为了做好网络安全工作, SD-WAN 技术提供商除了继续加强其产品固有的安全特性, 还与网络安全伙伴创建强大的安全生态系统, IT 经理也在积极考虑其分支网络安全需求, 并仔细评估 SD-WAN 提供商的安全能力, 包括其自身的安全特性及其与网络安全提供商的伙伴关系.
分支网络安全威胁
网络安全是 IT 专业人员不断关注的问题, 调查显示网络安全问题正逐步恶化. 随着附加到分支网络的设备数量增加, 包括 PC, 平板电脑, 电话, 销售设备端和物联网端点, 分支机构的安全性是一项挑战. 所有这些端点都为恶意软件感染企业网络和黑客访问重要数据提供了新的机会. 由于远程位置缺乏训练有素的 IT / 安全人员和管理多个安全设备 (包括 IP VPN,IDS / IPS 和防火墙) 的复杂性, 这无疑是加剧了分支机构的安全问题.
分支机构安全性的另一个挑战是需要协调整个网络的安全工作. 分支机构的安全系统需要与端点安全产品和园区 / 数据中心网络安全系统进行通信. 应该检查分支机构的流量, 然后可以通过集中式或基于云的安全系统分析任何可疑流量并做上标记. 在理想情况下, 分支机构安全系统将完全自动化并采用基于云的智能.
SD-WAN 安全功能
SD-WAN 市场竞争激烈, 目前已经有几十家供应商. SD-WAN 的一个关键卖点是它能够使企业利用低成本的互联网电路作为安全的企业级链路. 网络安全是 SD-WAN 技术的关键区分因素, 每个供应商都应该有自己独特的方法来保护流量和识别 "安全" 站点.
几乎所有 SD-WAN 供应商现在都把基本防火墙功能作为标准产品的一个特色. 他们使用数据包识别来了解流量, 例如, 可以识别流量源头或去向是否是可信任的位置或基于云的服务. 此外 SD-WAN 供应商提供的产品中还包括内容过滤, 端点识别和管理以及策略执行等功能.
SD-WAN 供应商正积极寻求领先的网络安全供应商, Palo Alto,Z-Scaler,CheckPoint 和 Fortinet 这些公司正将 SD-WAN 技术与下一代防火墙和 UTM 功能集成. 由于应用程序之间的流量切换会影响延迟, 因此需要简化 SD-WAN 与同类最佳网络安全供应商之间的这种集成, 以确保高性能和低延迟. 目标是提供精细的流量检查和有效的白名单云站点, 以安全地确定关键流量流和应用程序的优先级.
SD-WAN 安全功能的示例
Aruba ClearPass Policy Manager 提供用户, 设备, 应用程序和 WAN 内容, 以便在其 SD-WAN 解决方案中实施一致的策略. 其基于角色的实施, 设备分析和访问控制的特点, 使 IT 组织能够在各个分支位置集中实施局域网和广域网的安全政策. 这简化了在网络的不同层应用策略的方式, 减少了手动配置的需要
Riverbed 的 SteelConnect 支持本机外围防火墙, 网络地址转换和基于策略的网络分区, 这些功能有助于缓解网络入侵并限制威胁的进一步传播. 它自动形成安全的 IPsec VPN 隧道, 在站点之间使用 AES-256 加密, 并为加密的应用程序 (如 SSL / HTTPS) 提供深度数据包检查. SteelConnect Manager 提供集中管理和可见性, 允许 IT 指定基于应用程序的安全性和流量路径.
Talari Networks 的故障安全 SD-WAN 使用其集成防火墙卸载分支机构的互联网流量, 可信的 URL 流量可自动重新连到互联网. Talari 支持 RADIUS 身份验证, 以便对边缘设备的管理, 并且默认情况下会对数据包进行加密.
SD-WAN 安全生态系统的示例
SD-WAN 安全性的一个关键方面是 SD-WAN 平台是否与领先的网络安全产品集成和互操作, 这些网络安全产品包括高级防火墙, UTM, 安全 web 网关和基于云的网络安全. 以下是由选定的 SD-WAN 供应商创建的安全生态系统的一些示例.
思科 SD-WAN(Viptela): 思科安全解决方案(各种),Bluecoat,Palo Alto,Z-Scaler
Cloud Genix:Palo Alto,Symantec,Z-Scaler
Cradlepoint: 思科, 趋势科技, Webroot,Z-Scaler
Silver Peak:Check Point,Fortinet,Palo Alto,Z-Scaler
VMware(VeloCloud):Check Point,Palo Alto,Symantec,Z-Scaler
SD-branch 全称是软件定位分支机构, 其通过将多个功能整合到单个基于软件的 IP 服务平台中, 将 WAN 和分支结合到简化的网络, 安全和 WAN 架构中的架构方式. SD-Branch 的优势在于它将来自多个供应商的多个软件 / 设备模块整合到一个平台中, 使它更加容易部署和使用. 许多 SD-WAN 供应商已经或即将推出 SD-Branch 解决方案.
针对 IT 经理的建议
SD-WAN 是连接分布式结构的强大技术, 安全性应该是供应商的关注点. 每个供应商都应该拥有本机安全功能的专有代码. 客户应根据分支机构和云中的本机安全功能以及开发网络安全生态系统的能力来评估 SD-WAN 技术. 供应商还需要通过合作伙伴生态系统进一步拓宽和深化与各种流行网络安全产品的集成. IT 经理应该评估 SD-WAN 的安全性, 看它是否能够轻松地集成到他们特定的安全环境和现有的供应商.
来源: http://network.51cto.com/art/201807/579335.htm