sdwan能实现几层防护
SDWAN在云级别禁止歹意流量/攻击
与融会的SDWAN相比,部署本钱会更高,操作也会更加复杂,但这是一定要的。多大的性能和本钱效益SDWAN来自替换MPLS接入与直接访问Internet的分支机构。通过本地退出Internet流量,SDWAN避免了传统WAN配置的回程和性能问题。没有分支机构的高级安全性,用户将没法利用本地Internet,没法抵抗各种Internet带来的要挟。
SDWAN提供商要斟酌的特定高级安全功能包括:
下一代防火墙(NGFW)
高性能和弹性 无需强迫升级容量便可检查所有利用程序流量,而不管其数量或加密方式如何。
利用程序感知 —辨认对本地或云利用程序的访问,而不管使用的端口或协议是甚么,或利用程序会不会经过SSL加密。
用户意识 —辨认用户,组和位置,而不管IP地址如何
统一的精细安全策略 控制对利用程序,服务器和网络资源的访问
先进的要挟防护
高级要挟防护功能应包括:
反歹意软件 扫描HTTP 和 HTTPS流量以查找歹意文件并禁止端点感染。
IPS / IDS —基于域/ IP信誉,地理位置,已知漏洞,DNS和利用程序和用户意识,对流量利用上下文感知保护。
