【IT168评论】高度分散的企业正在寻求采用关键的SaaS应用程序(例如Microsoft Office 365)和类似的多云服务来提高运营效率、鼓励协作,并在扩展的员工队伍中实现成本节约。根据Computer Economics最近的一份报告,60%的公司至少采用了一些SaaS应用程序,并预测到2023年,全球SaaS市场的复合年增长率(CAGR)将保持在21%以上。
但是,为了满足这些要求,企业必须将其数字化转型工作扩展到其分支机构。由于MPLS连接的许多限制,例如基于传统中心和分支网络配置的刚性连接布置和流量回程,大多数传统WAN基础设施无法有效处理云服务带来的额外网络压力。
问题包括VoIP和视频会议等需要高性能的应用程序的低带宽,分支机构和分布式资源之间复杂的隧道层的可见性和控制能力有限,以及糟糕的用户体验。
SD-WAN能够跨多个宽带连接实现流量的智能负载共享,从而提高网络效率、动态运行和成本节约,直接解决这些问题。
SD-WAN额外的安全要求
大多数默认的SD-WAN解决方案并不能满足当今数字分支机构的所有要求。他们还包括以下内容:
集成安全性:根据Gartner去年11月发布的一项调查,“72%的受访者表示,在广域网中,安全性是他们最关心的问题。在这一点上,SD-WAN只有在连接安全的情况下,才会向企业分支机构提供基于云的应用程序的生产效率优势。”这就是为什么任何SD-WAN解决方案还需要提供全面的高级安全功能来保护直接的互联网访问。这包括NGFW、全面的入侵防御(IPS)、Web过滤、反恶意软件和杀毒软件。它还需要包括威胁检测,包括SSL加密流量的高性能检查和沙盒集成。
广泛的应用意识:需要尽快识别应用程序并实施适当的控制措施; 理想情况下,SD-WAN解决方案应该能够智能地识别第一批数据流量上的应用程序,并在本地识别和区分数千个应用程序,采用适当的流程来识别和分类新应用程序,包括加密的应用程序。
高级可见性和控制:可见性和控制是跨扩展分支机构中采用SaaS的关键考虑因素。个人员工可以轻松地安装基于云的应用程序,而无需IT管理人员的参与或批准。例如,Gartner的研究发现,影子IT目前占大型企业IT支出的30%到40%。其中只有8.1%的应用程序达到了数据安全和隐私要求,导致恶意威胁、安全漏洞、遵从性和监管违规。
合规性跟踪和报告:SD-WAN提供了稳定一致的方法,有助于确保遵守隐私法律、安全标准和行业法规。同时在发生违规时降低罚款和法律费用的附带风险。这些特性需要能够跟踪实时威胁活动,促进风险评估,检测潜在问题并缓解问题。当SD-WAN和安全控制组合成一个管理和编排接口时,它们还可以监控防火墙策略等内容,并帮助自动执行合规性审计。
一旦部署了WAN边缘设备后,IT人员通常需要通过两个不同的界面来管理WAN优化和安全功能,这常常会在他们查看和响应威胁的能力方面造成缺口。解决这一挑战需要集成的单一窗格管理控制台,以便远程管理员可以管理物理和逻辑网络拓扑结构,确保安全和网络策略支持共同目标,并实现策略和协议的无缝集成和协调 - 不仅仅是扩展分支生态系统,在整个分布式网络中,分支部署不被视为单独且隔离的网络环境。
结论
为了更好地响应当今数字市场的需求,企业不得不重新考虑其分支战略。对于许多人来说,新要求意味着从过去的静态MPLS网络过渡到其分支机构和其他关键资源之间提供快速有效的互连。SD-WAN解决方案有望提供当今数字业务所需的灵活性和灵活性。然而,他们中没有充分解决安全问题,使得太多企业面临更高的风险 。而且恰好在网络犯罪分子正日益将分支机构作为企业安全战略中最薄弱的环节之一,将其作为攻击目标。
在没有积极的安全策略的情况下,实施SD-WAN部署的企业将自己置于恶意攻击和数据泄露的更高风险之中。这就是为什么内置安全性与先进的WAN和LAN功能相结合对于所考虑的任何SD-WAN解决方案至关重要的原因。安全SD-WAN不仅可以降低企业的复杂性,例如更轻松的管理,监控和更低的TCO,还可以确保将其分布式分支机构融合到单个网状企业网络中的数字转换工作不会导致自身暴露新的和不必要的风险中。