SD-WAN 安全性選項

SD-WAN 安全性選項

讓我們看看 SD-WAN 安全性以及與 Aruba、Cisco、Riverbed 和 Silver Peak 等供應商的合作夥伴關係。

SD-WAN的關鍵組成部分是能夠保護不受信任的網路連結、識別異常流量以及避免網路威脅

SD-WAN 技術供應商正在不斷增加自己的安全功能數量,並為網路安全合作夥伴創建強大的生態系統。

IT 經理應審查其分公司網路安全要求,並仔細評估領先 SD-WAN 供應商的安全能力,包括本機安全功能及其網路安全供應商的合作夥伴關係。

分公司網路安全威脅

網路安全是 IT 專業人員持續關注的問題,調查顯示該問題變得越來越嚴重。由於連接到分公司網路的裝置(包括 PC、平板電腦、電話、POS 裝置和物聯網端點)數量不斷增加,分公司的安全性成為一項挑戰。所有這些端點都為惡意軟體感染企業網路和駭客存取關鍵資料提供了機會。由於遠端位置缺乏訓練有素的安全/IT 人員以及管理 IP VPN、IDS/IPS 和防火牆等多種安全設備的複雜性,加劇了安全問題。

分支機構安全的另一個挑戰是需要協調整個網路的安全工作。分公司的安全系統需要與資料中心的端點安全產品和網路安全系統直接通訊。應檢查分公司的流量並標記任何可疑流量,並可使用基於雲端的或集中式安全系統進行分析。理想情況下,分支機構安全系統將實現完全自動化並使用基於雲端的智慧。

SD-WAN 安全性選項

SD-WAN 安全功能

SD-WAN 市場競爭激烈,有數十家供應商。企業希望使用 SD-WAN 的關鍵因素是它能夠讓組織利用低成本網路線路,例如安全的企業級連結。網路安全是 SD-WAN 技術的關鍵負擔因素,每個供應商都有自己的專有方法來保護流量識別「安全」站點

如今,幾乎所有 SD-WAN 供應商都會提供基本的防火牆功能,作為標準產品功能。他們使用資料包識別來了解流量。例如,流量是否來自受信任的位置或基於雲端的服務?其他功能包括內容過濾、端點定義以及策略管理和執行功能。

SD-WAN 供應商正在積極支援 Palo Alto、Z-Scaler、CheckPoint 和 Fortinet 等領先的網路安全供應商,將其 SD-WAN 技術與下一代防火牆和 UTM 功能整合。 SD-WAN 與一流網路安全供應商之間的整合需要簡化,以確保高效能和低延遲,因為應用程式之間的流量切換會影響效能和延遲。目標是提供詳細的流量檢查和對基於雲端的網站的有效過濾,以優先考慮關鍵、安全的流量和應用程式。

SD-WAN 安全性選項

SD-WAN 安全性範例

Aruba ClearPass 策略管理器透過其 SD-WAN 解決方案提供使用者、裝置、應用程式和 WAN 上下文,以實現一致的策略實施。其基於角色的實施、設備控制和存取控制使 IT 組織能夠在分公司實施LAN 和 WAN 安全性策略。這簡化了策略在網路不同層的應用方式,並減少了手動配置的需要。

RiverConnect SteelConnect 支援本機外圍防火牆、網路位址轉換和基於策略的網路分段,以協助最大限度地減少網路入侵並限制威脅的傳播。它會在網站之間自動建立採用 AES-256 加密的安全 IPsec VPN 路徑,並為 SSL/HTTPS 等加密應用程式提供全面的測試。 SteelConnect Manager 提供集中管理和視覺性,讓 IT 專業人員可以根據應用程式和流量路徑指定安全性。

Talari Networks 的故障安全性 SD-WAN 使用整合式防火牆和可自動重新導向到 Internet 的可信任 URL 流量,減少了分公司的 Internet 流量。預設情況下,Talari 支援 RADIUS 驗證來管理裝置及其加密包的存取。

SD-WAN 安全生態系統範例

SD-WAN 安全的一個重要方面是 SD-WAN 平台是否與領先的網路安全產品整合和互通,包括高級防火牆、UTM、安全 Web 閘道和基於雲端的網路安全。以下是選定 SD-WAN 供應商創建的安全生態系統的一些範例。

  • Cisco SD-WAN (Viptela):來自 Cisco(多種)、Bluecoat、Palo Alto、Z-Scaler 的安全解決方案。
  • Cloud Genix:帕洛阿爾托、賽門鐵克、Z-Scaler。
  • Cradlepoint:思科、趨勢科技、Webroot、Z-Scaler。
  • Silver Peak:檢查點、Fortinet、帕洛阿爾托、Z-Scaler。
  • VMware (VeloCloud):Check Point、帕洛阿爾托、賽門鐵克、Z-Scaler。

揭露: Aruba、Cisco、Cloud Genix、Cradlepoint、Riverbed、Silver Peak、Talari 和 VMware 都是 Doyle Research 的客戶。)

SD-Branch 被定義為將 SD-WAN、路由、網路安全和 LAN/Wi-Fi 功能全部集中在一個平台上,並進行集中和整合管理。 SD-Branch的優勢在於它將多個供應商的多個軟體/設備模組整合到一個平台中,使部署和使用更加容易。許多 SD-WAN 供應商已經或即將推出 SD-Branch 解決方案。

推薦給 IT 經理

SD-WAN 是連接分散式組織的強大技術,安全性是供應商差異化的關鍵點。每個供應商都有自己的安全功能的專有代碼。客戶應根據其本地分支和雲端安全功能以及開發廣泛的網路安全生態系統的能力來評估 SD-WAN 技術。

供應商還需要透過其合作夥伴生態系統進一步擴展並增強與一系列流行網路安全產品的整合。

IT 經理應評估 SD-WAN 安全性,以了解其輕鬆增強特定安全環境和現有供應商並與其整合的能力。

看更多:


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。