为什么WAN和Security转换对于构建安全访问服务边缘(SASE)至关重要
许多企业已经在转向云的过程中进行了重大投资,因此现在的终极挑战是如何实现云的全面转型承诺,同时实现这些投资的乘数效应。许多人很快意识到,他们传统的以路由器为中心的企业广域网和基于边界的安全方法从来都不是为今天的云优先世界设计的。
如今,更多的应用程序托管在云中,而不是传统的企业数据中心,这些应用程序中的大多数都被作为软件即服务(SaaS)来使用。此外,越来越多的员工在公司网络之外工作,并直接连接到云应用程序。这两种动态使得传统的基于边界的安全失效。最后,企业中移动和物联网设备的激增极大地增加了攻击的可能性,使企业暴露于可能危及数据和导致网络停机的安全漏洞之中。
为了实现云计算和数字转型的全部承诺,企业必须同时改变它们的广域网和安全架构——而不仅仅是其中一个或另一个。企业可以从现代化WAN或安全开始,但是要实现云投资的真正价值,必须解决这两个方面的问题。通过转换WAN和安全架构,企业可以确保直接、安全地访问跨多云环境的应用程序和服务,而不考虑位置或用于访问它们的设备。
利用先进的SD-WAN采用云优先的安全架构
一个先进的SD-WAN平台在第一个数据包上自动识别和分类应用程序流量,在网络边缘拦截它,并将其分配到适当的段,以保护它不受网络上其他流量的影响。如下图1所示,企业可以使用先进的SD-WAN平台,通过安全、自适应的互联网breakout直接连接到云。识别受信任应用程序的智能使本地分支机构能够突破到最近的存在点(PoP),消除了延迟,并为受信任的SaaS和云应用程序(如Microsoft office 365、8x8和RingCentral)提供最高质量的体验。
应用程序感知还提供了将其他internet绑定流量首先发送到云交付的安全供应商进行高级检查,然后再转发给SaaS或IaaS提供商的能力。SD-WAN平台采用虚拟广域网覆盖模型,实现端到端微分割,实现对不同应用的差异化处理,包括安全策略和控制。例如,一个安全策略可以定义为:
- 将所有已知的“可信业务SaaS”流量直接发送到互联网
- 将“在家工作”娱乐应用程序发送到云提供的安全供应商,如Zscaler、Netskope、Check Point、McAfee或Palo Alto Networks进行额外检查
- 将所有其他“不可信、可疑和未知的流量”从帕洛阿尔托、Fortinet或Check Point返回到数据中心或总部的下一代防火墙
先进的SD-WAN能力配合现代云提供的安全服务,确保用户、设备、应用程序和物联网的一致策略实施和访问控制。
图1:分支机构站点采用先进的SD-WAN平台,通过宽带连接和自适应互联网突破直接接入云,优化应用性能和用户体验。
最好的解决方案支持企业敏捷性
企业需要敏捷性来启动新的分支,并动态调整QoS和安全策略和规则。传播策略上下文的能力是分支自动化的关键需求。这使得先进的SD-WAN解决方案的概念是可取的,可以帮助企业消除对多个设备执行专用安全功能的需求,并简化和合并(或“精简”)其分支WAN边缘架构。一个先进的SD-WAN边缘平台使企业能够将SD-WAN、路由、WAN优化、分割、应用可见性和控制、分支机构安全等统一在一个统一管理的统一平台上,实现广域网的改造。
随着现代云优先企业继续将应用程序从数据中心迁移到云中,他们必须拥抱WAN和安全转换,以实现云投资的最大回报。Gartner发明了这个词SASE或安全访问服务Edge,将行业推向这个新方向。重要的是,企业在构建安全访问服务优势以交付无缝体验时,同时考虑WAN和安全转换。在不损害网络功能或安全执行功能的情况下,无缝地集成最好的SASE组件的自动化编配是一个基本需求。
最终,没有任何一家供应商具备跨单一平台提供一流网络和安全技术所需的功能和能力的广度和深度。随着威胁形势的不断演变,企业还必须保持灵活性,以便在新的安全解决方案进入市场时快速、经济地采用它们。企业可以很好地评估提供自由集成最佳网络和安全解决方案的平台。通过这样做,企业可以避免被锁定在私有的单一供应商解决方案或满足于基本的特性和功能。
要了解更多关于广域网和安全转换,请阅读我们的最新消息白皮书.
