SD-WAN2.0安全功能是什么?
随着越来越多地采用基于云的体系结构和网络虚拟化,在数据中心(DC)以及最近到WAN和公共云中推动了高度的自动化和运营效率。这使企业能够提供无法想象的服务敏捷性,从而解锁新一代的业务应用程序。
基于云的架构本质上是“短暂的”,可以被认为具有快速变化的动态虚拟层,用于跨网络资源的共享共享池交付这些应用程序。这种本质改变了安全游戏,使得传统安全措施(如防火墙(FW))的静态方法变得不够充分。这些防火墙通常放置在网络外围,对抵御新的恶意软件和其他网络攻击的效果不佳,这些恶意软件和其他网络攻击以更阴险的方式感染了数据中心,公共云或扩展的企业WAN网络的外围。
直击四大安全挑战,Fortinet引领第三代SD-WAN发展
近日,国际数据公司(IDC)发布了《IDC PeerScape:CIO视角——中国SD-WAN安全市场调研》(以下简称调研)。该调研针对部署SD-WAN方案遇到的四大挑战,与多个行业代表性客户进行了访谈,并选取了三个典型案例进行了深度解析,研究应对当下挑战的最佳实践。Fortinet为某药品电子商务平台提供的集成安全的SD- WAN(软件定义广域网)解决方案,成功入选该调研代表案例。
SD-WAN部署面临四大安全挑战
SD-WAN作为一种将多种网络能力通过软件定义的方式交付,能够降低企业广域网(WAN)的开支并提高网络连接灵活性。它贯穿了“云-边-端” 等各种场景应用,已经成为企业数字化发展的新基石。但是,随着移动办公、物联网等新业务的加速部署,SD-WAN正在面临新的挑战和需求。
随着5G、物联网等新业务的加速部署,广域网应用又迎来诸多新型挑战:无边界安全隐患以及安全相关的多终端移动性管理等问题。IDC调查也显示,安全已经成为企业建设SD-WAN网络时的首选集成功能。这是因为当前企业SD-WAN方案落地普遍面临着四大安全挑战:
直击四大挑战,某医药公司SD-WAN成代表
IDC率先开展对中国SD-WAN安全市场的深入调研,与多行业代表性客户进行了深入访谈,研究企业应对四大挑战的最佳实践,通过客户CIO视角报告的形式为CIO/CISO在实际工作中提供参考。在此次调研中,Fortinet安全SD-WAN解决方案所服务的某药品电子商务平台成为了代表性SD-WAN案例。
该药品电子商务平台的SD-WAN建设需求是确保200多个节点及分支机构到总部的安全接入,并快速形成较强的网络安全防护能力,实现SD-WAN与网络安全建设的无缝衔接,满足内部工作人员上网、设备登录、SSL、虚拟专用网络等安全需求。
客户表示,之所以选择Fortinet公司集成安全的SD-WAN产品FortiGate,是因为其能够快速建设好SD-WAN网络,其次后续仅仅通过授权购买,即可扩展诸如防病毒功能,形成较强的网络安全防护能力,实现SD-WAN与网络安全建设的无缝衔接,达到安全与SD-WAN建设投资成本之间的平衡的目的。
不过,SD-WAN项目的成功落地,也离不开该公司在组织架构方面的努力。该公司网络安全属于二级部门,为了保障安全与网络同步建设,在SD-WAN网络建设过程中,该公司成立了虚拟团队,将网络和安全的技术人员统一管理,确保项目的顺利交付。
同时,该公司在认证管理、权限管理、访问控制等领域,也做了多方面的建设。首先,该公司通过FortiGate组合三方Radius服务器的形式,进行AD域和移动验证码双因子认证,实现对关键应用的认证管理;其次,全员权限实行三级管理;最后,发挥Fortinet SD-WAN的访问控制强项,实现总部和分支、分支和分支之间的网络通信管控。
该公司内外网分开建设,流量主要有两类:内网是SD-WAN网络,主要是内部员工的办公相关的流量;外网则与公有云厂商合作形成了多云架构,主要是生产流量。在内网,该公司在部署日志平台对内网流量做检测和审计的基础上,使用Fortinet统一监控平台FortiManager实现对内网流量的深度识别、安全策略统一下发等能力。而在外网则借助公有云厂商所提供流量清洗平台对生产流量进行协议识别、DDoS防护等。
Fortinet SD-WAN安全融合网络优势
Fortinet始终致力于推动网络与安全能力的深度融合。Fortinet提供的SD-WAN设备FortiGate,包含完整的SD-WAN、完整的下一代防火墙(NGFW)、高级路由以及零信任网络访问(ZTNA)代理,这些功能运行在一个OS之上,通过一个界面进行管理,执行一个统一的配置和管理逻辑,这就是Fortinet ONE WAN Edge方法。
借助这种安全与网络融合、设备与系统统一的优势,用户可以缩减设备数量和运维管理界面,简化企业在广域网转型过程中的运营成本、提高运营效率,提升员工用网的体验质量,同时防范无处不在的安全风险。这也是广大企业用户选择Fortinet SD-WAN解决方案的关键。
当然,最关键的还有“硬实力”, Fortinet是全球唯一拥有SD-WAN专用芯片的安全驱动型网络领域的领导者。 SD-WAN作为网络和安全双重需求的场景,既需要丰富、易用、高效的安全功能,也需要高性能的网络连接性能。在这方面,Fortinet SD-WAN专用ASIC芯片与其他软件方案、通用芯片设备相比,具有巨大的计算能力优势。
第三代SD-WAN领导者
Fortinet认为,应对目前远程办公等带来的挑战,SD-WAN还必须包含原生的远程访问能力。并且在远程办公上增加ZTNA功能而不再依赖于传统的虚拟专用网络架构,同时支持将SD-WAN与云安全编排到整合架构中。这就是第三代SD-WAN-ZTNA和SD-WAN的综合解决方案。
Fortinet SD-WAN内置ZTNA的访问代理功能可确保用户远程访问的安全,提供永不信任、持续验证的零信任方法,并具有全面的流量可见性与合规审计能力,包含网络内外所有用户、应用和设备。现在Fortinet SD-WAN将ZTNA集成在一个单一平台中,组织和机构可以在所有边缘上实施一致的安全策略保护整个攻击平面,消除边缘设备的无序蔓延,减少管理费用。
作为安全驱动型网络的全球领导者,Fortinet始终致力于推动网络与安全能力的深度融合。 从融合安全的SD-WAN 2.0,到原生远程访问、ZTNA以及与云安全编排到整合架构中的SD-WAN 3.0,Fortinet在用更简洁的产品和方案践行更易用、更高效和节约运营成本等产品理念的同时,也在通过SD-WAN专用芯片以及承载整个Fortinet Security Fabric安全架构生态的OS等的不断迭代升级,练就自身的“硬实力”。
fortinet sd-wan提供的安全和网络隔离服务有哪些特点?
客户通常会有一个困扰,那就是SD-WAN带来了更加快速和便捷的广域网连接的同时,也带来了对网络安全的新挑战,所以需要有一个同时兼顾SD-WAN和安全的解决方案。Fortinet是集成了安全的SD-WAN解决方案,是网络融合安全的典型代表。大家应该都知道,Fortinet是世界领先的网络安全公司,他们家的安全SD-WAN正好能满足这方面的要求。FortiGate作为SD-WAN的网关和下一代防火墙,都处在Gartner第一象限,所以能够同时带来两者的世界级的体验。Fortinet的安全SD-WAN能够利用FortiGate的强大安全功能和性能,将网络划分成不同的安全自治域,使得整个网络快速便捷的同时也更加安全。
SDWAN特点是什么?
a)成本节约
MPLS 成本明显高于互联网,使用互联网作为 SDWAN 的基础,意味着 IT 团队可以降低每个总部或分支机构的带宽费用。
b)敏捷性
通过基于云的配置即时进行零接触部署,支持多种连接类型,包括宽带、4G、5G和以太网服务,所有这些都通过基于可视化界面进行配置。
c)安全性
SDWAN通常配备下一代防火墙和网络安全功能,不需要额外设备来保护网络。SD WAN 通过提供可按流量或用户类型部署的细粒度安全策略来满足企业业务的需求。
d) WAN 优化和网络性能
使用互联网需要智能 QoS 和路径选择。传统的专用 WAN 提供具有 6 种典型流量设置的端到端QoS。借助 SD WAN,可应用流量感应根据高延迟、抖动或中断标志做出决策,并根据需要选择替代路径。
e)网络性能分析
SDWAN通过应用详细的流量分析,同时通过易于理解的单一图形表示将数据呈现给IT 团队,从而满足流量分析的需求。
f)云 IaaS、PaaS、SaaS 和存储
由于采用公共 IP 作为主干选择,因此可以安全访问云应用程序。
SDWAN组网方案安全性如何?
SD-WAN是软件定义网络技术,将软件可编程性引入企业通信中,在市场上正获得巨大的发展动力。
它带来的好处有很多,这只是其中一些:
基于应用程序的路由;
集中编排;
WAN优化功能;
流量优先级;
提高安全性和可靠性;
改进的敏捷性,可以在不停机的情况下快速添加WAN;
双活配置,也可用于冗余。
大多数SD-WAN部署都与底层网络的更改(包括基于Internet的传输)或架构的更改(从集线器的集中式Internet分支(受重防火墙和策略控制)转移到每个分支位置的本地Internet分支)相关联。
转移到Internet传输并在隧道中加密您的信息实际上是一种确保其安全的好方法。
大多数SD-WAN供应商都包含一个访问控制列表(ACL),该访问控制列表应防止通过WAN端口和管理通道进行入站通信,利用许多SD-WAN解决方案中的功能来创建和保护到ZEN节点的GRE或IPSec链接。
暂无评论内容