠了8.8亿的罚款,而你欠了88天的技术债

本文将比较IT人欠的技术债和范冰冰欠的巨额罚款的相同点和不同点,和对如何避免技术债提出三点建议。

840
来自专栏不想当开发的产品不是好测试

测试流程?项目管理流程?

背景 工作五年了,一直是做测试。认识了很多人大牛,也接触到很多新人,从他们身上看到了很多,自己的过去,自己的未来(当然很多是自己达不到的高度)。 做这测试这一行...

2009
来自专栏BestSDK

云计算的下一个风口——“无服务器计算”

采用无服务器计算技术有几个明显的优势: 敏捷——由于开发人员在使用服务器时不部署、管理或扩展服务器,因此组织可以放弃基础设施管理。这极大地减少了操作开销。无...

3518
来自专栏大魏分享(微信公众号:david-share)

开源软件应用在企业客户的企业级应用,可否?

近些年,开源软件在国内受到越来越多人的追捧,开源带来的好处是显而易见的。与此同时,很多人也提出了一些质疑。本文讨论的核心是,开源软件究竟是否可以用在企业级客户的...

3359
来自专栏花叔的专栏

头号小游戏玩家 小游戏科普指南

参与小游戏首发计划,也正试着做一些别的小游戏,不总结点什么好像不大好,但一总结又发现好多内容,只好通过“2W1H”的方式来抛砖引玉一下(以下为科普内容): ? ...

2917
来自专栏腾讯移动品质中心TMQ的专栏

有众测、不忐忑 ——记TBS内核测试优化之路

随着TBS的迅猛发展,接入方越来越多。那么TBS内核发布时,如何在有限的时间人力下,合理评估对线上众多合作方版本的影响?来看看我们TBS测试是如何完成这项“不可...

721
来自专栏腾讯云技术沙龙

刘连响:小程序实时音视频在互动场景下的应用

今天为大家带来的分享是:小程序实时音视频在互动教育场景下的应用。我个人一直在做基础方面的研究,接触音视频也比较早,2013年的时候就开始做包括直播在内的相关产品...

3103

扫码关注云+社区