广域网边基础设施是IT领域中变化最快的领域之一,其主要驱动因素是业务应用程序不断向SaaS产品和公共云或IaaS实例迁移。福布斯报道,到2020年,83%的企业工作负载将托管在云中。应用程序不再仅仅集中托管在企业数据中心中,而是托管在任何地方,而且通常位于多个位置。
SaaS和IaaS提供商在战略上将其服务托管在全球各大城市的多个数据中心中,这些城市是业务用户所在的地方。将用户连接到最近的SaaS和IaaS实例可以最小化数据传输延迟或延迟,并向最终用户提供最高的云应用程序性能。
现代云首次湾架构
然而,基于分支路由器的传统以设备为中心的广域网架构无法利用云应用和服务的分布式特性。为什么?因为它们通常会在将云应用流量发送到互联网之前,将其从分支机构路由回总部的安全堆栈,以保护企业免受威胁。然后流量被引导到离总部最近的SaaS或IaaS实例,而不是离分支中用户最近的实例。这种“长号”交通模式补充.延迟会对性能造成负面影响。
解决方案是本地internet突发(LIB)——将云目的地的流量直接从分支发送到最近的SaaS或IaaS实例,并通过internet进行发送。LIB需要一定程度的应用程序感知和自动化,这是传统路由器所不具备的,它催生了一种新的、现代的、软件定义的WAN - SD-WAN方法。
一种新的安全方法补充了一个现代的湾
但在互联网上发送流量并不像私人租用的线路连接一样安全。积极使用互联网连接运输企业应用程序流量将攻击面和曝光企业曝光到漏洞。因此,就像WAN一样,提供最佳的云应用程序用户体验需要一种新的现代安全方法。这种现代方法是云托管的安全性。
云托管的安全服务集中整个安全堆栈,并将其定位在云中,而不是在每个分支位置使用专用的、昂贵的安全设备。云托管的安全堆栈不仅包括下一代防火墙服务,还包括IDS/IPS、URL过滤、UTM、反病毒保护、沙箱等。自动化的每日威胁定义更新确保了企业内一致的安全策略实施。
云托管的安全服务利用安全执行情况(POPS)战略位置 - 甚至位于SaaS和Iaas Pops附近。通过尽可能地定位安全强制,尽可能地将分支机构和SaaS和IAAS实例定位,它使本地互联网突破能够提供最佳的应用程序性能和分支安全。
自动化云托管的安全服务链接
这正是SD-WAN和云托管安全性的互补之处。SD-WAN必须识别应用程序流量,并适当地引导它以实施细粒度安全策略。企业可以定义以下策略:
- 回程流量绑定数据中心托管的应用程序回到总部
- 将可信的白名单应用程序通信(如统一通信即服务或Office 365)直接发送到其提供商的数据中心
- 将所有其他互联网运送流量发送到最近的云安全强制执行流行
实现策略#3需要在分支SD-WAN设备和最近的云安全执行PoP之间建立安全的IPsec隧道。手动配置10秒、100秒或1000秒的分支位置隧道,操作复杂、耗时且容易出错。
值得庆幸的是,Aruba和Check Point合作旨在自动化和简化云托管的安全服务链接。来自Aruba Orchestrator.管理控制台,用户提供其Check Point订阅信息。只需点击几下鼠标,一个完全自动化的流程就可以配置分支位置和之间的数百条甚至数千条隧道检查点CloudGuard连接只需几分钟,而不是几小时或几天。集中式编排不仅减少了部署时间,还将人为错误的可能性降到最低,并在整个企业中提供了更一致的安全策略实施。
对于需要数据隐私或合规要求的企业,Aruba自动将服务链连接到CloudGuard Edge虚拟安全网关。CloudGuard Edge软件可以在现有的办公IT设备上运行,包括通用的客户场所设备设备。
即使采用了云托管的安全架构,分支仍然需要一个基本的基于状态区域的防火墙来检测和保护即将到来的威胁。的Aruba EdgeConnect SD-WAN平台在平台软件中统一基于区域的防火墙功能,消除了在分支机构部署专用安全设备的需要。
高度互补的阿鲁巴和检查点集成提供了一种安全,高性能的现代WAN边缘架构
- 为用户提供最高质量的体验
- 通过加速安全部署来提高业务灵活性
- 提高企业安全策略执行
- 降低IT资源成本
Silver Peak被Aruba收购,这是一家惠普企业公司。
