热点:

    SD-WAN大杀四方受阻 安全成为拦路虎

      [  中关村在线 原创  ]   作者:徐鹏

        SD-WAN(软件定义广域网)的概念已经不新鲜,其正在经历从混合广域网到侧重多租户的演变,核心是在聚合MPLS(不包括私有链)和互联网技术使网络传输降成本、增性能的基础上,在管理和安全性方面获得提升。不过当SD-WAN在网络市场大杀四方的时候,却暴露出了一些问题。

    SD-WAN大杀四方受阻 安全成为拦路虎
    SD-WAN大杀四方受阻 安全成为拦路虎(图片来自Yahoo)

        IDC预测,2018年SD-WAN市场的收入将达到23亿美元,到2021年复合年增长率达到69%,超过80亿美元,从而对物联网领域带来颠覆性的改变。相对于欧美地区,中国的SD-WAN行业发展较为缓慢,但是这种依赖于网络架构边缘的软件虚拟化技术正因其灵活、高性价比、自动化等特性被更多企业所接受。

        SD-WAN的原理无需赘述,其目的就是能够代替传统的MPLS链路专线,在数据中心的网络线路之间提供一个由软件控制、可编程的环境,并且结合虚拟化技术在带宽容量遇到周期峰值时上云扩容。当然,企业在部署SD-WAN时也要根据网络状况而定,毕竟随着物联网环境愈发复杂,新技术对运营带来的挑战也在随之增加。

        2018年,SD-WAN市场的一大趋势就是与安全服务的整合,尤其是在这种技术在银行等金融机构大面积部署的情况下,更需要注重安全和稳定性。要知道,美国的大型银行可能会拥有千万级的账户和数百家分支机构,这之间的网络连接量可想而知。目前,像Viptela、VeloCloud这些公司早已行动起来,与软件安全平台达成了合作。

        那么,SD-WAN面临的安全挑战来自于哪里呢?一方面,尽管企业会集中管理互联网访问和数据中心的安全架构,但分支机构绕过核心网直接访问仍然有可能引发一系列攻击。另一方面,当基于应用层的攻击增多时,传统防火墙已经难以承受,此时就需要SD-WAN厂商与第三方安全厂商的合作。

        为了应对这些威胁,企业需要从三个方面做好准备。首先,安全人员要亲自验证分支机构和云环境中的服务可靠性,尝试基于加密防火墙而构建的新型安全层。尽管SD-WAN支持端到端的嵌入式安全机制,但并非所有服务商都会提供全套方案。

        其次,从以前管理多个物理设备到现在管理多个虚拟设备,SD-WAN可将多个应用以虚拟网络功能的形式部署在通用硬件上,使得软件实现难度降低。不过在这一过程中,服务商仍需要将安全方案集成在核心控制系统中。

        此外,一些企业会考虑在云端重新部署安全网络,例如将已有的架构和功能分离出来,把堆栈放在云上,好处是借助云计算的弹性来缓解硬件升级的成本。当然,第三方的SaaS解决方案通过轻量化部署,也可以减少管理成本,快速潜入监测机制和数据保护方案。

        当企业在享受SD-WAN所带来的便利时,同样不能忽视安全复杂度对这种架构的考验,否则反而是给自己招来了麻烦。

    本文属于原创文章,如若转载,请注明来源:SD-WAN大杀四方受阻 安全成为拦路虎http://cloud.zol.com.cn/689/6893321.html

    cloud.zol.com.cn true http://cloud.zol.com.cn/689/6893321.html report 2130 SD-WAN(软件定义广域网)的概念已经不新鲜,其正在经历从混合广域网到侧重多租户的演变,核心是在聚合MPLS(不包括私有链)和互联网技术使网络传输降成本、增性能的基础上,在管理和安全性方面获得提升。不过当SD-WAN在网络市场大杀四方的时候,却暴露出了一些问题。SD...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 产品
    • 品牌
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品