劉詢

對于業(yè)務(wù)發(fā)展需要逐步擴(kuò)大的企業(yè)來說，分支機(jī)構(gòu)是從總部延伸出的眾多觸角，深入到各個區(qū)域。不過這些分支機(jī)構(gòu)在安全防御卻往往被忽略，變身為網(wǎng)絡(luò)犯罪分子趁機(jī)入侵企業(yè)的重要跳板。

當(dāng)前大型企業(yè)尤其是在其分支機(jī)構(gòu)中，都在尋求采用SaaS應(yīng)用（如Microsoft Office365）或類似的多云服務(wù)，同時期望化解由于員工增多所帶來的成本提升。有調(diào)查顯示，60 %的公司已經(jīng)采用了或多或少的SaaS應(yīng)用程序，并且采用率還會進(jìn)一步加速。預(yù)計到2023年全球SaaS市場將以超21 %的復(fù)合年增長率繼續(xù)增長。

鑒于傳統(tǒng)分支機(jī)構(gòu)所采用的MPLS連接存在諸多局限性，導(dǎo)致安全性無法匹配當(dāng)下Saas應(yīng)用，甚至無法滿足對新應(yīng)用程序、網(wǎng)絡(luò)站點(diǎn)和其他最終用戶的自動化配置。而且大多數(shù)傳統(tǒng)廣域網(wǎng)基礎(chǔ)設(shè)施無法有效處理基于云服務(wù)帶來的額外網(wǎng)絡(luò)壓力，也無法解決衍生出的包括低帶寬，用于諸如VoIP和視頻會議等高性能應(yīng)用程序，分支和分布式資源之間復(fù)雜隧道層的有限可見性和控制，以及糟糕的用戶體驗(yàn)等問題。

雖然SD-WAN向數(shù)字化轉(zhuǎn)型中的企業(yè)承諾提供所需的敏捷性和靈活性，也能夠跨多個寬帶連接執(zhí)行智能負(fù)載共享，從而提高網(wǎng)絡(luò)效率、動態(tài)操作和成本節(jié)約，可以說是緩解上述問題的重要手段。不過很多企業(yè)并沒有意識到相關(guān)的安全問題，導(dǎo)致分支機(jī)構(gòu)成為了其安全戰(zhàn)略中的薄弱環(huán)節(jié)。

此外，一旦部署了廣域網(wǎng)邊緣設(shè)備，IT人員通常需要通過2個不同的接口來管理廣域網(wǎng)優(yōu)化和安全功能，這就會在IT人員發(fā)現(xiàn)和應(yīng)對威脅的能力上造成差距。解決這一挑戰(zhàn)需要一個集成的單一界面的管理控制臺，用來方便遠(yuǎn)程管理員能夠管理物理和邏輯網(wǎng)絡(luò)拓?fù)洌_保安全和網(wǎng)絡(luò)策略支持共同目標(biāo)，實(shí)現(xiàn)策略和協(xié)議的無縫集成和協(xié)調(diào)，而不僅僅是擴(kuò)展分支。

集成安全：根據(jù)Gartner 2018年11月發(fā)布的一項(xiàng)調(diào)查，“72 %的受訪者表示，當(dāng)涉及到廣域網(wǎng)連接時，安全是他們最關(guān)心的問題?！痹谶@點(diǎn)上，SD-WAN僅在其連接安全的情況下，才能向企業(yè)分支機(jī)構(gòu)提供基于云的應(yīng)用優(yōu)勢。這就是為什么SD-WAN解決方案需要提供一整套高級安全功能來保護(hù)直接的互聯(lián)網(wǎng)訪問。這包括融合下一代防火墻、入侵防御系統(tǒng)、網(wǎng)頁過濾、反惡意軟件和防病毒軟件等。而且還需要包含威脅檢測，包括對SSL加密流量的高性能檢查以及沙箱集成。

廣泛應(yīng)用意識：需要識別應(yīng)用程序，盡快實(shí)施適當(dāng)控制。理想情況下，SD-WAN解決方案應(yīng)該能夠智能識別第一個數(shù)據(jù)流量包上的應(yīng)用程序，在本地識別和區(qū)分?jǐn)?shù)千個應(yīng)用程序，并有一個到集成開發(fā)環(huán)境的過程，確認(rèn)并分類新應(yīng)用程序，包括加密應(yīng)用程序。

高級可視性和控制：可視性和控制是跨區(qū)域拓展分支人員，采用SaaS時的關(guān)鍵考慮因素。單一員工可以輕松安裝基于云的應(yīng)用程序，而無需IT管理層的參與或批準(zhǔn)。Gartner研究發(fā)現(xiàn)，影子IT現(xiàn)在占大型企業(yè)IT支出的30 % ～ 40 %。其中只有8.1 %的應(yīng)用程序滿足數(shù)據(jù)安全和隱私要求，從而導(dǎo)致惡意威脅、安全漏洞和違反規(guī)定或法規(guī)。

合規(guī)性溯源與報告：SD-WAN的安全性溯源與報告有助于確保遵守隱私法、安全標(biāo)準(zhǔn)和行業(yè)法規(guī)，同時降低違規(guī)情況罰款和法律成本附帶的風(fēng)險。這些功能需要能夠跟蹤實(shí)時威脅活動、促進(jìn)風(fēng)險評估、檢測潛在問題和緩解問題。當(dāng)SD-WAN和安全控制結(jié)合到單一的管理和協(xié)調(diào)接口中時，還可以監(jiān)視防火墻策略等內(nèi)容并幫助自動化合規(guī)性審核。

當(dāng)企業(yè)實(shí)施SD-WAN部署卻沒有積極適當(dāng)?shù)陌踩呗?，無疑會讓自身面臨惡意攻擊和數(shù)據(jù)泄露風(fēng)險。這也是為什么內(nèi)置安全性與廣域網(wǎng)、局域網(wǎng)功能的相結(jié)合，對于考察任何SD-WAN解決方案來說，都是至關(guān)重要的一樣。