為提高SD-WAN的安全性能,你需要這樣做
為了做好網絡安全工作,SD-WAN技術提供商除了繼續加強其產品固有的安全特性,還與網絡安全伙伴創建強大的安全生態系統,IT經理也在積極考慮其分支網絡安全需求,并仔細評估SD-WAN提供商的安全能力,包括其自身的安全特性及其與網絡安全提供商的伙伴關系。
分支網絡安全威脅
網絡安全是IT專業人員不斷關注的問題,調查顯示網絡安全問題正逐步惡化。隨著附加到分支網絡的設備數量增加,包括PC,平板電腦,電話,銷售設備端和物聯網端點,分支機構的安全性是一項挑戰。所有這些端點都為惡意軟件感染企業網絡和黑客訪問重要數據提供了新的機會。由于遠程位置缺乏訓練有素的IT /安全人員和管理多個安全設備(包括IP VPN,IDS / IPS和防火墻)的復雜性,這無疑是加劇了分支機構的安全問題。
分支機構安全性的另一個挑戰是需要協調整個網絡的安全工作。分支機構的安全系統需要與端點安全產品和園區/數據中心網絡安全系統進行通信。應該檢查分支機構的流量,然后可以通過集中式或基于云的安全系統分析任何可疑流量并做上標記。在理想情況下,分支機構安全系統將完全自動化并采用基于云的智能。
SD-WAN安全功能
SD-WAN市場競爭激烈,目前已經有幾十家供應商。SD-WAN的一個關鍵賣點是它能夠使企業利用低成本的互聯網電路作為安全的企業級鏈路。網絡安全是SD-WAN技術的關鍵區分因素,每個供應商都應該有自己獨特的方法來保護流量和識別“安全”站點。
幾乎所有SD-WAN供應商現在都把基本防火墻功能作為標準產品的一個特色。他們使用數據包識別來了解流量,例如,可以識別流量源頭或去向是否是可信任的位置或基于云的服務。此外SD-WAN供應商提供的產品中還包括內容過濾,端點識別和管理以及策略執行等功能。
SD-WAN供應商正積極尋求領先的網絡安全供應商,Palo Alto、Z-Scaler、CheckPoint和Fortinet 這些公司正將SD-WAN技術與下一代防火墻和UTM功能集成。由于應用程序之間的流量切換會影響延遲,因此需要簡化SD-WAN與同類最佳網絡安全供應商之間的這種集成,以確保高性能和低延遲。目標是提供精細的流量檢查和有效的白名單云站點,以安全地確定關鍵流量流和應用程序的優先級。
SD-WAN安全功能的示例
Aruba ClearPass Policy Manager提供用戶,設備,應用程序和WAN內容,以便在其SD-WAN解決方案中實施一致的策略。其基于角色的實施,設備分析和訪問控制的特點,使IT組織能夠在各個分支位置集中實施局域網和廣域網的安全政策。這簡化了在網絡的不同層應用策略的方式,減少了手動配置的需要
Riverbed的SteelConnect支持本機外圍防火墻,網絡地址轉換和基于策略的網絡分區,這些功能有助于緩解網絡入侵并限制威脅的進一步傳播。它自動形成安全的IPsec VPN隧道,在站點之間使用AES-256加密,并為加密的應用程序(如SSL / HTTPS)提供深度數據包檢查。SteelConnect Manager提供集中管理和可見性,允許IT指定基于應用程序的安全性和流量路徑。
Talari Networks的故障安全SD-WAN使用其集成防火墻卸載分支機構的互聯網流量,可信的URL流量可自動重新連到互聯網。Talari支持RADIUS身份驗證,以便對邊緣設備的管理,并且默認情況下會對數據包進行加密。
SD-WAN安全生態系統的示例
SD-WAN安全性的一個關鍵方面是SD-WAN平臺是否與領先的網絡安全產品集成和互操作,這些網絡安全產品包括高級防火墻,UTM,安全Web網關和基于云的網絡安全。以下是由選定的SD-WAN供應商創建的安全生態系統的一些示例。
- 思科SD-WAN(Viptela):思科安全解決方案(各種),Bluecoat,Palo Alto,Z-Scaler
- Cloud Genix:Palo Alto,Symantec,Z-Scaler
- Cradlepoint:思科,趨勢科技,Webroot,Z-Scaler
- Silver Peak:Check Point,Fortinet,Palo Alto,Z-Scaler
- VMware(VeloCloud):Check Point,Palo Alto,Symantec,Z-Scaler
SD-branch全稱是軟件定位分支機構,其通過將多個功能整合到單個基于軟件的IP服務平臺中,將WAN和分支結合到簡化的網絡、安全和WAN架構中的架構方式。SD-Branch的優勢在于它將來自多個供應商的多個軟件/設備模塊整合到一個平臺中,使它更加容易部署和使用。許多SD-WAN供應商已經或即將推出SD-Branch解決方案。
針對IT經理的建議
SD-WAN是連接分布式結構的強大技術,安全性應該是供應商的關注點。每個供應商都應該擁有本機安全功能的專有代碼。客戶應根據分支機構和云中的本機安全功能以及開發網絡安全生態系統的能力來評估SD-WAN技術。供應商還需要通過合作伙伴生態系統進一步拓寬和深化與各種流行網絡安全產品的集成。IT經理應該評估SD-WAN的安全性,看它是否能夠輕松地集成到他們特定的安全環境和現有的供應商。
