Windows + V:許多 Windows 使用者不知道的有用捷徑
與許多其他平台一樣,Windows 也有一個專門的剪貼簿管理器,稱為「剪貼簿歷史記錄」。
SD-WAN 安全性選項
讓我們看看 SD-WAN 安全性以及與 Aruba、Cisco、Riverbed 和 Silver Peak 等供應商的合作夥伴關係。
SD-WAN的關鍵組成部分是能夠保護不受信任的網路連結、識別異常流量以及避免網路威脅。
SD-WAN 技術供應商正在不斷增加自己的安全功能數量,並為網路安全合作夥伴創建強大的生態系統。
IT 經理應審查其分公司網路安全要求,並仔細評估領先 SD-WAN 供應商的安全能力,包括本機安全功能及其網路安全供應商的合作夥伴關係。
分公司網路安全威脅
網路安全是 IT 專業人員持續關注的問題,調查顯示該問題變得越來越嚴重。由於連接到分公司網路的裝置(包括 PC、平板電腦、電話、POS 裝置和物聯網端點)數量不斷增加,分公司的安全性成為一項挑戰。所有這些端點都為惡意軟體感染企業網路和駭客存取關鍵資料提供了機會。由於遠端位置缺乏訓練有素的安全/IT 人員以及管理 IP VPN、IDS/IPS 和防火牆等多種安全設備的複雜性,加劇了安全問題。
分支機構安全的另一個挑戰是需要協調整個網路的安全工作。分公司的安全系統需要與資料中心的端點安全產品和網路安全系統直接通訊。應檢查分公司的流量並標記任何可疑流量,並可使用基於雲端的或集中式安全系統進行分析。理想情況下,分支機構安全系統將實現完全自動化並使用基於雲端的智慧。
SD-WAN 安全功能
SD-WAN 市場競爭激烈,有數十家供應商。企業希望使用 SD-WAN 的關鍵因素是它能夠讓組織利用低成本網路線路,例如安全的企業級連結。網路安全是 SD-WAN 技術的關鍵負擔因素,每個供應商都有自己的專有方法來保護流量和識別「安全」站點。
如今,幾乎所有 SD-WAN 供應商都會提供基本的防火牆功能,作為標準產品功能。他們使用資料包識別來了解流量。例如,流量是否來自受信任的位置或基於雲端的服務?其他功能包括內容過濾、端點定義以及策略管理和執行功能。
SD-WAN 供應商正在積極支援 Palo Alto、Z-Scaler、CheckPoint 和 Fortinet 等領先的網路安全供應商,將其 SD-WAN 技術與下一代防火牆和 UTM 功能整合。 SD-WAN 與一流網路安全供應商之間的整合需要簡化,以確保高效能和低延遲,因為應用程式之間的流量切換會影響效能和延遲。目標是提供詳細的流量檢查和對基於雲端的網站的有效過濾,以優先考慮關鍵、安全的流量和應用程式。
SD-WAN 安全性範例
Aruba ClearPass 策略管理器透過其 SD-WAN 解決方案提供使用者、裝置、應用程式和 WAN 上下文,以實現一致的策略實施。其基於角色的實施、設備控制和存取控制使 IT 組織能夠在分公司實施LAN 和 WAN 安全性策略。這簡化了策略在網路不同層的應用方式,並減少了手動配置的需要。
RiverConnect SteelConnect 支援本機外圍防火牆、網路位址轉換和基於策略的網路分段,以協助最大限度地減少網路入侵並限制威脅的傳播。它會在網站之間自動建立採用 AES-256 加密的安全 IPsec VPN 路徑,並為 SSL/HTTPS 等加密應用程式提供全面的測試。 SteelConnect Manager 提供集中管理和視覺性,讓 IT 專業人員可以根據應用程式和流量路徑指定安全性。
Talari Networks 的故障安全性 SD-WAN 使用整合式防火牆和可自動重新導向到 Internet 的可信任 URL 流量,減少了分公司的 Internet 流量。預設情況下,Talari 支援 RADIUS 驗證來管理裝置及其加密包的存取。
SD-WAN 安全生態系統範例
SD-WAN 安全的一個重要方面是 SD-WAN 平台是否與領先的網路安全產品整合和互通,包括高級防火牆、UTM、安全 Web 閘道和基於雲端的網路安全。以下是選定 SD-WAN 供應商創建的安全生態系統的一些範例。
- Cisco SD-WAN (Viptela):來自 Cisco(多種)、Bluecoat、Palo Alto、Z-Scaler 的安全解決方案。
- Cloud Genix:帕洛阿爾托、賽門鐵克、Z-Scaler。
- Cradlepoint:思科、趨勢科技、Webroot、Z-Scaler。
- Silver Peak:檢查點、Fortinet、帕洛阿爾托、Z-Scaler。
- VMware (VeloCloud):Check Point、帕洛阿爾托、賽門鐵克、Z-Scaler。
(揭露: Aruba、Cisco、Cloud Genix、Cradlepoint、Riverbed、Silver Peak、Talari 和 VMware 都是 Doyle Research 的客戶。)
SD-Branch 被定義為將 SD-WAN、路由、網路安全和 LAN/Wi-Fi 功能全部集中在一個平台上,並進行集中和整合管理。 SD-Branch的優勢在於它將多個供應商的多個軟體/設備模組整合到一個平台中,使部署和使用更加容易。許多 SD-WAN 供應商已經或即將推出 SD-Branch 解決方案。
推薦給 IT 經理
SD-WAN 是連接分散式組織的強大技術,安全性是供應商差異化的關鍵點。每個供應商都有自己的安全功能的專有代碼。客戶應根據其本地分支和雲端安全功能以及開發廣泛的網路安全生態系統的能力來評估 SD-WAN 技術。
供應商還需要透過其合作夥伴生態系統進一步擴展並增強與一系列流行網路安全產品的整合。
IT 經理應評估 SD-WAN 安全性,以了解其輕鬆增強特定安全環境和現有供應商並與其整合的能力。
看更多:
如何在 Windows 10 上安裝 macOS Big Sur/iOS 14 小工具
macOS Big Sur 版本在最近的 WWDC 大會上正式公佈。並且您可以使用 Rainmeter 工具將 macOS Big Sur 的介面完全帶到 Windows 10 上。
如何保護遠端桌面免受 RDStealer 惡意軟體的侵害
RDStealer 是一種惡意軟體,它試圖透過感染 RDP 伺服器並監控其遠端連線來竊取憑證和資料。
7 個 Windows 最佳檔案管理軟體,可取代檔案總管
也許是時候告別文件資源管理器並使用第三方文件管理軟體了?以下是 7 個最佳 Windows 檔案總管替代品。
LoRaWAN 是如何運作的?為什麼它對物聯網很重要?
LoRaWAN 或遠端無線區域網路對於低功耗設備之間的長距離通訊非常有用。
在 Windows 10 上開啟進階啟動選項的 8 種方法
透過導覽至進階啟動選項,您可以重設 Windows 10、還原 Windows 10、從先前建立的映像檔還原 Windows 10、修復啟動錯誤、開啟命令提示字元以執行選項選擇不同、開啟 UEFI 設定、變更啟動設定。 ..
為什麼在使用社群網路帳號登入之前應該仔細考慮?
每次註冊新服務時,您都可以選擇使用者名稱和密碼,或直接使用 Facebook 或 Twitter 登入。但你應該這樣做嗎?
更改 Google DNS 8.8.8.8 和 8.8.4.4 的說明
DNS Google 8.8.8.8 8.8.4.4是許多使用者選擇使用的DNS之一,特別是為了加速網路存取或存取被封鎖的Facebook。
如何在 Windows 10 上始終以 InPrivate 模式啟動 Microsoft Edge
如果你在共用的 Windows 10 電腦上使用 Microsoft Edge 並且希望將瀏覽記錄保密,則可以讓 Edge 始終以 InPrivate 模式啟動。
探討對稱加密和非對稱加密的差異
目前普遍部署的加密有兩種類型:對稱加密和非對稱加密。這兩種類型的加密之間的基本區別在於,對稱加密使用單一金鑰進行加密和解密操作。