根据最近的一份报告调查显示,60%的公司大部分使用SaaS应用程序,预测企业采用率还在迅速增加,将继续以超过21%的复合年均增长率(CAGR)通过2023增长。增加的原因是因为集团企业分支机构较多,企业正在寻求采用关键的SaaS应用程序(例如Microsoft Office 365)和类似的多云服务来提高运营效率,鼓励协作,并在扩展的员工队伍中实现成本节约,特别是对其分支机构。
为了满足网络要求,组织必须将其数字化转型工作扩展到其分支机构。由于MPLS连接受到许多限制条件,例如基于传统中心和分支网络配置的刚性连接放置和流量回程,大多数传统WAN基础设施无法有效处理基于云的服务引入的额外网络压力,包括VoIP和视频会议等需要高性能的应用程序的低带宽,分支机构和分布式资源之间复杂的隧道层的可见性和控制能力有限以及用户体验不佳等原因。
针对集团企业存在的这些问题,SD-WAN(广域软件定义网络)能够跨多个宽带连接执行流量的智能负载共享,以实现更高的网络效率,动态操作和成本节约。
但是,现今大多数人默认的SD-WAN解决方案并不能满足当今数字分支机构的所有要求。SD-WAN的安全性附加值包括以下内容:
集成安全性
根据去年11月发布的Gartner 调查显示“72%的受访者表示安全性是他们在WAN上最关心的问题。”SD-WAN只能提供基于云的应用程序的生产力,其优势是分支机构之间连接安全,这就是为什么任何SD-WAN解决方案还需要提供全面的高级安全功能来保护直接的互联网访问,包括NGFW,全面的入侵防御(IPS),Web过滤以及反恶意软件和防病毒,包括威胁检测,SSL加密流量的高性能检查和沙盒集成。
广泛的应用意识
理想情况下,SD-WAN解决方案应该能够智能地识别第一批数据流量上的应用程序,并在本地识别和区分数千个应用程序,并采用适当的流程来识别和分类新应用程序,包括那些加密的应用程序。
高级可见性和控制
可见性和控制是扩展分支机构中SaaS采用的关键考虑因素,个人员工可以轻松安装基于云的应用程序,而无需IT管理人员的参与或批准。例如,Gartner的研究发现,影子IT现在占大型企业IT支出的30%到40%,而只有 8.1这些应用的%达到了数据的安全性和私密性要求,导致恶意威胁,安全漏洞和法规遵从性和违规行为。
合规性跟踪和报告
安全的支持SD-WAN的跟踪和报告有助于确保遵守隐私法律,安全标准和行业法规,同时在发生违规时降低罚款和法律费用的附带风险,这些功能需要能够跟踪实时威胁活动,促进风险评估,检测潜在问题并缓解问题,当SD-WAN和安全控制组合成一个管理和编排接口时,他们还可以监控防火墙策略等内容并帮助自动执行合规性审计。
部署WAN边缘设备后,IT人员通常需要通过两个不同的界面来管理WAN优化和安全功能,这往往会在他们查看和响应威胁的能力方面造成差距,解决这一挑战需要集成的单一窗格管理控制台,以便远程管理员可以管理物理和逻辑网络拓扑,确保安全和网络策略支持共同目标,并实现策略和协议的无缝集成和协调,不仅仅是扩展分支生态系统,但是在整个分布式网络中,因此分支部署不被视为单独且隔离的网络环境。
结论
为了更好地响应当今数字市场的需求,组织不得不重新考虑其分支战略,对于许多人来说,新要求意味着从过去的静态MPLS网络过渡到其分支机构和其他关键资源之间提供快速有效的互连,SD-WAN解决方案有望提供当今数字业务所需的灵活性和灵活性。然而,太多的组织没有充分解决安全问题,使得太多组织面临更高的风险,而且恰好在网络犯罪分子越来越多地将分支机构作为组织安全战略中最薄弱环节之一的时候。
在没有积极的安全策略的情况下实施SD-WAN部署的企业将自己置于恶意攻击和数据泄露的更高风险之中,这就是为什么内置安全性与先进的WAN和LAN功能相结合对于所考虑的任何SD-WAN解决方案至关重要的原因,安全SD-WAN不仅可以降低组织的复杂性,例如更轻松的管理,监控和更低的TCO,还可以确保将其分布式分支机构融合到单个网状企业网络中的数字转换工作不会导致自身暴露新的和不必要的风险。
