SD-WAN可实现总部-分支之间的通过广域网进行互联。当SD-WAN进入企业议程时,除了将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约,以更容易和更有效的方式提供安全功能也是企业重点关注的内容。
SD-WAN安全能力如何,如何支撑企业组网安全?
SD-WAN必备的基础安全能力必须要有安全措施来保证业务运转是安全可信的。 通过限制对关键资源的访问来提高安全性,即通过身份认证、数据加密、数据验证、权限控制等措施,避免非法接入、信息泄露、数据篡改等安全问题。
部署SD-WAN的目的是要帮助企业更好地开展业务,而根据业务区分他的安全包括站点间互访业务的安全、站点访问Internet业务的安全、站点入云业务的安全。满足业务安全的需求,就是要针对不同的业务采取相应的安全防护措施。例如,对于站点间互访业务,要加密处理保证其在Internet上传输的安全性;对于站点访问Internet业务,可以使用CPE提供的安全功能,如ACL过滤、IPS和URL过滤等高级安全功能,防御各类攻击以及入侵行为。
SD-WAN通过使用三层加密隧道分段WAN来实现这种网络隔离,每个位置的SD-WAN节点根据用户定义的策略将VLAN或IP地址范围映射到隧道。
SD-WAN通过白名单功能,限制非法不正规网络的访问,防止在不经意间点到不正规网站而受到安全威胁。
SD-WAN还支持对接第三方云安全网关,利用第三方云安全网关对访问公有云、SaaS的业务流量进行安全防护。
