对于业务发展需要逐步扩大的企业来说,分支机构是从总部延伸出来的触角,深入到各个区域。然而,这些分支在安全防御中往往被忽视,成为网络犯罪分子借机非法进入企业的重要跳板。企业分支机构的安全挑战目前,大型企业,尤其是分支机构,都在寻求采用SaaS应用(如MicrosoftOffice365)或类似的多云服务,同时期望解决增加带来的成本增加在员工中。据一份调查报告显示,60%的企业都或多或少地采用了SaaS应用,而且采用速度还将进一步加快。预计到2023年,全球SaaS市场将以超过21%的复合年增长率(CAGR)继续增长。但是,由于传统分支机构采用的MPLS连接存在诸多局限性,其安全性无法与传统分支机构相媲美。目前的SaaS应用,甚至无法满足新应用、网站等终端用户的自动配置。此外,大多数传统的广域网基础设施无法有效应对云服务带来的额外网络压力,也无法解决诸如VoIP和视频会议、分支机构和分布式资源等高性能应用的低带宽等衍生问题。复杂隧道层之间的可见性和控制有限,用户体验差。默认情况下,SD-WAN不会保存它。可以说是缓解上述问题的重要手段。然而,许多企业并没有意识到相关的安全问题,导致分支机构成为其安全策略中的薄弱环节。此外,一旦部署了WAN边缘设备,IT人员通常需要通过两个不同的界面来管理WAN优化和安全功能,这通常会在他们检测和响应威胁的能力上造成差距。应对这一挑战需要一个集成的单一管理平台管理控制台,使远程管理员能够管理物理和逻辑网络拓扑,确保安全和网络策略支持共同目标,并实现策略和协议的无缝集成和协调,同时不只是扩展分支。四大分支机构安全需求综合安全:根据Gartner去年11月发布的一项调查,“72%的受访者表示,在涉及WAN连接时,安全是他们最关心的问题。”在这方面,SD-AWAN只有在其连接安全的情况下才能将基于云的应用程序的优势传递给企业分支机构。这就是为什么任何SD-WAN解决方案还需要提供全套高级安全功能来保护直接互联网访问的原因。这包括融合的下一代防火墙、入侵防御系统、Web过滤、反恶意软件和防病毒软件等。它还需要包括威胁检测,包括对SSL加密流量的高性能检查和沙箱集成。广泛的应用意识:需要尽快识别应用程序并实施适当的控制;理想情况下,一个SD-WAN解决方案应该能够智能识别数据流量包上的应用程序,并在本地识别和区分成千上万的应用程序,并且有一个集成开发环境的过程。识别和分类新应用程序,包括加密应用程序。高级可见性和可控性:在跨地域扩展分支机构员工和采用SaaS时,可见性和可控性是关键考虑因素。无需IT管理人员参与或批准,单个员工即可轻松安装基于云的应用程序。例如,Gartner研究发现影子IT现在占大型企业IT支出的30%到40%。这些应用程序中只有8.1%满足数据安全和隐私要求,导致恶意威胁、安全漏洞、合规性和法规违规。合规性可追溯性和报告:SD-WAN的安全可追溯性和报告有助于确保遵守隐私法、安全标准和行业法规,同时降低因违规而导致的罚款和法律费用的附带风险。这些功能需要能够跟踪实时威胁活动、促进风险评估、检测潜在问题并缓解问题。当SD-WAN和安全控制组合到一个管理和编排界面中时,它们还可以监控防火墙策略等内容,并帮助自动化合规性审计。结论当企业实施SD-WAN部署时没有主动和适当的安全策略,无疑会使自己面临数据泄露的风险。这就是为什么在考虑任何SD-WAN解决方案时,内置安全性与高级WAN和LAN功能相结合至关重要。
