互联网

当前位置/ 首页/ 新闻频道互联网 正文

SD-WAN解决方案无法解决分支机构本身正在经历的变化

最后是企业分公司认真体验数字化转型。组织希望更快地采用云,并扩展其WAN边缘操作。SD-WAN(软件定义的广域网)在这些努力中发挥了作用,并且安全的SD-WAN进一步发展,完全集成了企业级安全性。

这些进步都很好,但是这里有一个问题:SD-WAN解决方案没有解决分支机构本身正在经历的变化。例如,物联网(IoT)设备的逐渐普及以及连接的终端用户设备的增长已经使本地分支网络不堪重负。更重要的是,这种转变扩大了潜在的攻击面,使安全性脱颖而出。没有组织希望分支机构成为其安全战略中的薄弱环节。

然而,许多组织通过假设他们可以使用在其核心网络中使用的相同方法来解决分支机构安全问题,从而使自己陷入困境。分支机构很快就被点安全产品,隔离管理系统和复杂的集成服务路由器所困扰,而且几乎没有本地IT员工。因此,分支网络安全性通常会受到缺乏可见性,复杂的管理挑战以及太多用于保护WAN和SD-WAN连接之外的边缘的解决方案的影响。

为了应对这一日益严峻的挑战,组织开始转向SD分支架构:一个自动化和集中管理的以软件为中心的平台。在这篇eWEEK数据点文章中,安全提供商Fortinet提供了SD分支安全部署的基本要素列表。

数据点1:网络边缘保护

对于安全的SD分支部署,下一代防火墙(NFGW)是一个完美的基础组件。NGFW需要能够将SD-WAN连接的安全性扩展到有线和无线接入控制器。这可确保所有入站和出站流量(包括单个设备生成的直接互联网和云链路)以数字速度进行检查和保护 - 即使在加密时也是如此。

为分支部署而设计的NGFW还应提供整合的安全和网络访问控制。与所有其他SD分支组件一样,它还需要支持零接触配置,因此可以在几分钟内快速安装并完全运行。

数据点2:访问保护

为了保护SD分支网络边缘,接入点不仅必须是安全的,而且能够将下一代防火墙功能扩展到WLAN边缘,以便它获得与WAN边缘相同的保护级别。WiFi AP需要提供足够的容量和吞吐量以满足不断增长的带宽需求,而交换机需要支持更高的速度,同时还提供更高的功率(PoE)以运行即使是最耗电的IoT设备。

数据点3:设备边缘保护

每个设备的安全性是SD分支解决方案的另一个必备条件。分支机构中物联网设备的激增对组织构成了重大威胁,必须进行适当的识别和分割。网络访问控制(NAC)解决方案应为物联网设备进入网络时提供自动发现,分类和安全性,包括基于意图的分段。但它的工作还没有完成。

数据点4:设备监控

由于他们经常与NGFW合作,因此NAC解决方案还应通过流量扫描持续监控这些设备的异常行为。这允许安全解决方案识别可能受到威胁的设备,并可以通过动态分段这些设备进行隔离和修复来进行响应。

数据点5:零接触配置

零接触部署是SD分支解决方案的基本要求,即使没有现场IT人员,也可以快速推出新的分支机构环境。同样,通过单一窗格控制台进行集成管理,通过集中和自动化配置更新,修补,远程管理和分析,策略更新等,简化了企业分支部署。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。