最后,企业的分支机构严重经历数字化转型。组织希望更快地采用云并扩展其WAN边缘运营。SD-WAN(软件定义的广域网)在这些努力中发挥了作用,并且安全的SD-WAN得到了进一步发展,完全集成了企业级安全性。
所有这些进步都是好的,但是这里有一个问题:SD-WAN解决方案没有解决分支机构自身正在经历的变化。例如,物联网(IoT)设备的逐渐普及和连接的最终用户设备的增长使本地分支网络不堪重负。更重要的是,这种转变扩大了潜在的攻击面,使安全性脱颖而出。没有组织希望分支机构成为其安全策略中的薄弱环节。
然而,许多组织认为他们可以使用核心网络中使用的相同方法来解决分支机构的安全问题,从而使自己陷入困境。分支机构很快受到点安全产品、孤立的管理系统和复杂的综合业务路由器的困扰,几乎没有本地IT人员。因此,分支机构的网络安全通常受到缺乏可见性、复杂的管理挑战和太多解决方案的影响,以保护WAN和SD-WAN连接之外的边缘。
为了应对这一日益严峻的挑战,组织开始转向SD分支架构:一个以软件为中心的平台,具有自动化和集中化管理。在这篇eWEEK data point文章中,安全提供商Fortinet提供了SD分支安全部署的基本元素列表。
第一点:网络边缘保护
下一代防火墙(NFGW)是安全SD分支部署的完美基础组件。NGFW需要能够将SD-WAN连接的安全性扩展到有线和无线接入控制器。这确保了所有入站和出站流量(包括由单个设备生成的直接互联网和云链接)以数字速度得到检查和保护——即使在加密时也是如此。
为分支机构部署设计的NGFW还应提供集成的安全性和网络访问控制。像所有其他SD分支组件一样,它也需要支持零接触配置,因此可以在几分钟内快速安装并完全运行。
第2点:访问保护
为了保护SD分支网络的边缘,接入点不仅要安全,还要将下一代防火墙功能扩展到WLAN的边缘,使其获得与WAN边缘相同的保护级别。WiFi AP需要提供足够的容量和吞吐量来满足不断增长的带宽需求,而交换机需要支持更高的速度和提供更高的功率(PoE)来运行即使是最耗电的物联网设备。
数据点3:设备边缘保护
每个设备的安全性是SD分支解决方案的另一个先决条件。分支机构中物联网设备的激增对组织构成了巨大的威胁,必须对其进行适当的识别和细分。网络访问控制(NAC)解决方案应在物联网设备进入网络时提供自动发现、分类和安全性,包括基于意图的分段。但是它的工作还没有完成。
第4点:设备监控
由于他们经常与NGFW合作,NAC解决方案也应该通过流量扫描持续监控这些设备的异常行为。这使得安全解决方案能够识别潜在的受威胁设备,并通过动态分割这些设备进行隔离和修复来做出响应。
第五点:零接触配置
零接触部署是SD分支解决方案的基本要求。即使没有现场IT人员,也可以快速引入新的分支机构环境。同样,通过单一控制台实现的集成管理通过集中和自动化配置更新、修补、远程管理和分析以及策略更新,简化了企业分支机构的部署。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!