SD-WAN在優化分支站點性能方面做得非常出色,但是如何在分支機構中調整整個技術堆棧,同時實現強大的安全性呢?答案是SD-WAN和基於雲的安全服務的組合。
保護數十到數百個分支站點可能會在資本支出和運營費用方面對企業造成重大支出成本,有一些方法可以通過回傳所有流量來將安全支出整合到公司辦公室或數據中心,但是這樣的解決方案難以克服回程的低效率,當您將客戶WiFi添加到分支機構時,回程的帶寬支出可以增加數量級,特別是在私有MPLS昂貴的地方。
每個分支機構都需要保護,許多分支機構需要額外的安全服務,如一個基於區域的防火牆,IDS / IPS傳感器和代理,以提供基本的安全級別。除了處理PKI和檢查SSL加密流量的複雜性之外,您還可以在分支機構中快速創建安裝設置,但維護成本很高。
SD-WAN設備通常提供基本級別的安全性,例如基於區域的防火牆。他們中的許多人甚至可以創建到雲安全服務的安全隧道,例如Zscaler,Palo Alto Networks GlobalProtect或賽門鐵克的網絡安全服務。策略可以設置爲使用分支機構中的直接Internet或寬帶連接強制通過這些服務的應用程序流量,提供經濟高效且安全的解決方案,與傳統策略相比,在分支的整個生命週期中更容易實現和支持。然後,SDWAN設備可以管理路由和性能策略,而互聯網訪問則針對雲安全解決方案,以防範惡意軟件,高級威脅,網絡釣魚,瀏覽器漏洞,惡意URL,殭屍網絡等。
許多企業也在使用VMware虛擬化其分支機構環境,替代架構將涉及SDWAN設備的虛擬形狀因子與雲安全服務或本地虛擬化安全平臺結合使用。通過分支機構中的本地虛擬化安全平臺,企業可以保留對擁有/運營設備的預期控制,管理和監控,而無需物理佔用空間。顯然,在這個模型中,部署和推出通過軟件進行了簡化和簡化。
上述的SD-WAN解決方案主要適用於應用交付和高級安全服務優化的低成本分支環境,在優化企業成本的同時,可實現企業的統一管理,讓企業業務快速創新和發展。