فن آوری SD-WAN به طور فزاینده ای رایج می شود زیرا استقرار آن ارزان تر ، انعطاف پذیر تر و آسان تر از MPLS است ، دید و مدیریت متمرکز را فراهم می کند ، و عملکرد کلی پیوندهای WAN را تقویت می کند ، و این باعث می شود کارکنان بیشتر تولید شوند. اما امکان استفاده کاربران نهایی در شعب برای ارتباط مستقیم با اینترنت عمومی و سرویس های ابری ، نگرانی های امنیتی جدی را ایجاد می کند که سطح پیچیدگی و خطر دیگری را برای ورود به سیستم SD-WAN اضافه می کند.
سازمان هایی که SD-WAN را در دفاتر شعب خود مستقر کرده بودند ، 1.3 برابر بیشتر از افرادی که این کار را نکرده اند ، احتمالاً یک تخلف داده را تجربه کرده اند ، طبق نظرسنجی 250 شرکت در آمریکای شمالی و اروپا که توسط همکاران مدیریت سازمانی انجام شده است. در اواخر سال 2018. این به این دلیل است که بسیاری از شرکتها در ابتدا فقط به ویژگیهای امنیتی بومی در دستگاههای SD-WAN خود تکیه می کردند ، نه اینکه از این قابلیتها با لایه های اضافی دفاع استفاده کنند ، می گوید: ”شمس مک گلیکودی ، تحلیلگر EMA ، که نویسنده تحقیقات است.
محصولات SD-WAN معمولی یک فایروال حالت پذیر ارائه می دهند ، به علاوه سایر ویژگی ها مانند تقسیم شبکه و تونل زنی سایت به سایت. آنها اقدامات امنیتی پیچیده تری از قبیل فایروال های نسل بعدی آگاه از برنامه ، جلوگیری از نفوذ ، جلوگیری از از بین رفتن داده ها و مدیریت یکپارچه تهدید را ارائه نمی دهند. علاوه بر این ، آنها بطور خودکار با بقیه زیرساختهای امنیتی سازمان ادغام نمی شوند.
خبر خوب این است که مشتریان سازمانی از نیاز به ویژگی های امنیتی اضافی فراتر از پیشنهادات اولیه آگاه می شوند. در بررسی جدیدی که توسط IDG Research انجام شده است و ارائه دهنده SD-WAN ماسرژی ، مدیریت شده ، 81 درصد از پاسخ دهندگان می گویند امنیت مهمترین عامل در انتخاب فروشنده SD-WAN است.
فروشندگان SD-WAN خالص بازی پیام را با صدای بلند و واضح شنیده اند و با همکاری با فروشندگان امنیتی سنتی مانند CheckPoint یا Palo Alto Networks و همچنین ارائه دهندگان مبتنی بر ابر مانند Zscaler ، به ارائه بسته های یکپارچه پاسخ داده اند.
دو مشتری دیگر که می خواهند مطمئن شوند اتصالات SD-WAN آنها از امنیت عمیق برخوردار است ، دو گزینه دیگر وجود دارد. یک شرکت می تواند با یک شرکت با سابقه طولانی در امنیت که اخیراً یک پیشنهاد SD-WAN مانند سیسکو یا فورتینت ایجاد کرده است ، شرکت کند. یا می تواند حامل یا ارائه دهنده خدمات مدیریت شده ای را انتخاب کند که مسئولیت ترافیک WAN را به انتهای خود بر عهده بگیرد و منویی از ویژگی های امنیتی اضافی مانند فیلتر محتوای وب و محافظت از آنتی ویروس را که می توان خریداری کرد a la carte
Network World با دو شركت مصاحبه كرد كه SD-WAN را مستقر كرده اند ، اما براي تضمين اتصالات دفتر شعبه خود رويكرد هاي كاملاً متفاوتي را اتخاذ كرده اند. این همان چیزی است که Westcon-Comstor و GHD متوجه شده است که آنها باید تلاش بیشتری برای تقویت امنیت SD-WAN سازمان خود و نحوه وقوع این اتفاق کنند.
Westcon Silver Peak SD-WAN را با فایروال های نسل بعدی تقویت می کند.
مایکل سولر ، مدیر ارشد زیرساخت در Westcon-Comstor ، توزیع کننده جهانی فناوری اطلاعات ، می گوید نیروهای محرکه حرکت وی از MPLS به SD-WAN بر اساس پلت فرم Silver Peak Unity EdgeConnect ، مقاومت ، هزینه ، مقیاس پذیری و دید است.
شبکه گسترده او از دو مرکز داده با همکاری مشترک ، دو مرکز داده های لاجوردی و 23 دفتر در آمریکای شمالی ، اروپا و آسیا تشکیل شده است. انعطاف پذیری مسئله شبکه قدیمی MPLS بود. Soler می گوید: "خرابی های IPSec مورد ضرب و شتم قرار گرفتند." "آنها روی کاغذ عالی به نظر می رسند تا زمانی که شما واقعاً به آنها احتیاج داشته باشید."
هزینه موضوع دیگر بود. با توجه به عدم استفاده در شبکه ، Soler می گوید برای بهینه سازی نیاز به پهنای باند و تعیین محل استفاده از شبکه یا لغو اشتراک آن ، چالش برانگیز است.
سپس عدم وجود انعطاف پذیری و زمان پاسخ آهسته در هنگام ایجاد تغییر یا راه اندازی یک سرویس جدید با یک شبکه MPLS ، وجود دارد. و سولر می گوید که پیچیدگی استقرار MPLS شانس خطا را افزایش می دهد ، که به یک تجربه کاربر فرعی تبدیل می شود.
پس از بررسی تعدادی از فروشندگان SD-WAN ، او اثبات مفهوم را در اواخر سال 2017 با تجهیزات نقره ای پیک آغاز کرد و تحت تأثیر سادگی ورق و اثربخشی محصول ، به ویژه ویژگی های عملکردی مانند تصحیح خطای رو به جلو و تهویه مسیر او الگویی برای فرآیند استقرار ایجاد کرد و شروع به استفاده از فناوری SD-WAN در کلیه سایتهای خود کرد.
Soler می گوید: "ما موفقیت فوق العاده ای داشته ایم." هزینه های WAN کاهش یافته است ، مقاومت و قابلیت دید بسیار بهبود یافته است و کاربران نهایی از عملکرد و انعطاف پذیری که می توانند با استفاده از دسترسی مستقیم به اینترنت و ابر Azure به دست آورند خوشحال هستند.
برای رسیدگی به مسائل امنیتی در ارتباط با شکستن اینترنت از دفاتر شعب ، سولر فایروال های نسل بعدی را برای تقویت فایروال حالتدار که همراه با دستگاه های نقله قله مستقر است مستقر کرده است. شکست اینترنت هنگامی است که ترافیک اینترنت شعب به یک سایت مرکزی که کنترل های امنیتی در آن اعمال می شود ، برگشت داده نشود.
