spot_img
21 ноября, 2024
ДомойТелекомСтатьиSecure SD-WAN: к цифровой трансформации готовы

Secure SD-WAN: к цифровой трансформации готовы

Большинство организаций так или иначе вступило на путь цифровой трансформации, что предусматривает внедрение новых способов вывода продуктов и услуг на рынок, а также предоставления преимуществ клиентам. С другой стороны, этот процесс предъявляет и новые повышенные требования к инфраструктуре компаний.

Преимущества, которые сулит предприятиям переход к цифровой трансформации, бесспорны. Однако в то же время она ставит новые задачи перед сотрудниками отделов эксплуатации сетей. Распределение важных бизнес-служб по разным облакам чревато ухудшением производительности, особенно в филиалах. В связи с этими тенденциями растущая популярность технологии программно-конфигурируемой глобальной сети (SD-WAN) не вызывает ни малейшего удивления. Революционная технология SD-WAN может вывести бизнес на новый уровень, однако ее внедрение приводит к появлению новых векторов атак, а с ними и серьезных рисков для организаций. Поэтому развертывание SD-WAN, как и другие мероприятия в рамках парадигмы цифровой трансформации, требует одновременной модернизации системы безопасности.

По мере переноса сервисов в облака становится все более очевиден тот факт, что традиционные сетевые архитектуры не рассчитаны на обработку нагрузок, с которыми сталкиваются организации, ориентированные на облачные вычисления. Согласно исследованию IHS Markit, 74% организаций в 2017 году занимались тестированием решений SD-WAN, и многие из них запланировали развертывание этих решений в будущем.

Преимущества

Решения SD-WAN обеспечивают высокоэффективный доступ к облачным приложениям для сотрудников организаций. Это способствует беспрецедентному повышению гибкости и степени автоматизации сетей филиалов. Перечислим преимущества этой технологии.

Первое из них — непосредственный доступ к облаку. SD-WAN не требует обратной передачи — перенаправления облачного трафика и трафика филиалов через центр обработки данных. Это обеспечивает непосредственный доступ к важным облачным сервисам для всех пользователей независимо от их местонахождения.

Преимущества технологии SD-WAN от Fortinet

Во-вторых, SD-WAN повышает производительность приложений. Решение можно настроить для определения приоритетности важного бизнес-трафика и услуг в реальном времени, например, таких как IP-телефония (VoIP), и выбора наиболее эффективного маршрута. Наличие нескольких вариантов передачи трафика способствует снижению показателя потери пакетов в связи с перегрузкой каналов и задержкой, обусловленной большим объемом данных. Это повышает производительность и делает пользование приложениями более удобным.

И в-третьих, технология способствует повышению гибкости бизнеса. Чтобы расширить традиционную сеть WAN, планировщик сети в течение недель и даже месяцев разрабатывает план развертывания дополнительных каналов многопротокольной коммутации по меткам (MPLS). Теперь в этом нет необходимости. Кроме того, задача обеспечения надлежащей производительности сетей многочисленных филиалов больше не препятствует внедрению других инициатив цифровой трансформации.

Единый виртуальный SD-WAN интерфейс

Также стоит отметить, что SD-WAN обеспечивает эффективное перенаправление трафика по нескольким каналам, в том числе не только существующим каналам MPLS, но и интернет-подключениям общего пользования при помощи LTE и широкополосной технологии. Это способствует снижению расходов на выделение новых каналов MPLS.

Недостатки: что делать

Несмотря на серьезные преимущества, технология SD-WAN имеет и серьезные недостатки. Каждое расположение с поддержкой SD-WAN и локальным доступом в интернет представляет собой новый вектор атак и уязвимое место системы корпоративной сетевой безопасности. Это усугубляет существующие проблемы, так как еще до внедрения SD-WAN наблюдалась тенденция к меньшей защищенности сетей филиалов по сравнению с сетями главных офисов.

К моменту выбора наиболее подходящего решения SD-WAN следует подготовить соответствующую стратегию безопасности, поэтому важно, чтобы в процессе анализа альтернатив участвовали и сотрудники отдела управления сетью, и специалисты по сетевой безопасности. Нижеуказанные проблемы безопасности, связанные с внедрением SD-WAN, можно урегулировать лишь при условии сотрудничества специалистов из разных сфер, что позволит решить следующие задачи:

  • противодействие новым угрозам, появляющимся в связи с цифровой трансформацией и внедрением инфраструктуры SD-WAN;
  • предотвращение распространения проникшего в сеть вредоносного ПО;
  • компенсация нехватки квалифицированных специалистов по IТ-безопасности в удаленных филиалах;
  • развертывание функций отслеживания и централизованного управления всеми компонентами корпоративной сети.

Безопасный SD-WAN: решение от Fortinet

Fortinet Secure SD-WAN может состоять из нескольких компонентов: FortiGate, FortiManager, FortiAnalyzer и FortiDeploy. FortiGate использует FortiOS, ядро решения SecureSD-WAN. FortiManager выступает в роли оркестратора и системы управления. FortiAnalyzer и FortiDeploy помогают дополнить решение централизованной системой логирования и отчетности, а также быстрым развертыванием FortinetSecureSD-WAN (ZTP).

Наиболее полезным аспектом Fortinet Secure SD-WAN являются интегрированные функции NGFW, а также другие архитектурные возможности (например, проксирование, туннелирование и т.д.). Учитывая то, что SD-WAN, в первую очередь, относится к управлению и оптимизации границ WAN, имеет смысл осуществлять как можно больше контроля трафика именно на этом шаге, не увеличивая бюджетные расходы организации. FortiGate соответствует всем выше указным требованиям. Обеспечивая полный набор функций SD-WAN и безопасности на границе филиала, Fortinet Secure SD-WAN не имеет себе равных по цене, производительности и эффективной безопасности.

Интегрированные функции NGFW

Контроль приложений необходим для работы SD-WAN, но он также играет роль в обеспечении безопасности. Например, некоторые организации могут разрешать загрузку файлов из облачных хранилищ, таких как Dropbox. Однако эти организации могут не позволять пользователям загружать файлы в эти же репозитории. В этом случае необходимо сочетание функций проверки SSL, контроля приложений и политики безопасности для интерфейса SD-WAN.

Fortinet упрощает WAN-архитектуру для предприятий, предоставляя комплексное решение Secure SD-WAN через FortiGate. Объединяя многочисленные устройства на границе филиала, FortiGate с FortiOS обеспечивает возможность маршрутизации как статической, так и с использованием динамических протоколов. Кроме того, FortiGate предлагает замену многоуровневых архитектур безопасности, не жертвуя производительностью благодаря внедрению технологий параллельной обработки (PPP) с помощью специализированных чипов (SPU). Наконец, FortiGate предлагает проверенную производительность и управляемость основных функций SD-WAN. FortiGate позволяет реализовать Secure SD-WAN, которое обеспечивает архитектуру сети и безопасности в одном надежном, простом в развертывании и в управлении решении.

Для получения более детальной информации обращайтесь к официальному дистрибьютору Fortinet на территории Азербайджана группе компаний МУК по тел. +994 12 310 34 43 или электронному адресу [email protected].

Для обсуждения индивидуальных задач, связанных с защитой инфраструктуры SD-WAN, обращайтесь к официальному партнеру Fortinet компании Horizon AS (ithorizonas.com), которая поможет определить и предложить решения с помощью продуктов Fortinet, а также продемонстрировать их возможности в рамках пилотного проекта.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -