专栏首页黑白安全构建安全SD-WAN的关键:集成与互操作

构建安全SD-WAN的关键:集成与互操作

人类每次的变革创新都伴随着一定的风险,例如十八世纪六十年代工业革命的兴起,就是一场以机器取代人力,以大规模工厂化生产取代个体工场手工生产的一场生产与科技革命。但随之而来的是环境污染。随着新的风险产生,人类又继续寻找相关的解决方案,例如植树造林、建造污水处理厂等。

在互联网时代,正常经历相同的事情。短短20年里,互联网经历了门户网站和Web 2.0时代的重大变革,如今已经迈入社会化网络时代,网络的普及使得我们发现面临网络攻击,这导致防火墙,病毒检查和网络防御团队的崛起。今天,云和软件定义的广域网(SD-WAN)的兴起正在重新配置企业服务,但它也为企业系统引入了新的高风险途径。幸运的是,已经有了关闭这些路径的解决方案。

目前受到利用的一种新型威胁向量在于SD-WAN会在不经意间利用直接互联网连接建立新的攻击面,从而为勒索软件、APT、病毒蠕虫以及其它恶意软件提供温床。它可以在网络的安全配置中发现一个小漏洞,并为攻击者提供对整个网络的访问。

SD-WAN也正在建立更安全的网络

目前一些SD-WAN厂商能够有效减少管理层面的麻烦,其消费模式的特点在于轻量化,甚至完全无需任何现场部署。实施及管理方面较为敏捷、易用。其平台可以插入新的检查机制以实现数据保护,从而防止潜在隐匿及意外攻击所导致的高昂代价。

之前的SD-WAN对于某些客户来说,现有网络每个地点只有一个端口及一条互联网连线、复杂的路由设定及管理,在互联网环境下网络安全性不足,需要加密保障。而点对点可能经过多个运营商,导致点对点断线无单一责任方,若互联网发生拥堵时,所有数据流量都会一同延迟,质量未能预期。

而目前一些厂商平台能够保障每个地点只有一条端口及连线,等同于ATM/FR,不用加密就可以把流量送给网络,从而自动处理路由选择,我们作为单一运营商,有良好的规模及管理,减少了管理成本易于客户拓展及增加节点,为客户提供流量等级及服务质量。

越来越多的企业对于宽带和网络连接电路的需求正在增加,已经不满足于100Mbit/s,千兆以太网成为企业的新目标。SD-WAN可以为企业提供的CPE可以提供两种方式接入到SD-WAN网络中。一种方式可以通过互联网的方式做隧道接入,从CPE建立隧道到SD-WAN的POP点。用DPI识别出来不同的应用,一部分直接通过互联网进行访问,需要优化的应用通过SD-WAN网络进行优化。并且其部分支结构会通过部署相关CPE,简化操作,有集中的控制器进行统一管理,统一配置、统一下发,操作简单。同时会提供预警机制,如果设备有故障都会告警等机制及时发现、及时更换。易用性上实际上是极大的提高。

SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作,这些网络安全产品包括高级防火墙,UTM,安全Web网关和基于云的网络安全。

目前全球有以下厂商可以为SD-WAN的安全性提供保障:

  • 思科SD-WAN(Viptela)
  • Cloud Genix
  • Cradlepoint
  • Silver Peak
  • VMware(VeloCloud)
  • 观脉科技AgotoZ

SD-WAN是连接分布式结构的强大技术,安全性应该是供应商的关注点。SD-WAN将使企业能够连接全球分布式组织并部署物联网解决方案,这些解决方案将加速数字转换,并在不妥协的情况下实现业务增长。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从全景视角看爬虫与反爬虫

    导语:互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云...

    周俊辉
  • 常见的爬虫的攻防策略

    从网络开始的那一刻起,爬虫就肩负了她的使命,数据收集!尤其是大数据时代的到来,越来越多的企业认识到数据的重要性,数据成了一个企业的重要资产,数据的多样性给了爬虫...

    周俊辉
  • 图片后门制作

    图片绑定后门,由于过程稍复杂,大家如果有不懂的地方请在下面留言,看到了会回复大家的。

    周俊辉
  • 是什么促进了SD-WAN的飞速发展?

    为了能够在数字化时代提高市场竞争力,企业必须不断接受新的技术、平台、系统以及网络模型。尽管目前MPLS仍然占有一席之地,但SD-WAN的采用正在快速增长。这种软...

    CloudBest
  • 是什么促进了SD-WAN的飞速发展?

    为了能够在数字化时代提高市场竞争力,企业必须不断接受新的技术、平台、系统以及网络模型。尽管目前MPLS仍然占有一席之地,但SD-WAN的采用正在快速增长。这种软...

    SDNLAB
  • SD-WAN用户实践分享:老网工趟出的SD-WAN成功路

    在这个离开“人大物云”(人-人工智能、大-大数据、物-物联网、云-云计算)话题都张不开嘴的年代,在这个在咖啡店谈生意都不好意思低于1个亿的年代,反思我的老本行—...

    SDNLAB
  • 2018年10大最佳SDN解决方案(迄今为止)

    软件是网络世界的前沿和中心,客户需要更多可编程、灵活且成本更低的网络解决方案。随着基于云的服务越来越多地被采用,降低数据中心复杂性的需求也逐渐增加,这推动了软件...

    SDNLAB
  • “久仰大名,幸会幸会”:SDWAN的江湖门派

    作为在网络设备江湖打滚多年的老牌厂商,“SDWAN少林派弟子”充分发挥优势,依靠积累多年的行业经验拓展自身业务,推出了基于路由器交换机的SDWAN方案。

    SDNLAB
  • 2019年预测:SD-WAN年

    尽管专家估计,在2018年超过70%的应用程序已经迁移到云端,但实际情况未达到预期的效果。在最近对IT决策者进行的一项调查中,85%的受访者表示他们完全接受云还...

    SDNLAB
  • 首届中国SD-WAN峰会在北京开幕,论道SD-WAN

    随着物联网、工业互联网等新兴业务场景的不断涌现,网络正面临着开放、融合、智能化、个性化等需求。而以软件定义的广域网(SD-WAN)为代表的新一代网络创新技术正席...

    SDNLAB

扫码关注云+社区

领取腾讯云代金券