何謂安全的 SD-WAN?

安全的 SD-WAN 可加速企業的 SASE (安全存取服務邊緣) 轉型之路。它結合了進階 SD-WAN 功能 (如通道綁定、動態路徑選擇和零接觸配置) 與新一代防火牆功能 (包括 IDS/IPS 和 DDoS 保護)。同時,無縫整合了雲端提供的安全服務 (安全服務邊緣,英文簡稱 SSE),並在分支機構中強制執行一致的網路和安全性原則。

安全的 SD-WAN 說明

多年來,分支機構和遠端據點積累了大量的網路和安全設備。這些設備難以維護,也並非針對雲端設計。在以路由器為中心的傳統 WAN 架構中,流量必須送到企業資料中心進行安全檢查,這會嚴重影響應用程式效能。此外,分支機構之間的安全性原則也不一致,造成整個組織容易受到安全漏洞的影響。

安全的 SD-WAN 不僅可容許組織淘汰傳統的路由器,還可以取代舊有的分支機構防火牆。

安全的 SD-WAN 包含了進階 SD-WAN 和安全功能,使組織可以減少設備占用空間,在分支機構之間實施一致的原則。此外,還可以藉由選擇最佳路徑並自動將流量導向雲端,提高應用程式效能。安全的 SD-WAN 在分支機構提供必要的安全功能,同時與支援其他安全功能 (如 ZTNA、SWG 和 CASB) 的 SSE 相輔相成。

安全的 SD-WAN 如何運作?

安全的 SD-WAN 解決方案提供進階安全功能來保護分支機構位置。這類解決方案:

  • 透過使用 AES 256 位元加密建置 IPsec 通道,確保整個 SD-WAN 網狀架構中的通訊安全
  • 包括深層封包檢測、入侵防禦和 DDoS 防護等新一代防火牆功能
  • 根據角色和身分對流量進行區隔
  • 強制執行適用於 WAN 特定功能和安全性原則兩者的原則
  • 記錄安全事件以協助快速識別及回應事件

安全的 SD-WAN 也與 SSE 服務緊密整合,形成 SASE 架構,為透過不受信任連結而存取雲端中敏感資料的遠端使用者提供防護。這種整合增加了 零信任網路存取 (ZTNA)、安全 Web 閘道 (SWG)、遠端存取安全代理 (CASB)、防火牆即服務 (FWaaS)、遠端瀏覽器隔離 (RBI) 和沙箱等功能。

除了安全功能外,安全的 SD-WAN 可以透過通道綁定,無縫結合異質連結,例如 MPLS、網際網路和 5G,從而增加網路頻寬並實現備援。如果發生斷電或停電,剩餘的連結將繼續承載流量,提供相依性和可靠性。

組織甚至可以使用價格較低的僅限網際網路連結,替換昂貴的 MPLS 連線,因為這種解決方案提供了前向錯誤修正 (FEC) 等技術,可在目的地重建遺失的封包,減少網際網路連結中經常出現的抖動和封包遺失問題。這種解決方案還可以透過 TCP 加速和資料減量技術,克服由地理距離引起的延遲效應,從而實現 WAN 最佳化。

安全的 SD-WAN 也能根據業務意圖而不是 TCP/IP 位址路由流量,通常包含支援 OSPF 和 BGP 通訊協定的內建路由器。隨著工作負載移轉到雲端,安全的 SD-WAN 使組織能根據應用程式類型,智慧地將流量引導到雲端,而無需將流量回傳到資料中心。例如,受信任的雲端應用程式 (例如 Microsoft 365 或 Workday) 可以直接傳送到雲端,而內部舊有應用程式的流量則傳送到資料中心。進階 SD-WAN 使用零接觸配置,在幾分鐘內自動將組態更新散發給數百或數千個分支機構,同時將錯誤降至最低。

安全的 SD-WAN 如何強制實施端對端安全性原則

在傳統的環境中,分支防火牆得手動配置,需要耗費大量時間針對數十個、數百個甚至數千個站點進行程式化,導致 WAN 中的安全性原則不一致。使用安全的 SD-WAN 時,安全性原則會集中進行配置,並在幾分鐘內推送到數千個地點,從而將錯誤降至最低,並強制實施一致的原則。

安全的 SD-WAN 提供橫跨 LAN、WAN 甚至雲端的端對端網路分割。安全性原則是根據區域逐一定義的,用於限制與其他區域的連線,以符合預先定義的安全性原則、監管要求和業務意圖。例如,原則可以僅允許傳出流量,也可以僅允許從已核准的應用程式和服務接收流量,或是封鎖來自不安全區域的所有流量。使用安全的 SD-WAN 可大大簡化營運,本質上,可作為整個架構中的單一邏輯防火牆來運作。

安全的 SD-WAN
在整個網狀架構中無縫強制執行安全性原則,本質上,可作為單一邏輯防火牆來運作。

為什麼應該考慮使用安全的 SD-WAN?

  • 淘汰傳統分支防火牆和路由器
    進階的安全 SD-WAN 解決方案包括角色型存取控制、精細的分割、IDS/IPS 和 DDoS 保護等新一代防火牆功能,可以讓組織無縫替換舊有的分支防火牆。此外,安全的 SD-WAN 還可以使用 IPsec 通道保護不受信任的連結,並透過集中化協調機制,在分支機構和整個 WAN 中無縫強制執行原則。同時,安全的 SD-WAN 還可以根據內建的業務導向路由功能,使組織能替換舊有的分支路由器。
  • 簡化分支架構
    安全的 SD-WAN 透過整合多種功能,包括 SD-WAN、路由、WAN 最佳化和防火牆,協助分支機構在一個解決方案中合併分支網路和安全功能,從而節省硬體占用空間和電力消耗。安全的 SD-WAN 還可以安裝成虛擬裝置,進一步節省設備占用空間和能源。這個解決方案可以從單一主控台進行零接觸配置,在數千個站點上輕鬆部署,提高 IT 效率並簡化管理。
  • 支援雲端優先架構
    安全的 SD-WAN 以智慧方式引導流量到雲端,消除了將流量回傳到資料中心的需要,從而提高應用程式效能。根據識別第一個封包的結果,受信任的 SaaS 和網路流量可以直接傳送到網際網路,而未知或未受信任的網路流量則可以服務鏈接到 SSE 雲端服務。
  • 保護 IoT 裝置的安全
    安全的 SD-WAN 實施了零信任網路分割,以保護無法執行安全代理程式的物聯網裝置,所以比 SASE 更勝一籌。它使用身分型存取控制安全性架構,將流量進行分割,讓使用者和物聯網裝置只能存取與其在業務中角色相符的網路目的地。

安全的 SD-WAN 具有哪些優勢?

  • 提高 IT 效率
    安全的 SD-WAN 支援所有必要的網路和安全功能,有助於解決分支機構中的設備雜亂問題。使用這個解決方案,組織可以轉向精簡型分支模式,簡化網路和安全管理。
  • 增強彈性
    在分支機構實施安全控制和網路功能時,安全的 SD-WAN 有助於提高彈性。這個解決方案可以輕鬆快速地部署。
  • 降低業務風險
    安全的 SD-WAN 具有端對端的微分割功能,提供整個 SD-WAN 網狀架構的安全性,橫跨 WAN 和 LAN。這個解決方案有助於組織遵循 HIPAA、PCI DSS、SOX 或 NIST CSF 等法規架構。

準備好開始了嗎?