Mari lihat keselamatan SD-WAN dan perkongsian dengan vendor, termasuk Aruba, Cisco, Riverbed dan Silver Peak.
Komponen utama SD-WAN ialah keupayaan untuk mendapatkan pautan Internet yang tidak dipercayai dan mengenal pasti aliran trafik yang luar biasa, serta mengelakkan ancaman Internet .
Vendor teknologi SD-WAN terus meningkatkan bilangan ciri keselamatan mereka sendiri dan mencipta ekosistem yang teguh untuk rakan kongsi keselamatan siber.
Pengurus IT harus menyemak keperluan keselamatan rangkaian cawangan mereka dan menilai dengan teliti keupayaan keselamatan vendor SD-WAN terkemuka, termasuk ciri keselamatan asli dan perkongsian vendor keselamatan rangkaian mereka.
Ancaman keselamatan rangkaian di cawangan
Keselamatan siber adalah kebimbangan berterusan untuk profesional IT, dan tinjauan menunjukkan masalah itu semakin teruk. Keselamatan di cawangan adalah satu cabaran, disebabkan peningkatan bilangan peranti, termasuk PC, tablet, telefon, peranti POS dan titik akhir IoT, yang dilampirkan pada rangkaian cawangan. Semua titik akhir ini memberi peluang kepada perisian hasad untuk menjangkiti rangkaian korporat dan untuk penggodam mengakses data kritikal. Kebimbangan keselamatan diburukkan lagi dengan kekurangan kakitangan keselamatan/IT terlatih di lokasi terpencil dan kerumitan mengurus berbilang peranti keselamatan termasuk IP VPN, IDS/IPS dan firewall.
Cabaran tambahan untuk keselamatan cawangan ialah keperluan untuk menyelaraskan usaha keselamatan di seluruh rangkaian. Sistem keselamatan di cawangan perlu berkomunikasi secara langsung dengan produk keselamatan titik akhir pusat data dan sistem keselamatan rangkaian. Trafik di cawangan perlu diperiksa dan sebarang trafik yang mencurigakan dibenderakan, di mana ia boleh dianalisis menggunakan sistem keselamatan berasaskan awan atau berpusat. Sebaik-baiknya, sistem keselamatan cawangan akan menjadi automatik sepenuhnya dan menggunakan kecerdasan berasaskan awan.
Keupayaan keselamatan SD-WAN
Pasaran SD-WAN sangat kompetitif dengan berpuluh-puluh vendor. Faktor utama mengapa perniagaan ingin menggunakan SD-WAN adalah kerana keupayaannya membenarkan organisasi memanfaatkan litar Internet kos rendah, seperti pautan gred perusahaan yang selamat. Keselamatan rangkaian ialah faktor percukaian utama dalam teknologi SD-WAN, dan setiap vendor mempunyai kaedah proprietari sendiri untuk mendapatkan trafik dan mengenal pasti tapak "selamat" .
Hampir semua vendor SD-WAN hari ini akan menawarkan keupayaan tembok api asas , sebagai ciri produk standard. Mereka menggunakan pengenalan paket untuk memahami aliran trafik . Sebagai contoh, adakah trafik datang dari lokasi yang dipercayai atau perkhidmatan berasaskan awan? Ciri tambahan termasuk penapisan kandungan, definisi titik akhir dan pengurusan dasar serta keupayaan penguatkuasaan.
Vendor SD-WAN secara aktif menyokong vendor keselamatan siber terkemuka, seperti Palo Alto, Z-Scaler, CheckPoint dan Fortinet, untuk menyepadukan teknologi SD-WAN mereka dengan tembok api generasi akan datang dan kefungsian UTM. Penyepaduan antara SD-WAN dan vendor keselamatan rangkaian terbaik dalam kelasnya perlu diperkemas untuk memastikan prestasi tinggi dan kependaman rendah, kerana penyerahan trafik antara aplikasi boleh menjejaskan prestasi. kelewatan. Matlamatnya adalah untuk menyediakan pemeriksaan trafik terperinci dan penapisan berkesan tapak berasaskan awan untuk mengutamakan aliran trafik dan aplikasi yang kritikal dan selamat.
Contoh keselamatan SD-WAN
Pengurus Dasar Aruba ClearPass menyediakan pengguna, peranti, aplikasi dan konteks WAN untuk penguatkuasaan dasar yang konsisten, melalui penyelesaian SD-WANnya. Penguatkuasaan berasaskan peranan, kawalan peranti dan kawalan aksesnya membolehkan organisasi IT menguatkuasakan dasar keselamatan LAN dan WAN di lokasi cawangan. Ini memudahkan cara dasar digunakan di seluruh lapisan rangkaian yang berbeza dan mengurangkan keperluan untuk konfigurasi manual.
RiverConnect SteelConnect menyokong tembok api perimeter asli, terjemahan alamat rangkaian dan pembahagian rangkaian berasaskan dasar untuk membantu meminimumkan pencerobohan rangkaian dan mengehadkan penyebaran ancaman. Ia secara automatik mencipta laluan VPN IPsec selamat dengan penyulitan AES-256 antara tapak dan menyediakan ujian menyeluruh untuk aplikasi yang disulitkan seperti SSL/HTTPS. Pengurus SteelConnect menyediakan pengurusan berpusat dan keterlihatan, membolehkan profesional IT menentukan keselamatan berdasarkan aplikasi dan laluan trafik.
Talari Networks' Failsafe SD-WAN mengurangkan trafik Internet di cawangan, menggunakan tembok api bersepadu dan trafik URL yang dipercayai , yang boleh diubah hala secara automatik ke Internet. Talari menyokong pengesahan RADIUS untuk akses pengurusan kepada peranti dan pakej yang disulitkan secara lalai.
Contoh ekosistem keselamatan SD-WAN
Aspek penting keselamatan SD-WAN ialah sama ada platform SD-WAN menyepadukan dan saling beroperasi dengan produk keselamatan rangkaian terkemuka, termasuk tembok api lanjutan, UTM, gerbang web selamat dan keselamatan. keselamatan rangkaian berasaskan awan atau tidak. Di bawah ialah beberapa contoh ekosistem keselamatan yang dibuat oleh vendor SD-WAN terpilih.
( Pendedahan: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari dan VMware ialah pelanggan Doyle Research.)
SD-Branch ditakrifkan sebagai mempunyai SD-WAN, penghalaan, keselamatan rangkaian dan fungsi LAN/Wi-Fi semuanya dalam satu platform dengan pengurusan terpusat dan bersepadu. Kelebihan SD-Branch ialah ia menggabungkan berbilang modul perisian/peranti daripada berbilang vendor ke dalam satu platform, untuk memudahkan penggunaan dan penggunaan. Banyak vendor SD-WAN telah atau akan memperkenalkan penyelesaian SD-Branch tidak lama lagi.
Disyorkan untuk pengurus IT
SD-WAN ialah teknologi berkuasa untuk menghubungkan organisasi yang diedarkan, dan keselamatan ialah titik utama pembezaan vendor. Setiap vendor mempunyai kod proprietari untuk keupayaan keselamatan mereka sendiri. Pelanggan harus menilai teknologi SD-WAN berdasarkan kedua-dua cawangan asal mereka dan keupayaan keselamatan awan serta keupayaan mereka untuk membangunkan ekosistem keselamatan rangkaian yang luas.
Vendor juga perlu mengembangkan lagi dan meningkatkan integrasi dengan rangkaian produk keselamatan siber yang popular, melalui ekosistem rakan kongsi mereka.
Pengurus IT harus menilai keselamatan SD-WAN untuk keupayaannya untuk meningkatkan dan menyepadukan dengan mudah dengan persekitaran keselamatan khusus mereka dan vendor sedia ada.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
