در زمان آغاز به کار ، ما فرزندخوانده های اولیه و بازیکنان خالص SD-WAN را داشتیم. به زودی مشخص شد که چیزی از دست رفته است ، و این جزء مفقود شده "امنیت" است. با این وجود ، فروشندگان امنیتی از همان ابتدا اهمیت امنیت را برجسته کرده اند.
امروز ، به نظر می رسد بازار در مسیری حرکت می کند که امنیت فروشندگان در تلاشند تا ویژگیهای SD-WAN را درمورد امنیت فراگیر متمرکز کنند. Magic Quadrant for WAN Edge Infrastrast یک پیش بینی اساسی کرده است. این اظهار داشت ، "تا سال 2024 ، 50٪ از خریدهای جدید فایروال در شرکت های توزیع شده از ویژگی های SD-WAN با اتخاذ روزافزون خدمات مبتنی بر ابر استفاده می کنند ، که امروز از کمتر از 20٪ افزایش یافته است."
امروزه ما فروشندگان امنیتی مانند Forcepoint ، SonicWall و Barracuda که از الگوی Fortinet پیروی می کنند. فروشندگان یک پشته امنیتی داخلی برای معماری WAN edge را برای معماری WAN edge ارائه می دهند.
معرفی SD-WAN امن
به طور صحیح ، SD-WAN امن شامل بهترین نژادهای بعدی نسل بعدی امنیت فایروال ، SD-WAN ، مسیریابی پیشرفته و بهینه سازی WAN برای ارائه لبه WAN مبتنی بر امنیت. این ویژگی SD-WAN و ویژگی های امنیتی را با هم ترکیب می کند.
راه حل امن SD-WAN را می توان به طور کامل در شاخه قرار داد و ابر یا یک روش ترکیبی پذیرفت. برای کسانی که نمی خواهند همه چیز را در ابر قرار دهند ، یک رویکرد ترکیبی قابل دوام تر خواهد بود.
برای من کاملاً جالب است که چگونه نمایش داده ها به تحلیلگران می رود و مشتری ها چگونه به این زمینه توجه می کنند. . گارتنر تخمین می زند که Fortinet بیش از 21،000 مشتری WAN edge دارد. این یک پایگاه کاربر قابل توجه است و یک مورد قانع کننده را ایجاد می کند ، به خصوص هنگامی که قابلیت های امنیتی قدرتمند و داخلی نیاز اصلی را داشته باشند.
افزودن امنیت به شبکه
قطعاً اضافه کردن امنیت برای شبکه های امنیتی ویژگی های جدیدی نسبت به یک شرکت SD-WAN برای اضافه کردن 20 سال از ویژگی های امنیتی پیشرفته. با اطمینان می توان تصور کرد که هیچ یک از فروشندگان SD-WAN نمی توانند تبدیل به یک فروشنده امنیتی شوند.
با توسعه بازار ، در موعد مقرر ، باید برخی از ویژگی ها تغییر نام داد: وقتی در مورد شناسایی برنامه ، رمزگذاری ، نظارت بر مسیر ، مسیریابی صحبت می کنیم. پروتکل ها و متعادل سازی بار پیوند WAN. اصولاً همه این ویژگیهای مسیریابی پیشرفته برای SD-WAN جدید و خاص نیستند. اینها موفقیت یک شبه نیستند و حتی قبل از وجود بازار در بازار بوده اند.
با این وجود ، در برخی از سناریوها ، شاید شما مجبور شوید پروتکل مسیریابی اختصاصی را در سراسر WAN پیاده سازی کنید. در این حالت ، بله ، البته ، شما نیاز به یک دستگاه جدید دارید. اما در بیشتر قسمت ها ، یک فایروال جامع در لبه کافی خواهد بود.
فایروال در لبه WAN
فایروال ها در سکوهای امنیتی شبکه در حال تکامل هستند و از این طریق قابلیت های SD-WAN را ارائه می دهند. Magic Quadrant for Firewalls Network می گوید: "بازار فایروال چند منظوره SMB در سال 2018 با رشد 10.1٪ ، با تصویب SD-WAN یک محرک قوی بود."
وقتی در مورد آن فکر می کنید ، می فهمید که فایروال به عنوان یک عمل کرده است روتر برای مدت طولانی در اصل ، فایروال می تواند کلیه پروتکل های مسیریابی را برای تسهیل WAN خصوصی ، اینترنت و مسیریابی داخلی فراهم کند. این عملکرد معمولاً توسط یک وسیله اصلی ارائه می شود که مسیریابی را انجام می دهد. با این حال ، اکنون ما شاهد جایگزینی این وسایل جانبی با دیوارهای آتش هستیم.
فایروال ها برای ده ها سال در شبکه ها اقامت داشته اند. نقش آنها فقط به انجام فایروال کردن محدود نشده بلکه در شبکه های مسیریابی نیز شرکت کرده است. بارها و بارها ، آنها اقدام به ارائه یك دستگاه روت شده WAN edge كرده اند.
مسائلی با طراحی امنیت میراث
چگونه می توانید امنیت را با SD-WAN ادغام كنید؟ در درجه اول ، طراحی مشترک شامل ادغام چندین راه حل نقطه امنیتی است. اکنون ، بیایید در مورد پیامدهای این راه حل های نکته آگاهی کسب کنیم.
پیچیدگی
راه حل نقطه فقط یک مسئله را مورد بررسی قرار می دهد و به یکپارچگی قابل توجهی با دیگران نیاز دارد. به همین دلیل ، آنها اغلب با هم خدمات زنجیره ای دارند. هر قسمت باید به دقت با قسمت دیگر یکپارچه شود.
شما باید به طور مداوم راه حل هایی را به پشته اضافه کنید ، که احتمالاً منجر به سربار مدیریت و افزایش پیچیدگی می شود. به ذکر این چالش ها با ادغام تیم NOC و SOC نیست. برعکس ، نقطه فروش اصلی SD-WAN کاهش پیچیدگی و تشدید نکردن آن بود.
اگر امنیت جهان را در جهان SD-WAN بررسی کنیم؛ نحوه ارائه آن در حال حاضر در بخش هایی ارائه می شود که در واقع پیچیدگی را افزایش می دهد. این مانند ساخت خانه با قطعات جداگانه است که در واقع می خواهید خانه بخرید.
اگر تجزیه و تحلیل کنید ، می فهمید که بسیاری از SD-WAN ها صرفاً فن آوری های امنیتی را از فروشندگان دیگر به وجود آورده و برای فروش آنها به یکدیگر پیوستند. مشتریان.
هزینه های مرتبط
داشتن چندین راه حل نقطه اغلب از فروشندگان مختلف پراکنده در اطراف شبکه گران است. قیمت ثابت هرگز وجود ندارد برخی از فروشندگان امنیتی ممکن است مدلهای استفاده را شارژ کنند که هنوز مقدار آن را ندارید. بنابراین ، چگونه می توانید به طور موثر برای این کار زمانی که چند برابر دارید؟
با افزودن هزینه ها ، متخصصان امنیتی ممکن است تصمیم بگیرند که راه حل های مشخصی را بخاطر هزینه های مرتبط مبادله کنند. ما می دانیم که این یک استراتژی موثر مدیریت ریسک نیست. در حالت ایده آل ، از نظر امنیت ، در صورت نیاز کاری انجام نمی دهید. شما این کار را قبل از اینکه لازم باشد انجام دهید این بدان معنی است که امنیت تهدید ، کلید اصلی است ، که اغلب توسط بسیاری از فروشندگان SD-WAN نادیده گرفته می شود.
این از نظر فنی و از لحاظ هزینه بسیار مهم تر است که هر یک از ویژگی های راه حل نقطه امنیتی را در زیر یک کاپوت جمع کنید. و برای انجام این کار ، کسی که از روز اول تخصص در زمینه امنیت را دارد متناسب با این لایحه است. به همین دلیل اقدامی صورت گرفته است که ویژگیهای SD-WAN و امنیت پیشرفته را در یک بستر جامع یکپارچه ارائه می دهد.
Sec-SD-WAN همان چیزی است که هم شبکه و هم امنیت را در یک پلت فرم یکپارچه ترکیب می کند. این منجر به عدم مدیریت پیچیده تر ، مسائل مربوط به صدور مجوز ، هزینه های زیاد یا زنجیره خدمات غیر ضروری می شود.
SD-WAN در مورد ویژگی ها نیست
در بازار SD-WAN سر و صدای زیادی درباره ویژگی ها وجود دارد. بیایید با آن روبرو شویم – ویژگی های واقعاً برای ایجاد جدایی در بازار ارزش چندانی ندارند. از لحاظ عملی ، گزاره ارزش برای SD-WAN مربوط به ویژگی نیست. همه در طبقه بندی برنامه ها و ارسال آنها به بهترین مسیر ، کار خوبی را انجام می دهند. بیایید گزاره ارزش واقعی SD-WAN را بفهمیم.
عملکرد و مقیاس پذیری
وقتی صحبت از SD-WAN می شود ، زنگ زدن به حلقه اغلب فرمان برنامه است ، اما اگر به عنوان مثال آن را ندارید. بازرسی TLS1.3 با عملکرد جامد ، چگونه می توانید شناسایی دقیق داشته باشید و از شعبه خود مطمئن شوید؟ افراد کافی در این باره صحبت نمی کنند.
برای این کار ، ما نیاز به مدارهای مجتمع ویژه برنامه SD-WAN (ASIC) داریم. این یک مزیت باورنکردنی برای رمزنگاری / رمزگشایی فشرده و مقیاس پذیری گسترده ای از منابع بالا ارائه می دهد.
با IPSec ، عملیات رمزگذاری فشرده ای وجود دارد که CPU و RAM زیادی مصرف می کنند. بنابراین ، SD-WAN ASIC ساخته شده برای ساختن هدف ، ساخته شده است بنابراین باعث می شود CPU و RAM کمتری در هر تونل مصرف شود.
به طور کلی ، مقیاس پذیری در 1000 یا 1500 متوقف می شود. با ASIC مناسب ، می توان این تعداد را به بیش از 100000 رساند که ممکن است برای برخی از طراحی سایت های هاب مفید باشد. با استفاده از ASIC می توانید پشته شبکه و پشته امنیتی را در همان دستگاه اجرا کنید و یک راه حل بسیار کارآمد و مقرون به صرفه ارائه دهید.
اهمیت هوش تهدید
فایروال نسل بعدی در مجموعه داده ها است. بسیاری از فروشندگان SD-WAN. با این حال ، در مورد تشخیص تهدید و پیشگیری از تهدید چیست؟ یک قطعه بزرگ که از دست بسیاری از فروشندگان SD-WAN مفقود شده است ، امنیت اطلاعات در اتحاد با تحقیقات تهدید است. چشم انداز تهدید در حال تحول است ، بنابراین راه حل امنیتی باید همگام با تهدیدات امروز و فردا باشد.
پیشگیری از تهدید دارای ویژگی های اصلی لایه 4 به لایه 7 مانند IPS ، فیلتر محتوا ، بازرسی عمیق SSL و ضد بد افزار. علاوه بر این ، ما نیز یک قطعه تشخیص تهدید داریم. امروزه دیگر نمی توانید به تشخیص تهدیدهای شناخته شده اعتماد کنید ، باید تهدیدهای ناشناخته را نیز تشخیص دهید. بنابراین داشتن یک پشته از هر دو ویژگی پیشگیری و تشخیص بسیار مهم است. با دو ویژگی که به هم چسبیده اند ، می توانیم تیم های تحقیقاتی و امنیتی را با تجربه تجربه کنیم. مشاهده این نکته ضروری است که آیا فروشنده SD-WAN دارای هویت تهدید خود است.
برای همین ، ما واقعاً به شجره شرکت امنیتی احتیاج داریم. ارزش اصلی برای هر فروشنده امنیتی با سطح تحقیقات اطلاعاتی آنها حاصل می شود. این همان چیزی است که باعث ایجاد جدایی از بازار می شود ، نه ویژگی های SD-WAN.
با این حال ، مرحله دیگری نیز وجود دارد که تأیید این است که آیا ویژگی های پیشنهادی توسط شخص ثالث مانند آزمایشگاه های NSS تأیید شده اند یا خیر. آزمایشگاههای NSS برخی از این فروشندگان امنیتی را برای محصولات پیشرو SD-WAN در زمینه هایی مانند کیفیت تجربه (QoE) VoIP و ویدئو ، عملکرد (اختلالات WAN و HA) ، کل هزینه مالکیت (TCO) به همراه ارزیابی کرده است. اثربخشی امنیتی.
همچنین ، باید این سؤال را داشته باشیم که چند بار دستگاه SD-WAN که دارای فایروال است با جدیدترین اطلاعات تهدید به روز می شود. آیا این روند چند بار در روز یا هر هفته انجام می شود؟ برخی از راهکارهای SD-WAN آنها را به عنوان یک فروشنده امن SD-WAN بازاریابی می کنند ، اما اگر ما به نقط تأسیس امنیت مؤثر برگردیم ، به تیم اطلاعاتی تهدید جامد احتیاج داریم. آیا استارتاپ ها نیروی کافی برای انجام این کار دارند؟ یک فروشنده شبکه نمی تواند به راحتی وارد این فضا شود. برخی از SD-WAN ها فیلترهای بسته ای با کیفیت را اضافه می کنند و این امنیت را فراخوانی می کنند.
بگذارید صادقانه بگویم ، هرکسی می تواند از فایروال نسل بعدی استفاده کند. با این حال ، اهمیت وسعت ویژگیها ، هوشمندی که در اختیار آنها قرار می دهد و شناخت در بازار نقش بسزایی دارد. این همان چیزی است که باعث ایجاد اعتماد به فایروال نسل بعدی در شعبه می شود و تضمین می کند بهترین وضعیت امنیتی بهترین است.
وقتی به دنبال فروشندگان امن SD-WAN هستید ، این سؤالات را برجسته کنید و بررسی کنید که پشته امنیتی آنها چند ساله است. است. همچنین ، ارزیابی کنید که آیا آنها دارای یک تیم اطلاعاتی تهدیدآمیز هستند. تجزیه و تحلیل صنعت و ظهور پایه مشتری تأثیر بسیاری در زمان امروز دارد. اینگونه نیست که مردم فروشندگان امنیتی را به عنوان بازیکنان قدرتمند SD-WAN به رسمیت می شناسند.
با این وجود ، شناخت بازار ، SD-WAN امن را در یک بستر جامع جامع یکپارچه می خواهد.
این مقاله به عنوان بخشی از همکاری IDG منتشر می شود. شبکه. می خواهید بپیوندید؟
