對(duì)于改進(jìn)WAN安全架構(gòu),IT專業(yè)人士有持續(xù)的壓力。他們需要支持并提高員工的工作效率,同時(shí)抵御不斷增加的復(fù)雜的威脅,但還不能顯著增加成本。
為什么需要改變你的WAN安全架構(gòu)?
有一些趨勢(shì)迫使企業(yè)必須及時(shí)對(duì)WAN安全架構(gòu)進(jìn)行全面調(diào)整。首先是員工位置和行為的轉(zhuǎn)變。分公司辦公地點(diǎn)的員工更少了,并且隨著新的協(xié)作工具和移動(dòng)應(yīng)用的出現(xiàn),員工可以更容易地進(jìn)行遠(yuǎn)程辦公。此外,約有70%的企業(yè)在不同程度上使用BYOD采購(gòu)模式,迫使安全人員不得不從保護(hù)和管理企業(yè)數(shù)據(jù)的角度來考慮安全問題,而不是從設(shè)備的角度。
其次,越來越多的企業(yè)使用云計(jì)算解決方案,大約有四分之一到三分之一的企業(yè)在使用基礎(chǔ)設(shè)施即服務(wù)(IaaS)或者平臺(tái)即服務(wù)(PaaS)云解決方案。這使網(wǎng)絡(luò)流量從內(nèi)部循環(huán)(從用戶到企業(yè)數(shù)據(jù)中心)轉(zhuǎn)變?yōu)橥獠總鬏敚◤挠脩舻皆骗h(huán)境)。因此,很多企業(yè)正在使用直連網(wǎng)分支網(wǎng)絡(luò)來取代其回程分支網(wǎng)絡(luò)架構(gòu)。
結(jié)果如何?IT專業(yè)人士需要考慮其他方式來提供普遍的基于政策的WAN安全。
選擇一:結(jié)合WAN優(yōu)化和現(xiàn)有安全
一個(gè)潛在的替代方法是結(jié)合WAN優(yōu)化與分支機(jī)構(gòu)的安全。這需要企業(yè)重新審視向分支站點(diǎn)提供互聯(lián)網(wǎng)連接的傳統(tǒng)方法。回程分支或者說傳統(tǒng)方法需要結(jié)合MPLS服務(wù)(確保站點(diǎn)到站點(diǎn)連接的安全)與每個(gè)分支的WAN優(yōu)化控制器。同時(shí),安全在數(shù)據(jù)中心通過企業(yè)級(jí)網(wǎng)關(guān)來處理,該網(wǎng)關(guān)具備防火墻、網(wǎng)絡(luò)入侵防御、防病毒/防垃圾郵件(AV/AS)、VPN、內(nèi)容過濾和數(shù)據(jù)泄露防護(hù)(DLP)等功能。
這種方法的優(yōu)點(diǎn)是,它向所有站點(diǎn)提供一致的安全性,并且IT仍然牢牢控制著政策變化執(zhí)行。然而缺點(diǎn)是:成本。IT需要支付分支機(jī)構(gòu)的所有設(shè)備和數(shù)據(jù)中心的安全設(shè)備(加上每年的軟件維護(hù)成本),以及管理和維護(hù)這些設(shè)備的內(nèi)部運(yùn)作成本(勞動(dòng)力)。最后,企業(yè)還需要支付兩次互聯(lián)網(wǎng)和云計(jì)算流量的傳輸和服務(wù)成本:一次是通過WAN的回程,還有通過互聯(lián)網(wǎng)傳輸?shù)牧髁俊?/p>
解決辦法?開始采用直連網(wǎng)的方法。在此架構(gòu)下,企業(yè)將功能整合到一個(gè)分支設(shè)備中——結(jié)合WAN優(yōu)化功能與傳統(tǒng)安全功能(上述)及統(tǒng)一威脅管理(UTM)。它們通過最直接的方法來路由流量到其最終目的地:互聯(lián)網(wǎng)流量到云計(jì)算,數(shù)據(jù)中心流量通過私有WAN返回。Blue COAt、思科、瞻博網(wǎng)絡(luò)、Riverbed等供應(yīng)商都提供這樣的設(shè)備。
選擇二:WAN優(yōu)化安全即服務(wù)
但上述方法仍然需要IT專業(yè)人士管理企業(yè)內(nèi)部的設(shè)備,以及所有相關(guān)的頭痛問題。更長(zhǎng)期的解決方案將是WAN優(yōu)化和安全作為云服務(wù)。雖然很多運(yùn)營(yíng)商有單獨(dú)的WAN優(yōu)化作為服務(wù)和安全服務(wù),但他們目前還未能提供一個(gè)綜合的解決方案。并且,運(yùn)營(yíng)商仍然不愿意讓客戶在其網(wǎng)絡(luò)內(nèi)修改配置,這意味著當(dāng)轉(zhuǎn)移到這些服務(wù)時(shí),IT專業(yè)人士失去了一定程度的響應(yīng)速度和控制。
但是,集成的WAN安全云服務(wù)正在蓬勃發(fā)展中。Nemertes研究公司預(yù)測(cè),這種云服務(wù)將在24個(gè)月到36個(gè)月內(nèi)被廣泛使用。與此同時(shí),IT專業(yè)人士應(yīng)該考慮使用分支機(jī)構(gòu)的WAN優(yōu)化和安全服務(wù)來確保其架構(gòu)能夠經(jīng)得起時(shí)間的考驗(yàn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:改進(jìn)WAN安全架構(gòu)的兩種選擇
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158673.html