SD-WAN在优化分支站点性能方面做得非常出色,但是如何在分支机构中调整整个技术堆栈,同时实现强大的安全性呢?答案是SD-WAN和基于云的安全服务的组合。
保护数十到数百个分支站点可能会在资本支出和运营费用方面对企业造成重大支出成本,有一些方法可以通过回传所有流量来将安全支出整合到公司办公室或数据中心,但是这样的解决方案难以克服回程的低效率,当您将客户WiFi添加到分支机构时,回程的带宽支出可以增加数量级,特别是在私有MPLS昂贵的地方。
每个分支机构都需要保护,许多分支机构需要额外的安全服务,如一个基于区域的防火墙,IDS / IPS传感器和代理,以提供基本的安全级别。除了处理PKI和检查SSL加密流量的复杂性之外,您还可以在分支机构中快速创建安装设置,但维护成本很高。
SD-WAN设备通常提供基本级别的安全性,例如基于区域的防火墙。他们中的许多人甚至可以创建到云安全服务的安全隧道,例如Zscaler,Palo Alto Networks GlobalProtect或赛门铁克的网络安全服务。策略可以设置为使用分支机构中的直接Internet或宽带连接强制通过这些服务的应用程序流量,提供经济高效且安全的解决方案,与传统策略相比,在分支的整个生命周期中更容易实现和支持。然后,SDWAN设备可以管理路由和性能策略,而互联网访问则针对云安全解决方案,以防范恶意软件,高级威胁,网络钓鱼,浏览器漏洞,恶意URL,僵尸网络等。
许多企业也在使用VMware虚拟化其分支机构环境,替代架构将涉及SDWAN设备的虚拟形状因子与云安全服务或本地虚拟化安全平台结合使用。通过分支机构中的本地虚拟化安全平台,企业可以保留对拥有/运营设备的预期控制,管理和监控,而无需物理占用空间。显然,在这个模型中,部署和推出通过软件进行了简化和简化。
上述的SD-WAN解决方案主要适用于应用交付和高级安全服务优化的低成本分支环境,在优化企业成本的同时,可实现企业的统一管理,让企业业务快速创新和发展。