SD-WAN最初可能是一種網(wǎng)絡(luò)技術(shù),但SD-WAN的未來在于安全。將分支機(jī)構(gòu)安全功能集成到SD-WAN中,允許更精簡、更簡單的遠(yuǎn)程辦公室部署。為此,安全供應(yīng)商引入了SD-WAN功能,而SD-WAN供應(yīng)商則增加了安全功能。下面,小編給大家介紹下用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu)。
1、具有基本防火墻的SD-WAN設(shè)備
許多SD-WAN供應(yīng)商在其SD-WAN設(shè)備中提供基本的防火墻功能。這些防火墻大致相當(dāng)于我們在分支機(jī)構(gòu)路由器中看到的狀態(tài)防火墻。功能將包括基于策略的過濾和基于端口或IP地址的阻止應(yīng)用程序。
基本的狀態(tài)防火墻可能足以將位置連接到Internet以實現(xiàn)SaaS,但不足以提供更廣泛的Internet訪問。為此,我們需要第4層到第7層的控制功能,例如下一代防火墻(NGFW)、入侵防御系統(tǒng)(IPS)、URL過濾等。
2、具有高級防火墻的SD-WAN設(shè)備
一些SD-WAN供應(yīng)商在其設(shè)備中包含高級安全功能。組織獲得一臺物理設(shè)備進(jìn)行部署,但他們?nèi)匀恍枰芾韱为毜陌踩途W(wǎng)絡(luò)域。正是這種分散性模糊了IT的可見性和控制。還有關(guān)于設(shè)備外形的問題。
設(shè)備在其生命周期中承載著與測試、部署、維護(hù)和管理設(shè)備相關(guān)的大量OPEX成本。當(dāng)流量水平跳躍或啟用計算密集型功能(如IPS或 SSL 攔截)時,設(shè)備的有限資源通常會強(qiáng)制進(jìn)行意外的硬件升級。設(shè)備也僅限于保護(hù)它們保護(hù)的站點。它們對保護(hù)移動用戶沒有任何作用,除非它們通過VPN返回站點,這通常會帶來性能問題。
3、帶SD-WAN的防火墻設(shè)備
與此同時,多家安全供應(yīng)商已宣布為其NGFW設(shè)備提供SD-WAN功能。使用支持SD-WAN的防火墻設(shè)備,安全性遠(yuǎn)優(yōu)于SD-WAN設(shè)備中包含的基本防火墻。然而,組織仍然受到設(shè)備的限制。更重要的是,雖然其中許多設(shè)備在紙面上看起來不錯,但它們?nèi)狈?jīng)驗豐富的SD-WAN 產(chǎn)品的成熟度。
SD-WAN應(yīng)該能夠在幾秒鐘內(nèi)切換到輔助連接,理想情況下是亞秒級,這足以保持會話狀態(tài)。這是SD-WAN和基本IP路由之間的根本區(qū)別,可能需要40秒才能收斂到備用IP連接。但是,一些提供SD-WAN功能的安全供應(yīng)商可能需要長達(dá)300秒的時間才能在連接之間切換。
收集性能指標(biāo)對于SD-WAN邊緣設(shè)備也很重要。它允許他們?yōu)榻o定的應(yīng)用程序選擇最佳路徑,這是與鏈接聚合器的根本區(qū)別之一。
以上是用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu)介紹,希望能幫助到大家了解!
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站