對于改進WAN安全架構,IT專業人士有持續的壓力。他們需要支持并提高員工的工作效率,同時抵御不斷增加的復雜的威脅,但還不能顯著增加成本。
為什么需要改變你的WAN安全架構?
有一些趨勢迫使企業必須及時對WAN安全架構進行全面調整。首先是員工位置和行為的轉變。分公司辦公地點的員工更少了,并且隨著新的協作工具和移動應用的出現,員工可以更容易地進行遠程辦公。此外,約有70%的企業在不同程度上使用BYOD采購模式,迫使安全人員不得不從保護和管理企業數據的角度來考慮安全問題,而不是從設備的角度。
其次,越來越多的企業使用云計算解決方案,大約有四分之一到三分之一的企業在使用基礎設施即服務(IaaS)或者平臺即服務(PaaS)云解決方案。這使網絡流量從內部循環(從用戶到企業數據中心)轉變為外部傳輸(從用戶到云環境)。因此,很多企業正在使用直連網分支網絡來取代其回程分支網絡架構。
結果如何?IT專業人士需要考慮其他方式來提供普遍的基于政策的WAN安全。
選擇一:結合WAN優化和現有安全
一個潛在的替代方法是結合WAN優化與分支機構的安全。這需要企業重新審視向分支站點提供互聯網連接的傳統方法。回程分支或者說傳統方法需要結合MPLS服務(確保站點到站點連接的安全)與每個分支的WAN優化控制器。同時,安全在數據中心通過企業級網關來處理,該網關具備防火墻、網絡入侵防御、防病毒/防垃圾郵件(AV/AS)、VPN、內容過濾和數據泄露防護(DLP)等功能。
這種方法的優點是,它向所有站點提供一致的安全性,并且IT仍然牢牢控制著政策變化執行。然而缺點是:成本。IT需要支付分支機構的所有設備和數據中心的安全設備(加上每年的軟件維護成本),以及管理和維護這些設備的內部運作成本(勞動力)。最后,企業還需要支付兩次互聯網和云計算流量的傳輸和服務成本:一次是通過WAN的回程,還有通過互聯網傳輸的流量。
解決辦法?開始采用直連網的方法。在此架構下,企業將功能整合到一個分支設備中——結合WAN優化功能與傳統安全功能(上述)及統一威脅管理(UTM)。它們通過最直接的方法來路由流量到其最終目的地:互聯網流量到云計算,數據中心流量通過私有WAN返回。Blue COAt、思科、瞻博網絡、Riverbed等供應商都提供這樣的設備。
選擇二:WAN優化安全即服務
但上述方法仍然需要IT專業人士管理企業內部的設備,以及所有相關的頭痛問題。更長期的解決方案將是WAN優化和安全作為云服務。雖然很多運營商有單獨的WAN優化作為服務和安全服務,但他們目前還未能提供一個綜合的解決方案。并且,運營商仍然不愿意讓客戶在其網絡內修改配置,這意味著當轉移到這些服務時,IT專業人士失去了一定程度的響應速度和控制。
但是,集成的WAN安全云服務正在蓬勃發展中。Nemertes研究公司預測,這種云服務將在24個月到36個月內被廣泛使用。與此同時,IT專業人士應該考慮使用分支機構的WAN優化和安全服務來確保其架構能夠經得起時間的考驗。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:改進WAN安全架構的兩種選擇
相關文章
