Bir teknoloji değişikliği yakındır. Çoğu BT lideri, yazılım tanımlı ağları (SDN) benimsemeye başladı. Geleneksel geniş alan ağının yerini yazılım tanımlı küçük kardeşi alırken, WAN teknolojisinde yazılım güdümlü akış kontrolüne doğru önemli bir kaymanın eşiğindeyiz. SD-WAN'a yönelik bu teknoloji değişikliğinin sorumlusu, bulut kullanımının artması ve aynı zamanda genel olarak performans maliyetlerinin özellikleridir.
Ancak şimdilik çoğu kurumsal WAN, on yıldan uzun bir süre önce geçerli olan mimariye sahip. Kargaşanın bir sonucu olarak, çeşitli konumlara sahip bir şirketin bunları genellikle MPLS olarak bilinen çok protokollü etiket değiştirme yoluyla birbirine bağladığı hibrit bir durumun zaten var olduğu gerçeğinden bağımsız olarak. MPLS bağlantıları şüphesiz güvenilirdir ve oldukça güvenlidir, ancak çok pahalı ve yoğun kaynak tüketebilirler.
Veri merkezinde veri temizleme
Şimdiye kadar, çok iyi: Ancak yalnızca tüm uygulamalar veri merkezinde olduğu sürece. Office 365 gibi bulut hizmetlerinin artan kullanımı ve küresel konumların ağ oluşturmasıyla, veriler artık veri merkezinden buluta taşınıyor. Geleneksel BT altyapısı modeli giderek önemini yitiriyor. Bildiğimiz şekliyle fiziksel veri merkezi temizleniyor.
Tüm bulut veri trafiği, bulut uygulamaları için bile MPLS devreleri aracılığıyla tesis içi merkezi güvenlik duvarına geri yönlendirilir. Böyle bir ana taşıyıcı yapı çok güvenlidir ancak ağı yavaşlatır, gecikme sorunlarına katkıda bulunur ve altyapı mimarisini karmaşıklaştırır.
Ağ, verilerin buluttaki ilgili konumdan güvenli bir şekilde ulaşmasını sağlamalıdır. Tüm uygulamalar bulutta yer aldıktan ve veri merkezi neredeyse tamamen boşaldıktan sonra şu soru ortaya çıkıyor: Neden pahalı MPLS devrelerini kullanmaya devam ediyorsunuz?
Buluta geçiş yeni bir mimari gerektirir. Bulut teknolojisini ve genel buluta uygulama geçişini benimseyen bir sistem: SD-WAN, geleneksel WAN bağlantıları üzerinde yazılım tabanlı kontrol sağlar. SD-WAN teknolojisi, ağ donanımını kontrol mekanizmasından ayırarak bir WAN'ın yönetimini ve işletimini basitleştirir. Özel donanım bağlantılarını göz ardı ederken ağı yapılandırmak ve trafiği yönlendirmek için WAN'ı "sanallaştırır".
SD-WAN, yeni güvenlik kuralları gerektirir
Ana taşıyıcı mimarisinden merkezi BT güvenliğine geçiş, daha önce merkezi konumda bulunan ve tüm dağıtılmış konumlar için garanti edilen güvenlik düzeyinin aynısını gerektirir.
Tek, merkezi bir güvenlik duvarının birden fazla kesinti için artık uygun bir çözüm olmaması nedeniyle, eski SD-WAN ürünleri, mevcut NextGen güvenlik duvarlarıyla hizmet zinciri oluşturarak, güvenlik kontrollerini buluta yükleyerek veya hatta temel bir Yerleşik güvenlik duvarı ve IPS sağlayarak güvenliği sağladı. güvenlik kendinden emin. Ne yazık ki, bu yaklaşımların tümü ya yeterli güvenliği sağlamada başarısız oluyor ya da tüm ağın merkezi yönetiminin kritik gereksinimini ortadan kaldırıyor.
Bu eksiklikleri gidermek için, tam SD-WAN bağlantısının faydalarını, kapsamlı uygulama kontrolü ve tespiti ve kullanmak üzere bulut tabanlı gelişmiş tehdit koruması ekleme yeteneği dahil olmak üzere tam güvenlik duvarı güvenliği ile birleştiren Güvenli SD-WAN doğdu. Ayrıca bu ürünler, tüm ağ, yönlendirme ve güvenlik ayarları için merkezi yönetim içerir, bu da WAN yönetimini çok daha basit ve kolay hale getirir.
Güvenli SD-WAN aşağıdaki işlevleri içermelidir:
1. SD-WAN Sonlandırma - Birden çok düşük maliyetli hattın birleştirilmesi
2. WAN Optimizasyonu - Bant genişliğinden en iyi şekilde yararlanmak için
3. Yönlendirme – trafiği yeniden yönlendir
4. Güvenlik Duvarı - Şube ofis ortamını çoğaltmak için her sitede
5. Korumalı alan teknolojisi gibi İnternet tehditlerine karşı gelişmiş koruma
SD-WAN güvenliği için kritik olan, tüm trafiğin yönlendirildiği tek, devasa, merkezi bir güvenlik duvarına olan ihtiyacın ortadan kaldırılmasıdır. Ancak güvenlik duvarının olmaması, ağdaki her kullanıcının kötü amaçlı yazılımlara ve diğer siber saldırılara karşı savunmasız olduğu anlamına da gelir. Daha önce merkezi bir güvenlik duvarı tarafından sağlanan aynı güvenlik düzeyi, artık her bir sitedeki daha küçük güvenlik duvarları aracılığıyla elde edilebilmektedir. SD-WAN'a bağlı olarak, pahalı MPLS yerine ilgili bulut hizmeti sağlayıcısının ağına ucuz yerel bağlantılar kullanılabilir.
Merkezi sanal alan yerine bulut korumalı alan
Merkezi bir güvenlik duvarı, tipik olarak, indirilen verileri temizleyen ve ardından ana taşıyıcı devresinden geri yolunda geçiren merkezi bir sanal alan tarafından desteklenir.
Bununla birlikte, merkezi bir sanal alan yapısı oldukça gerçekçi değildir: Bir kullanıcı bir dosyayı indirmeye başlar başlamaz, bu dosyanın merkezi sanal alana yönlendirilmesi ve sonunda tekrar kullanıcıya sunulması gerekir. Aslında, sanal alan artık izole edilmiştir, çünkü neredeyse hiçbir BT her konuma bir sanal alan kurmayı göze almak istemez. Veri trafiğini güvence altına almak ve siber saldırılardan kaçınmak için konumların bir tünel aracılığıyla birbirine bağlanması gerekir. Daha etkili çözüm, bulut tabanlı sanal alan oluşturmadır. SD-WAN ile bilgiler buluttaki bir sanal alana gönderilebilir. Aynı zamanda trafik, önemli bilgilere öncelik verecek şekilde optimize edilir.
Bu süreç kombinasyonu, klasik merkezi yaklaşımlardan önemli ölçüde daha iyi güvenlik sunar. BT güvenliği de bulutta olduğundan, ağa her yerden erişilebilir ve uzaktan çalışan kullanıcılar korunur.
El değmeden provizyon (ZTP) zamandan ve paradan tasarruf sağlar
Bir ipucu: Mümkün olan her yerde, sıfır dokunmalı provizyon (ZTP) arayın. Bu, zamandan ve paradan tasarruf sağlar. El değmeden provizyonlama ile bir gereç doğrudan son siteye gönderilebilir ve buluttan yapılandırılabilir. Devreye almanın ardından konfigürasyon otomatik olarak cihaza aktarılır.
Saldırıların SD-WAN ortamlarını da hedeflemesi an meselesi olduğundan, BT güvenlik ekipleri yazılım tanımlı ortamları için özel olarak geliştirilmiş güvenlik önlemlerini zamanında ve sürekli olarak uygulamalıdır.
Barracuda.com'da daha fazla bilgi edinin
[yıldız kutusu kimliği=5]