多云环境下的安全 SD-WAN安全方案
2021-03-01 18:40:24 来源: 阅读:次
网络和安全团队一直想方设法在安全性、复杂性和应用体验之间取得平衡。随着组织采用多云和混合云环境来满足其业务需求,要实现这种平衡变得更具挑战性,全新的面向多云环境的安全 SD-WAN 解决方案有效解决了这些挑战,它支持企业 IT 部门构建能够在不同云之间保持一致并可靠运行的云间网络和安全架构。
随着云基础设施支出在CIO预算中所占比例的迅速上升,企业越来越多地采用多云方法来进行云部署。借助多云策略,这些组织能够避免厂商锁定,并选择最佳的云服务来满足特定应用或工作负载的需求。这些组织还可以选择成本优化的服务,并利用位于不同位置的云进行灾难恢复,满足数据主权要求及改善整体用户体验。此外,多云模式还提供冗余来帮助降低宕机风险。
该解决方案可通过可编程框架来支持统一的网络和安全策略,确保跨多云环境实施一致的流量保护和传输策略。这个具有应用感知能力的网络可轻松部署,并可跨多个公有云和私有云虚拟网络无缝运行。它利用互联网连接以及与每个云的并置和专线连接(包括直连、快速路由和互连等公有云传输服务),支持根据应用和工作负载选择不同的链路。为了降低复杂性和提高敏捷性,该解决方案还支持使用自动化模板进行可重复部署,并支持广泛的公有云和 SDN/SDDC 集成。
同时,该解决方案(由 Fortinet Fabric Connector云原生驱动器提供支持,实现与云提供商以及云提供商之间的完全集成)可随着工作负载的增减自动更新工作负载的动态地址。然后,将适当的安全策略动态地绑定到工作负载,而无需人工干预。此外,云原生集成(例如基于标签的隔离)可通过应用策略对工作负载进行隔离。借助使用云提供商无服务器功能的流水线自动化,IT 部门可以通过跨多个 FortiGate-VM 安全 SD-WAN 节点的自动化来缩短对安全事件的响应时间。最后,IPS 和 AV 等深度数据包检查和高级安全特性可提供针对跨多云部署中任何安全威胁的深度可见性。
该解决方案适用于基于预定义或自定义应用签名的云提供商直连或互联网链路,并且还可利用加密功能通过互联网链路安全地传输应用流量。其 SD-WAN 动态路径选择功能可以选择最佳链路,以提供最佳的应用体验。FortiGate-VM 还提供了超过 20Gbps 的 IPsec 性能,可以通过互联网链路进行快速加密连接,从而降低运营成本。
通过跨多云环境统一部署安全策略和高级保护,以及通过高速加密和流量检查来保护应用流量,降低网络安全风险并提高合规性。
·通过提高跨多云环境的应用部署的敏捷性,消除当前限制,同时以更低的成本交付适当的应用体验,加速创收并提高业务生产力。
面向多云产品的安全 SD-WAN
对于希望在运行多云环境时降低复杂性、提高成本效率并改善应用体验的企业来说,面向多云环境的安全 SD-WAN 可提供:
·高效的覆盖传输以创建一个跨不同云环境的无缝网络
·一致的安全控制和可视性,即使应用基础设施动态多变
·通过更经济的互联网链路和专线连接提供高速加密流量性能
·一款面向未来的可扩展解决方案,允许从统一的集中式控制台实施业务策略并对连接和安全性进行持续管理和编排。