安全性与SD-WAN和加密分析的集成:知道加密数据包中正在发生的事情对于发现恶意软件和可能包含威胁的事物至关重要。无论您要进行基于云的操作还是内部部署,哪些应用程序正在网络中流动,它们中包含什么,您是否可以管理它们?对于我们来说,DNS至关重要,加密流量分析也是如此。
不管是在本地还是不在本地,加密的流量分析非常重要,因为如果看不到流量,则无法提供任何安全性。将来会有更多的流量被加密,因此它将变得更加重要。之后是您的标准URL过滤,云应用程序,DNS,防火墙。您在本地执行的所有操作都可以在云中进行。安全图片没有改变,只是细节如何完成。
控制安全和访问层的另一个好处是能够动态识别威胁,通知管理员并为组织中的任何用户或设备自动隔离。一旦我们发现恶意行为,就可以采取补救措施并隔离端点。有一个细分模型,您可以在该模型中向客户报告并根据其模式进行建模。还了解他们如何进行端到端细分,并了解其所有方面。对他们来说,这是一个真正的机会。
我们同意有关加密和恶意软件的应用程序意识,但它也与流量方向有关。当您使用SD-WAN解决方案时,它可以为您提供对SaaS应用程序的最佳南北访问,但它也将能够提供WAN连接,并且在这两个方面都需要安全性。另一件事是,当这些相同的用户离开办公室外出差旅行时,他们需要在远程环境中应用相同的策略和检查。可以从客户那里获取发布补丁和更新的中心位置,他们可以专注于策略。
如果没有SD-WAN,您会将所有流量都备份到中央分支机构,那里将有一个大型防火墙。使用SD-WAN,如果以前只有MPLS,您将拥有新的攻击面和新的位置。
我们一直遇到从站点到互联网进行本地突围的客户。他们不会将其解决方案视为SD-WAN。他们配置WAN电路,路由器和ACL(访问控制列表),然后它就可以运行了。他们今天正在做所有这些事情,但是就我们所说的而言,他们没有将其称为SD-WAN。他们正在以手动方式执行此操作,并使用可能具有更多功能的SD-WAN解决方案将其自动化,并将其转移到云和多云环境中,并且需要采用更动态的方式来解决这些问题。这就是SD-WAN胜过常规ACL控制的原因。但是,由于SD-WAN环境更加动态,因此它的安全性更加具体,
网络已经进入软件和安全领域,任何销售网络的人都必须具有安全能力。
无论解决方案多么简单,集成都会增加复杂性。对于我们来说,该频道是在您查看部署服务时进入的。如果您拥有MPLS,并且打算对其进行扩充或完全替换,则有一部分取决于客户环境。
我们已经看到集成商向托管服务发展。它们是位于电信公司和企业之间的宝贵第三方,负责将SD-WAN组件(SD-WAN技术,连接代理和托管服务)放在一起。专门从事该领域的公司非常成功,向中等规模的公司出售给跨国公司。
那是软件定义时代的最大好处之一-它更加开放,有API,它们可以自己区分并创造新的产品。聪明的人正在寻找如何做得更好。渠道比我们更了解客户,他们比我们更了解客户,他们正在为客户销售和集成多种解决方案。
渠道通常将协议和设备集成在一起。现在我们在谈论DevOps和多个云提供商,因此需要与可能开发得不太好的渠道不同的技能。
很少有我们的解决方案之一是客户一次要做的唯一事情。从那时起,他们求助于渠道顾问,他在多功能,多供应商解决方案上更受信赖。我们希望使我们的合作伙伴能够提供服务,并知道我们最好的服务是什么。
云专线/云服务:http://www.vecloud.com/
相关文章: