SASE与SDWAN网络
近两年,全国范围内SDWAN领域正不断掀起收购潮,SDWAN与安全产业的融会正成为产业的重要发展趋势。
Gartner将这类融会的技术模型取名为SASE,意为“安全访问服务边沿”。该机构指出,云服务和网络正在强劲驱动数字业务,但传统网络和网络安全架构却远未到达数字业务的需要。
我们需要的是一个单一的安全平台,不管在何处部署安全解决方案,都可以提供一致的策略实行,然后使用统一的管理和编排控制台进行管理。核心,云端和分支机构的安全性需要像单个整体系统一样进行部署,实行,管理和优化。固然,这说起来容易做起来难。例如,不同云环境中的本机控件可能会有很大差异。安全解决方案需要根据其利用和管理的能力进行仔细选择,不管其部署位置如何。
在目条件供SDWAN解决方案的60多家提供商中,很少有提供所有类型的集成安全策略。虽然大多数都提供基本的方案连接和一些简单的有状态安全,但它们其实不能解决现今数字企业所面临的大多数安全问题。相反,它们依赖其他提供商提供诸如入侵预防、下一代防火墙、web过滤、歹意软件分析、SSL和IPSec检查和沙箱等功能。
但斟酌到目前的安全技能差距,这多是一场等待产生的灾害。通过公共网络将高级安全部署到下一代分支机构并不是易事。仅部署、配置和优化就会产生许多组织没有资源管理的人员和财务开消。但是其中的任何漏洞都可能使SDWAN连接容易遭到攻击。
相反,组织应当通过将简单的、集成的安全性和SDWAN解决方案绑定到单个平台来寻觅满足资源束缚的解决方案。
