人类每次的变革创新都伴随着一定的风险,例如十八世纪六十年代工业革命的兴起,就是一场以机器取代人力,以大规模工厂化生产取代个体工场手工生产的一场生产与科技革命。但随之而来的是环境污染。随着新的风险产生,人类又继续寻找相关的解决方案,例如植树造林、建造污水处理厂等。
在互联网时代,正常经历相同的事情。短短20年里,互联网经历了门户网站和Web 2.0时代的重大变革,如今已经迈入社会化网络时代,网络的普及使得我们发现面临网络攻击,这导致防火墙,病毒检查和网络防御团队的崛起。今天,云和软件定义的广域网(SD-WAN)的兴起正在重新配置企业服务,但它也为企业系统引入了新的高风险途径。幸运的是,已经有了关闭这些路径的解决方案。
目前受到利用的一种新型威胁向量在于SD-WAN会在不经意间利用直接互联网连接建立新的攻击面,从而为勒索软件、APT、病毒蠕虫以及其它恶意软件提供温床。它可以在网络的安全配置中发现一个小漏洞,并为攻击者提供对整个网络的访问。
SD-WAN也正在建立更安全的网络
目前一些SD-WAN厂商能够有效减少管理层面的麻烦,其消费模式的特点在于轻量化,甚至完全无需任何现场部署。实施及管理方面较为敏捷、易用。其平台可以插入新的检查机制以实现数据保护,从而防止潜在隐匿及意外攻击所导致的高昂代价。
之前的SD-WAN对于某些客户来说,现有网络每个地点只有一个端口及一条互联网连线、复杂的路由设定及管理,在互联网环境下网络安全性不足,需要加密保障。而点对点可能经过多个运营商,导致点对点断线无单一责任方,若互联网发生拥堵时,所有数据流量都会一同延迟,质量未能预期。
而目前一些厂商平台能够保障每个地点只有一条端口及连线,等同于ATM/FR,不用加密就可以把流量送给网络,从而自动处理路由选择,我们作为单一运营商,有良好的规模及管理,减少了管理成本易于客户拓展及增加节点,为客户提供流量等级及服务质量。
越来越多的企业对于宽带和网络连接电路的需求正在增加,已经不满足于100Mbit/s,千兆以太网成为企业的新目标。SD-WAN可以为企业提供的CPE可以提供两种方式接入到SD-WAN网络中。一种方式可以通过互联网的方式做隧道接入,从CPE建立隧道到SD-WAN的POP点。用DPI识别出来不同的应用,一部分直接通过互联网进行访问,需要优化的应用通过SD-WAN网络进行优化。并且其部分支结构会通过部署相关CPE,简化操作,有集中的控制器进行统一管理,统一配置、统一下发,操作简单。同时会提供预警机制,如果设备有故障都会告警等机制及时发现、及时更换。易用性上实际上是极大的提高。
SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作,这些网络安全产品包括高级防火墙、UTM、安全Web网关和基于云的网络安全。
目前全球有以下厂商可以为SD-WAN的安全性提供保障:
思科SD-WAN(Viptela)
Cloud Genix
Cradlepoint
Silver Peak
VMware(VeloCloud)
观脉科技AgotoZ
SD-WAN是连接分布式结构的强大技术,安全性应该是供应商的关注点。SD-WAN将使企业能够连接全球分布式组织并部署物联网解决方案,这些解决方案将加速数字转换,并在不妥协的情况下实现业务增长。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。