• <strong id="ewq0e"><object id="ewq0e"></object></strong>
  • 您好!歡迎光臨云杰通信官網,本公司專業為企業提供SD-WAN云專線、企業國際網絡加速、企業MPLS-VPN、等網絡接入服務。

    新聞資訊
    新聞資訊
    聯系我們

    廣東云杰通信有限公司

    手機:13631779516(微信同號)

    Q Q:3471751098

    地址:廣東省東莞市南城街道宏圖路86號南信產業國際D棟807-809

    行業動態

    SD-WAN的4種安全架構類型

    作者:云杰 發布時間:2020-05-29 17:28:33點擊:

      SD-WAN的4種安全架構類型

      1.具有基本防火墻的SD-WAN設備

      許多SD-WAN供應商在其SD-WAN設備中提供基本的防火墻功能。這些防火墻大致相當于您在分支機構路由器中可能看到的有狀態防火墻。功能將包括基于策略的篩選和基于端口或IP地址的阻止應用程序。

      基本的狀態防火墻足以作為第1階段的連接,用于將Internet上的位置連接到特定的SaaS IP,但不能用于更廣泛的Internet訪問。為此,您將需要諸如下一代防火墻(NGFW),入侵防御系統(IPS),URL過濾等功能。因此,SD-WAN設備供應商與第三方安全提供商合作,強調了使用服務插入和服務鏈將流量從SD-WAN引導到安全資源的能力。
     

      2.具有高級防火墻的SD-WAN設備

      一些供應商在其SD-WAN設備中包括NGFW功能。一些供應商正在選擇并重新包裝其設備中的特定第三方NGFW。

      其他供應商可以在其設備中運行第三方虛擬網絡功能(VNF)。SD分支解決方案提供了完整的集成網絡和安全功能。虛擬客戶駐地設備也可以運行第三方VNF。
     

      3.帶有SD-WAN的防火墻設備

      使用支持SD-WAN的防火墻設備,安全性遠優于SD-WAN設備中包含的基本防火墻。但是,組織仍然受到設備約束的限制。更重要的是,盡管其中許多設備在紙張上看起來不錯,但它們卻缺乏成熟的SD-WAN產品的成熟度。

      SD-WAN應該能夠在幾秒鐘內切換到輔助連接,理想情況下只需幾秒鐘即可切換到輔助連接,該速度足以維持會話狀態。這是SD-WAN與基本IP路由之間的根本區別,可能需要40秒才能融合到備用IP連接上。但是,某些提供SD-WAN功能的安全供應商可能需要多達300秒的時間才能在連接之間進行切換。
     

      4.安全的SD-WAN即服務

      一些供應商通過轉移SD-WAN以及某些情況下的安全功能來淘汰設備。

      其他服務是安全SD-WAN即服務方法的一部分。通過SD-WAN服務提供基本的防火墻功能,但是在沒有利用合作伙伴的情況下無法提供L4到L7控件。
     

      在這兩種情況下,供應商都可以繼續使用舊式防火墻,但是對于希望實現該方法的全部好處的組織,他們必須愿意將其網絡和安全體系結構過渡到新的供應商。

    新聞資訊
    相關產品
    在線客服
    聯系方式

    熱線電話

    13631779516

    上班時間

    周一到周五

    公司電話

    13631779516

    二維碼
    欧美又粗又大又硬又长又爽视频