استراتژی SASE برای امنیت ، SD-WAN

ازvpn

رویکردهای موجود شبکه ، سطح امنیت و کنترل دسترسی را که بسیاری از شرکتهای دیجیتال به آن احتیاج دارند فراهم نمی کند. شرکت ها امروز نیز بدون توجه به مکانی که در آن قرار دارند یا دستگاه مورد نظر در دسترس هستند ، دسترسی فوری را برای کاربران خود طلب می کنند ، به گونه ای که تمام شرایط امنیتی آنها را برآورده کند. برای مدت طولانی ، مسیریابی شبکه و امنیت موجودات جداگانه ای بوده اند. با این حال ، ادغام آنها ایجاد هم افزایی فراتر از جمع کردن این دو با مجازی سازی عملکرد شبکه می کند. شبکه اعتماد صفر و ایمن دسترسی به خدمات لبه (SASE) ، آخرین کلمه کلیدی گارتنر ، هر دو اهمیت پیدا می کنند ، و بسیاری علاقه مند هستند که چگونه این مفاهیم را در راه حل SD-WAN خود بگنجانند.

یکی از مزیت های SASE ، مدولار بودن است ، به معنای استفاده از تنها مؤلفه های امنیتی مورد نیاز به جای کل پشته امنیتی است که با فایروال های نسل بعدی امروز همراه است. به عنوان مثال ، یک شرکت می تواند بارگیری اینترنتی را در یک مکان دانشگاه ارائه دهد و سیاستی را ایجاد کند که اگر سایت در لیست سفید سایتهای تأیید شده قرار داشته باشد ، و برنامه TLS با یک گواهی معتبر تأیید و رمزگذاری شده باشد ، پس کاربر می تواند مستقیماً مسیر را طی کند. به برنامه هایی مانند Office365 یا Webex. سپس تمام ترافیک های دیگر به پشته امنیتی قوی تر هدایت می شوند که فیلتر وب ، ماسهبازی ، امنیت DNS ، جلوگیری از سرقت اعتبار ، جلوگیری از از بین رفتن داده ها و خط مشی های بعدی فایروال را فراهم می کند.

یکی از اشیاء حیوان خانگی من (بسیاری از آنها را دارم) این است که قوانین امنیتی باینری هستند. آنها فقط دسترسی را مجاز یا رد می کنند. امنیت خوب هوشمند ، پویا و مداوم است. یک روش SD-WAN و SASE این را قادر می سازد از قوانین امنیتی که فقط در پیوند نیستند ، عبور می کند ، بلکه یکی برای هر جلسه شبکه که کاربران و دستگاه ها را به سرویس ها ، برنامه ها و داده ها متصل می کند. شبکه اعتماد صفر در هسته خود تقسیم بندی خرد 1: 1 بین این کاربران ، دستگاه ها ، خدمات ، برنامه ها و داده ها است. اعتماد صفر همچنین یک لیست سفید ایجاد می کند که ترافیک مجاز به رفتن در مقابل لیست سیاه جایی است که ترافیک مجاز نیست.

مسیریابی و قابلیت های SD-WAN را قادر می سازد:

  • انعطاف پذیری – با استفاده از آنچه در مقابل یک پشته نرم افزاری کامل و پر نفع لازم است.
  • صرفه جویی در هزینه – به جای خرید و مدیریت چندین محصول نقطه ، استفاده از یک پلتفرم واحد باعث کاهش چشمگیر هزینه ها و منابع IT خواهد شد.
  • افزایش امنیت – رویکرد صفر اعتماد به ابر هنگام اتصال کاربران ، دستگاه ها و برنامه ها ، فرض های اعتماد را از بین می برد. یک راه حل SASE بدون توجه به اینکه کاربر شبکه شبکه شرکت باشد یا خاموش باشد ، محافظت کامل در جلسه را ارائه می دهد.
  • حفاظت از اطلاعات – اجرای سیاست های محافظت از داده ها در چارچوب SASE به جلوگیری از دسترسی غیرمجاز و سوء استفاده از داده های حساس کمک می کند. [19659012] SD-WAN ها روی لایه هایی مانند IPsec ساخته شده اند تا یک بسته IP را برای مسیری طی کنند که هدر IP اصلی یا اصلی قادر به همراه آن با ارائه امنیت مسیر از طریق رمزگذاری نیست. VxLAN روکش دیگری است که برخی از فروشندگان SD-WAN برای تکه تکه کردن و محصور کردن بیش از آنچه که می توان با یک بسته IP استاندارد انجام داد ، مورد استفاده قرار می دهد.

    VxLAN برای تقسیم ترافیک شبکه ، یک روش سلسله مراتبی ، پایان به انتها را ارائه می دهد تا عملکرد و کنترل های امنیتی را که شرکت های دیجیتال از آنها درخواست می کنند ، ارائه دهد. اگرچه هیچ استاندارد پروتکل SD-WAN به طور کلی وجود ندارد ، VxLAN یک استاندارد صنعتی است که می تواند در مراکز داده ، ارائه دهندگان ابری ، دانشگاه ، شعب دفتر و راه حل های VPN مورد استفاده قرار گیرد.

    چرا VxLAN مهم است؟ به دلیل دو چیز:

    1. مقیاس پذیری – VLAN های سنتی فقط به 4،096 شبکه منحصر به فرد در یک دامنه می رسند. با Zero Trust که به تقسیم میکرو 1: 1 بین کاربران ، دستگاه ها ، خدمات ، برنامه ها و داده ها نیاز دارد ، VLAN های سنتی مقیاس ندارند. امنیت این روزها فقط مربوط به تقسیم بندی شمال / جنوب نیست بلکه میکرو تقسیم بندی شرق / غرب است. VxLAN به 16 میلیون شبکه منحصر به فرد در یک دامنه می رسد.
    2. تلفیق شبکه های مجازی و فیزیکی – VXLAN VTEP می تواند در سوئیچ های مجازی و فیزیکی اجرا شود و به شبکه مجازی امکان نقشه برداری از منابع فیزیکی و خدمات شبکه را می دهد. نقاط پایانی تونل VXLAN (VTEP) کپسوله سازی / محاصره کردن را انجام می دهد.

    "سس مخفی" در استفاده از VxLAN برای تهیه ZTN / SASE نقشه برداری از دایرکتوری های مدیریت هویت و مدیریت دسترسی (IAM) به VxLAN است. شبکه فعال سازی دایرکتوری (DEN) ده ها سال است که وجود دارد ، اما هرگز بخشی از آن به دلیل چالش های مقیاس پذیری صورت نگرفته است ، و این همان دلیلی است که روترها حالت های جلسه را مانند فایروال ها مدیریت نمی کنند. اما از آنجا که انتقال شبکه و مسیریابی به کلیه نرم افزارها و سیستم عاملها می توانند از نظر افقی مقیاس کنند ، مقیاس پذیری دیگر مسئله ای نیست. بنابراین ، ادغام هویت و محیط شبکه.

    به دنبال کسب اطلاعات بیشتر در مورد مزایای راه حل های SD-WAN هستید ، پس حتماً این جلسه را در Enterprise Connect 2020 بررسی کنید! هنوز ثبت نام نکرده اید؟ برنامه کنفرانس را در اینجا ، سالن نمایشگاه در اینجا بررسی کنید و با استفاده از کد NOJITTER برای صرفه جویی 200 دلار از نرخ فعلی ، ثبت نام کنید.