如何实现有效的SDWAN安全实施?
在部署方面,企业可以实现一些有效的模型:
①内部部署解决方案:企业可以采取控制和嵌入功能,以下一代防火墙(NGFW),入侵防御(IPS)和URL过滤功能,以实现在路由器本地运行的全面分支边沿安全性。
②分段是隔离和保护企业中关键资产的基本方法。SDWAN通过基于IPsec等加密协议在所有企业链路上构建单个覆盖,提供差异化的分段解决方案,并将VLAN或IP地址范围映照到每一个位置的定义隧道。使用SDWAN进行分段可以实现对每一个网段的完全可见性和控制。
③适用于IaaS的云安全功能:安全和网络团队之间的有效协作可为利用程序和/或工作负载带来安全,可扩大的云占用空间。SDWAN有助于在虚拟网络功能(VNF)之间实现更紧密的集成,编排和服务链,以实现路由和安全性。这使企业能够围绕云托管服务构建适当的安全边界。
④SaaS和DIA访问的安全性:通过DIA访问SaaS利用程序时的内外和内外要挟可以通过云中的安全互联网网关(SIG)服务得到减缓,提供网络内外的可见性和履行,保护所有端口和协议和SaaS的发现和控制。云访问安全代理(CASB)服务强迫履行资源的身份验证和授权,并有效地实现对公共域中的SaaS的安全访问。
⑤装备(BYOD)和移动性:BYOD需要适当的安全措施,以便通过蜂窝或公共WiFi连接所有员工,对内部部署和基于云的利用程序和工作负载进行安全,可扩大的访问。SDWAN和身份服务集成可确保装备/用户级身份验证,状态评估和对企业基础架构的安全分段访问,多因素身份验证(MFA)已被证明是安全访问资源的有效方法。
⑥加密流量分析:互联网上的大多数利用流量都是加密的,不管是SaaS或P2P或https交易,使用加密的要挟分析技术是一种唯一可扩大的模型,它使用机器学习通过要挟启发式不断更新本身。
最后,根据您的网络环境,找出那些控件放置最成心义的地方,并查看使用基于云的管理和调和策略的机会,以便您可以取得相同的策略。
网友留言: