鉴于当今不断扩展的网络(主要是由云转换和类似的数字转换努力所驱动),将所有连接保持在单个易于管理的环境中是一个严峻的挑战。将诸如云服务之类的内容扩展到移动办公人员和分支机构将不可避免地影响网络性能,尤其是如果您仍在尝试使用集线器和分支设计中的WAN路由器和MPLS连接之类的东西通过中央网络路由流量。通过WAN链接将基于云的应用程序路由到中央网络会严重影响生产力和用户体验,同时会导致带宽负载不断增加。 [caption id="attachment_345" align="alignnone" width="577"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 解决这些挑战的方法越来越多,是用软件定义的广域网(SD-WAN)架构取代旧的WAN硬件。 由于能够提高连接速度和降低成本,同时支持软件即服务(SaaS)应用程序和关键通信服务(例如统一通信)的能力,全球SD-WAN市场现在将在2022年达到45亿美元。有了正确的SD-WAN解决方案,企业可以轻松地在整个远程基础架构中扩展这些优势。 但是,尽管SD-WAN解决了性能挑战和连接性问题,尤其是对于跨公共网络运行的应用程序,但是大多数SD-WAN解决方案都无法解决对分布式网络最关键的影响之一,那就是安全性。大多数SD-WAN解决方案提供的基本安全工具根本不足,迫使组织在其之上构建新的安全覆盖体系结构。结果往往是昂贵的解决方案,不仅会给已经负担沉重的IT团队增加大量管理开销,而且还会降低实施该SD-WAN解决方案的性能。 使用安全的SD-WAN实现跨行业的安全驱动网络 安全SD-WAN和安全性驱动网络的好处 安全SD-WAN的引入改变了这一点。通过将SD-WAN连接和流量整形功能集成到功能齐全的下一代防火墙(NGFW)中,组织可以实现SD-WAN解决方案的全部潜力,而不会牺牲安全性或将IT团队埋在额外的管理开销中。IT团队可以将零接触解决方案部署到远程位置,然后从集中式仪表板管理其整个安全SD-WAN部署,该仪表板将WAN和LAN功能以及高级安全控制的管理和编排统一到一个集成中。这不仅减少了开销,并在不牺牲安全性的情况下实现了SD-WAN性能,而且引入了一种新的强大策略,称为安全驱动的网络。 这种战略方法可确保将网络和安全功能紧密地结合到一个解决方案中。传统上,安全性被迫对网络变化做出反应。对于大部分静态部署(例如使用MPLS将WAN路由器连接到核心网络)而言,这不是问题。但是今天的分支连接是动态的,并且处于恒定流量状态。公共网络上的连接易于降级,并且SD-WAN不断监视和调整连接,以确保对延迟敏感的应用程序即使在不断交换基础连接时也可以不中断地执行。 这对于流数据可能很好,但是它会给覆盖安全部署带来严重的风险。当安全性被迫不断地赶上网络变化时,就会出现保护方面的滞后和漏洞。坚定的网络犯罪分子不仅能够预测这些差距,而且还可以迫使它们发生,以便他们可以利用它们。 另一个安全问题是为分支机构的本地局域网提供相同的安全性。那里的保护不足会导致分支机构成为安全体系结构中最薄弱的环节。SD-WAN通过将其NGFW的安全性扩展到本地局域网的能力来应对这一挑战。通过为本地交换和无线访问点增加安全性,并添加访问控制和NAC之类的工具,基于边缘的SD-WAN设备可以轻松升级为SD分支解决方案。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。