SD-WAN如何保障企业数据传输安全?

  • Post author:
  • Post category:其他


SD-WAN可实现总部-分支、总部-分支-数据中心、总部-数据中心、总部-分支-云服务等不同形式的企业组网,实现数据互联互通。

那SD-WAN是怎么保障企业数据传输安全,也是企业重点关注的内容。


讲到


SD-WAN


的安全性我们可以从系统安全和业务安全两个方面来进行分析。

系统安全是SD-WAN解决方案必备的基础安全能力,SD-WAN解决方案系统在初始化之后就自动具备这些能力,使其能安全可靠的运转。

而业务安全是单独部署的安全功能,要根据企业用户实际的业务安全需求灵活选择合适的安全防护措施。


系统安全

系统安全涵盖的范围主要包括:SD-WAN解决方案中组件间的通信安全、多租户安全以及组件自身的安全。SD-WAN解决方案系统包含多个组件,组件本身以及组件之间的通信都会受到安全威胁。因此,必须要有安全措施来保证SD-WAN解决方案系统的构建和运转是安全可信的。

保证系统安全,即通过身份认证、数据加密、数据验证、权限控制等措施,避免非法接入、信息泄露、数据篡改等安全问题。特别是针对CPE接入的场景,SD-WAN解决方案基于零信任(Zero Trust)的安全理念,严格验证CPE的身份信息,防止身份仿冒,确保只有合法可信的CPE才能接入。


业务安全

业务安全指的是SD-WAN解决方案所承载业务的安全,部署SD-WAN解决方案的目的是要帮助企业更好地开展业务,根据企业的业务模型,业务安全包括站点间互访业务的安全、站点访问Internet业务的安全、站点入云业务的安全。

而满足业务安全的需求,就是要针对不同的业务采取相应的安全防护措施。例如,对于站点间互访业务,要加密处理保证其在Internet上传输的安全性;

对于站点访问Internet业务,可以使用CPE提供的安全功能,如包括下一代防火墙、ACL过滤、入侵检测与防御、网关、反恶意软件、威胁情报与行为分析、IPS和URL过滤以及VAS高级安全功能等,防御各类攻击以及入侵行为。

需要注意的是,这些安全功能可以基于VPN来配置,即针对同一个租户内的不同部门,实施差异化的业务安全防护措施。

另外,SD-WAN解决方案还支持对接第三方云安全网关,利用第三方云安全网关对访问公有云、海外应用加速的业务流量进行安全防护。

借助提供与业界领先的安全平台集成的SD-WAN平台,企业IT和安全人员可以确保公司数据受到保护,每个分支机构都可以安全地获得直接优化的广域网访问。



版权声明:本文为Cloudvalley原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。