虽然网络在过去几年一直处于转型期,但传统的网络连通性却带来了一系列的障碍。主要是它历来是依赖于静态网络连接、设备和策略基础设施,以适应临时资源分配和动态工作负载所需要的网络弹性。这种状况一直延续到软件定义广域网(SD-WAN)的出现。
SD-WAN对传统市场的核心突破在于其内在的网络不可知的特征,假设用户拥4G、宽带和MPLS的多种不同的网络接入,SD-WAN将是能够综合利用不同链路解决问题的有效方式,SD-WAN逐渐成为当今数字化转型的重要组成部分。它不仅能够在多个位置动态分配流量,同时能够自动响应不断变化的应用程序策略,且与传输和运营商无关。这意味着MPLS可以选择更多的连接选择,从而实现启用智能路径选择等节省时间和成本的功能。
尽管SD-WAN解决了连接和效率问题,但仍需要解决安全问题。任何网络架构的改变都会造成攻击面的变动,虽然SD-WAN具有一些内置的基本安全功能,而高级安全性(如通常与SD-WAN同时运行的下一代防火墙(NGFW))需要与SD-WAN相结合带来更大的优势。根据Gartner的研究显示,到2020年由于IT安全团队无法管理数字风险,60%的数字业务将遭受重大服务失败。
面临的主要挑战是很多传统安全解决方案难以适应当今动态、虚拟化和高度弹性的网络环境,因此SD-WAN安全解决方案需要能够无缝集成到SD-WAN基础设施中。
- 易于部署、管理和维护。在SD-WAN连接到企业的网络边缘,通常很少有技术资源可用。
- 重新回到安全架构,以保护整个分布式网络。支持一致的执行,集中的情报分享,单一的可视化管理以及全面的响应协调。
- 具有成本效益,所以组织可以负担得起在任何地方的安全,以弥补安全防护的差距
- 强大的功能足以满足当今应用程序和用户连接标准的性能需求,其中包括加密和成倍增长的数据量等
- 足够智能化以防止最新的高级目标的威胁
对于很多组织来说,向SD-WAN的过渡是十分漫长的,需要大量的测试和验证。很多IT团队已经过度管理SDN、移动性和基于云的基础设施和服务等新范例,从而过渡到保护SD-WAN这一阶段。
这就是为什么托管安全服务提供商(MSSP)在实现SD-WAN的优势方面发挥关键作用的原因。MSSP能够提供理想的解决方案,以解决网络远程边缘数字化迁移的业务波动。全面的SD-WAN解决方案不仅需要简化连接,还要保护不断扩大的攻击面,处理新出现的威胁、检测并减少违规行为,同时还要实现敏捷性和转型。
由于实施SD-WAN的组织正面临越来越多的安全挑战和相关的技能缺乏的问题,因此他们可以寻求MSSP的帮助来实现向SD-WAN的转型,很多MSSP已经围绕SD-WAN建立了安全实践。
当今的网络需要一个完全集成的安全策略,在整个攻击面上扩展可视化,包括远程设备、用户和办公室,不管他们使用哪种通信和连接协议,都能将他们连接到一个集成的安全系统提供先进的预防、检测和补救措施。
MSSP定位于提供管理这一的整体解决方案,集成的安全架构等新型方式和技术可以经济高效地部署、自动配置,可以使用自动化功能在数字速度的任何位置查看和响应威胁,并适应动态网络和工作流程的变化。
行业分析和竞争正在推动企业向数字化转型发展,使企业能够将分布式资源转换成具有成本效益的综合网络。通过全面的托管安全服务,MSSP能够提供创新解决方案,支持和保护当今复杂、弹性和高度分布式网络环境中正在采用的SD-WAN等重要新技术势在必行。
这些MSSP可以提供灵活且全面的基础和高级网络安全套件以及安全即服务选择,不仅保护现有的网络还能适应正在出现但尚未被关注的问题。