歡迎光臨云杰官網,本公司為企業提供企業SD-WAN應用加速、SD-WAN組網等企業網絡接入服務。

云杰通信

10年專注于企業網絡優化
國內行業十佳誠信企業、質量、服務

全國咨詢熱線136-3177-9516

常見問題

快速咨詢熱線

+8613631779516

廣東云杰通信有限公司

QQ:3471751098

網站:www.searchatour.com

E-mail:mengxj@gdyunjie.com

地址:東莞市南城區寰宇匯金中心

常見問題
當前位置:首頁 > 新聞動態 > 常見問題

如何實現有效的SD-WAN安全實施?

發布時間:2022-03-21 16:34:45來源:

  如何實現有效的SD-WAN安全實施?

  在部署方面,企業可以實現一些有效的模型:

 ?、賰炔坎渴鸾鉀Q方案:企業可以采用控制和嵌入功能,如下一代防火墻(NGFW),入侵防御(IPS)和URL過濾功能,以實現在路由器本地運行的全面分支邊緣安全性。

 ?、诜侄问歉綦x和保護企業中關鍵資產的基本方法。SD-WAN通過基于IPsec等加密協議在所有企業鏈路上構建單個覆蓋,提供差異化的分段解決方案,并將VLAN或IP地址范圍映射到每個位置的定義隧道。使用SD-WAN進行分段可以實現對每個網段的完全可見性和控制。

 ?、圻m用于IaaS的云安全功能:安全和網絡團隊之間的有效協作可為應用程序和/或工作負載帶來安全,可擴展的云占用空間。SD-WAN有助于在虛擬網絡功能(VNF)之間實現更緊密的集成,編排和服務鏈,以實現路由和安全性。這使企業能夠圍繞云托管服務構建適當的安全邊界。

 ?、躍aaS和DIA訪問的安全性:通過DIA訪問SaaS應用程序時的內外和內外威脅可以通過云中的安全互聯網網關(SIG)服務得到緩解,提供網絡內外的可見性和執行,保護所有端口和協議以及SaaS的發現和控制。云訪問安全代理(CASB)服務強制執行資源的身份驗證和授權,并有效地實現對公共域中的SaaS的安全訪問。

 ?、菰O備(BYOD)和移動性:BYOD需要適當的安全措施,以便通過蜂窩或公共Wi-Fi連接所有員工,對內部部署以及基于云的應用程序和工作負載進行安全,可擴展的訪問。SD-WAN和身份服務集成可確保設備/用戶級身份驗證,狀態評估以及對企業基礎架構的安全分段訪問,多因素身份驗證(MFA)已被證明是安全訪問資源的有效方法。

 ?、藜用芰髁糠治觯夯ヂ摼W上的大多數應用流量都是加密的,無論是SaaS還是P2P或https交易,使用加密的威脅分析技術是一種唯一可擴展的模型,它使用機器學習通過威脅啟發式不斷更新自身。

  最后,根據您的網絡環境,找出那些控件放置最有意義的地方,并查看使用基于云的管理和協調策略的機會,以便您可以獲得相同的策略。

本信息鏈接地址:http://www.searchatour.com/wenti/2866.html
標簽:
久久久国产99久久国产久