テクノロジーの変化が差し迫っています。 ほとんどの IT リーダーは、ソフトウェア定義ネットワーク (SDN) の採用を開始しています。 従来のワイド エリア ネットワークがソフトウェア定義の下位ネットワークに取って代わられるにつれて、WAN テクノロジ内でソフトウェア主導のフロー制御への大幅な移行が始まろうとしています。 SD-WAN に向けたこのテクノロジーの変化の原因は、クラウドの使用の増加だけでなく、一般的なパフォーマンス コストの側面でもあります。
ただし、現在のところ、ほとんどのエンタープライズ WAN は、XNUMX 年以上前と同じアーキテクチャを使用しています。 激動の結果として、複数の場所を持つ企業が通常、いわゆるマルチプロトコル ラベル スイッチング (MPLS としてよく知られている) を介してそれらを接続するハイブリッドな状況が既に存在するという事実に関係なく. MPLS 接続は間違いなく信頼性が高く、安全性が高いですが、非常に高価でリソースを大量に消費する可能性があります。
データセンターのデータ消去
ここまでは順調ですが、すべてのアプリケーションがデータセンターにある場合に限られます。 Office 365 などのクラウド サービスの使用が増加し、世界中の場所がネットワーク化されているため、データはデータ センターからクラウドに移動しています。 IT インフラストラクチャの従来のモデルは、ますます重要ではなくなりつつあります。 私たちが知っている物理的なデータセンターは、一掃されています。
すべてのクラウド データ トラフィックは、クラウド アプリケーションであっても、MPLS 回線を介してオンサイトの中央ファイアウォールにルーティングされます。 このようなバックホール構造は非常に安全ですが、ネットワークの速度が低下し、遅延の問題が発生し、インフラストラクチャ アーキテクチャが複雑になります。
ネットワークは、データがクラウド内のそれぞれの場所から安全に到着することを単純に保証する必要があります。 すべてのアプリケーションがクラウド内にあり、データ センターにデータがほとんどない状態になった後、次の疑問が生じます。なぜ高価な MPLS 回線を使い続けるのでしょうか?
クラウドへの移行には、新しいアーキテクチャが必要です。 クラウド テクノロジーとアプリケーションのパブリック クラウドへの移行を取り入れたもの: SD-WAN では、従来の WAN リンクをソフトウェアベースで制御できます。 SD-WAN テクノロジーは、ネットワーク ハードウェアを制御メカニズムから切り離すことで、WAN の管理と運用を簡素化します。 WAN を「仮想化」してネットワークを構成し、トラフィックをルーティングしますが、独自のハードウェア接続は無視します。
SD-WAN には新しいセキュリティ ルールが必要
バックホール アーキテクチャから集中化された IT セキュリティへの変更には、中央の場所に存在し、すべての分散した場所で保証されていたのと同じレベルのセキュリティが必要です。
単一の集中型ファイアウォールは、複数のブレイクアウトに対する実行可能なソリューションではなくなったため、初期の SD-WAN 製品は、既存の NextGen ファイアウォールとのサービス チェーン、クラウドへのセキュリティ制御のオフロード、または基本的なオンボード ファイアウォールと IPS の提供によってセキュリティを確保しました。セキュリティに自信あり。 残念ながら、これらのアプローチはすべて、十分なセキュリティを提供できないか、ネットワーク全体の集中管理という重要な要件を無効にします。
これらの欠点に対処するために、セキュア SD-WAN が誕生しました。これは、完全な SD-WAN 接続の利点と、包括的なアプリケーション制御と検出、および使用するクラウドベースの高度な脅威保護を追加する機能を含む完全なファイアウォール セキュリティを組み合わせたものです。 さらに、これらの製品には、すべてのネットワーク、ルーティング、およびセキュリティ設定の集中管理が含まれているため、WAN の管理がよりシンプルで簡単になります。
セキュア SD-WAN には、次の機能が含まれている必要があります。
1. SD-WAN ターミネーション - 複数の低コスト回線の集約
2. WAN の最適化 - 帯域幅を最大限に活用するには
3. ルーティング – トラフィックのリダイレクト
4. ファイアウォール - 各サイトでブランチ オフィス環境を複製する
5. サンドボックス技術など、インターネットの脅威に対する高度な保護
SD-WAN セキュリティにとって重要なのは、すべてのトラフィックがルーティングされる単一の巨大な集中型ファイアウォールの必要性を排除することです。 ただし、ファイアウォールがないということは、ネットワーク上のすべてのユーザーがマルウェアやその他のサイバー攻撃に対して脆弱であることも意味します. 以前は中央のファイアウォールによって提供されていたのと同じレベルのセキュリティが、個々のサイトの多数の小さなファイアウォールによって達成できるようになりました。 SD-WAN に接続すると、高価な MPLS の代わりに、それぞれのクラウド サービス プロバイダーのネットワークへの安価なローカル接続を使用できます。
一元化されたサンドボックスに代わるクラウド サンドボックス
集中型ファイアウォールは、通常、ダウンロードされたデータをクリーンアップし、バックホール回路を介して戻る途中で渡す集中型サンドボックスによって支えられています。
ただし、集中型のサンドボックス構造はかなり非現実的です。ユーザーがファイルのダウンロードを開始するとすぐに、このファイルを集中型のサンドボックスにリダイレクトし、最終的にユーザーが再び利用できるようにする必要があります。 実際、すべての場所にサンドボックスをインストールする余裕のある IT 担当者はほとんどいないため、サンドボックスは現在分離されています。 データ トラフィックを保護し、サイバー攻撃を回避するには、これらの場所をトンネル経由で接続する必要があります。 より効果的なソリューションは、クラウドベースのサンドボックス化です。 SD-WAN を使用すると、クラウド内のサンドボックスに情報を送信できます。 同時に、重要な情報を優先するようにトラフィックが最適化されます。
このプロセスの組み合わせにより、従来の集中型アプローチよりも大幅に優れたセキュリティが提供されます。 また、IT セキュリティもクラウド上にあるため、どこからでもネットワークにアクセスでき、リモートで作業するユーザーを保護できます。
ゼロタッチ プロビジョニング (ZTP) で時間とコストを節約
XNUMX つのヒント: 可能な限り、ゼロタッチ プロビジョニング (ZTP) を探してください。 これにより、時間とお金を節約できます。 ゼロタッチ プロビジョニングにより、アプライアンスをエンド サイトに直接送信し、クラウドから構成できます。 コミッショニング後、構成は自動的にデバイスに転送されます。
攻撃が SD-WAN 環境もターゲットにするのは時間の問題であるため、IT セキュリティ チームは、ソフトウェア定義環境用に特別に開発されたセキュリティ対策をタイムリーかつ継続的に実装する必要があります。
Barracuda.comで詳細をご覧ください
[スターボックス=5]