您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

常见问题

当SD-WAN遇见网络安全

作者:云杰 发布时间:2021-04-27 09:18:20点击:

  

       当SD-WAN的新技术理念和网络架构引入企业网络时,另一件同等重要的事项涌入CIO或者CTO的脑海。虽然网络的智能性提升了,网络对业务的支持能力更加灵活,但是随着企业的大型化和连锁化,SD-WAN让企业的内网不断延伸,让企业网络的边界变得模糊,随之而来的安全问题不容忽视。

  90%的企业认为自己容易受到内部攻击,53%的企业确认在2018年曾受到过5次以内的内部攻击,而27%的企业甚至更加频繁地受到内部攻击。而企业网络内部容易受到攻击的主要原因包括,拥有过度访问权的用户太多(37%),访问敏感数据的设备数量过多(36%),以及网络和IT连接越来越复杂(35%) 。随着近年来勒索软件的数量以及攻击频率的不断增加,预计2019年仅勒索事件造成的损失成本将高达115 亿美元。

  回到SDN技术提出之初,Nick教授的学生的最初期的SANE项目的核心思想,就是在企业网络的架构中融入安全原生的思想,希望提出一种, 从根源上解决网络与安全的协同发展的问题。但是, 当SD-WAN与网络安全真正在企业网络广场相遇时,会产生什么样的化学反应?

  首先,SD-WAN作为IT基础设施的网络架构,需要从自身安全及网络安全两个方面考虑。一方面SD-WAN的核心组成部分:SDN控制平台和各种软硬件的CPE网关设备,本身就需要进行安全加固,包括操作系统安全、防漏扫及防暴力破解、防DDoS/CC攻击等;另一方面,SD-WAN的控制平面就好像人的神经中枢,必须要保证神经中枢的安全,不会被恶意的攻击或者病毒的侵害。只有SD-WAN本身的安全防护做好,才能说基于SD-WAN的网络基础架构才具备安全性。

  其次,在SD-WAN的技术架构基础上,可以为企业网络的能力添砖加瓦。基于SDN的集中安全策略控制,在企业网络边界的各个网关设备都保持一致的安全管控策略,包括基于终端的认证、用户的认证、基于业务的访问控制等,让网络的边界没有安全短板。同时,经过SD-WAN网关设备的恶意访问、恶意流量可以在第一时间得以发现和处置,减少安全的攻击面和恶意软件的影响,将危害控制在尽量小的范围内。将SDN集中安全策略控制与NFV的安全功能虚拟化技术结合,还可以支持按需的安全功能部署,当边缘分支机构的网关设备无法及时处理疑似恶意访问或者恶意流量时,可以将网络流量引导到集中的安全资源池中进行统一处置,让企业网络全境范围内的安全功能水平达到相同水平。对于企业客户而言,其可感知的将是SD-WAN网络端到端的安全防护能力,以及按需可定制的安全功能,进一步的简化其运维复杂度,并提升网络支持核心业务的能力。

  由此,可以说,当安全SD-WAN出现在企业IT基础设施中时,企业网络一定不会再是网络设备与安全设备堆叠起来的错综复杂的各种策略,相反,则是更加简单、高效、快捷和智能的组网安全的一体化部署和运维,真正将SD-WAN的优势发挥到极致!

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线