如果不阅读有关另一家有IT安全问题的主要公司的故事,几乎不可能去24小时以上。从理论上讲,应该以安全性在其设计的最前沿创建新的网络技术 - 但情况总是如此吗?
在这里,我们将看看SD Wan;它是什么,其工作原理以及它是否是公司网络的增加,将有助于或阻碍您公司的数字安全工作。
什么是SD WAN?
软件定义的广域网络(SD WAN)是一种虚拟WAN体系结构,可让企业以允许跨各种连接的数据传输方式控制其网络设备。
这些连接通常包括MPLS系统,蜂窝连接和宽带互联网电路。 SD WAN将用户安全地连接到他们试图访问的应用程序。
SD WAN的真正魔力在集中出现。实际上,SD WAN是一个网络覆盖层,允许对所有网络设备进行集中控制。考虑到这一点,释放IT团队资源的范围很大 - 特别是如果您的工程师每次出现设备问题时都不必上路。
SD WAN的安全含义是什么?
尽管与结构化的MPLS VPN相比,通过各种连接将数据路由数据的灵活性带来了一些好处,但绩效改进是否会保证任何安全性头痛是值得怀疑的。
事实是,当SD WAN系统无效部署时,安全性才有可能是一种风险。没有针对软件定义的广域网络的行业标准 - 因此,没有标准化的最佳实践,您期望提供完美的安全解决方案。
SD WAN的早期顾问主要与运输方法和速度有关。实际上,真正的愿望最初是要从MPLS偏离MPL,而倾向于MPL和宽带的组合,以提高灵活性。现在,SD WAN已进入主流,更加关注安全性 - 尤其是在经营基于云的应用程序服务的业务分支机构的企业中。
SD WAN系统的主要问题之一可能是,以前绝对适合WAN的安全系统不再适合确保SD WAN安全。对于不超越第一个连接的安全解决方案,尤其是这种情况。
市场分析表明,在提供SD WAN解决方案的提供商中,不到10%提供了综合安全策略。考虑到这一点,几乎可以肯定会选择使用托管提供商,对SD WAN设计和安全性有详细的了解。
与值得信赖的网络服务提供商合作
假设您决定使用经验丰富的托管服务提供商设计和实施您的SD WAN,则几乎可以肯定的是,安全性可以归结为他们的服务质量和专业知识。
考虑到这一点,确保您与合适的提供商合作是有用的。
“您以前与谁一起推出SD WAN?”
也许您应该提出的最相关的问题与公司在与您合作之前设计和创建的SD WAN有关。当然,无论行业类型和公司规模如何,这项技术都将是相似的 - 但是您的业务规模可能意味着您的网络使用略有不同以说跨国公司。
值得与您的提供商讨论案例研究和以前的客户要求。如果它们与您自己有些一致,那么提供商很有可能会适合您。再说一次,如果他们在一百万英里之外,那么您可能需要继续寻找,直到找到一个以安全性为中心的服务提供商,他更适合您的公司。
“您提供集成的安全解决方案吗?”
在与公司创建SD WAN时将提供的安全性类型之前,请务必进行研究。简而言之,您通常期望使用的基本VPN连接和WAN安全性类型不会解决SD WAN带来的固有安全性问题,并且大多数小型企业每天都在暴露于每天。
取而代之的是,他们倾向于依靠其他提供商 - 例如,防火墙,网络过滤,预防和沙箱产品。
这种方法远非理想。最终,在中央IT资源和分支机构之间部署正确的安全性可能是您公司生与死之间的区别。因此,这不是一个应该轻易采取的主题。
可以提供带有内置安全解决方案的轻型,简单,单个平台SD WAN的托管提供商,应列入您的首选供应商列表的顶部。
“你能和我们一起成长吗?”
这似乎不是一个以安全性为中心的问题 - 但是许多企业被托管服务提供商抓住了,他们支持网络解决方案,但直到无法以使他们能够跟上业务的速度增长。
当安全需要成为SD WAN的核心时,这可能会使您暴露出来 - 有效地增长到您的托管服务提供商无法提供您保持安全所需的资源。
在这方面值得谨慎。与您的服务提供商谈谈您看到的业务去向,并询问他们是否能够跟上。如果您目前是一家较小的业务,这听起来可能会大胆,但是每10亿美元的公司都会在某个地方开始 - 没有理由相信SD Wan带来的性能好处不能是将您带入这个目标的跳板。
最终,SD WAN可以为网络提供安全,性能导向的方法 - 但是,您必须绝对确定已经以“安全性的第一”态度进行了安装。
