對(duì)于業(yè)務(wù)發(fā)展需要逐步擴(kuò)大的企業(yè)來(lái)說(shuō)，分支機(jī)構(gòu)就是從總部延伸出的眾多觸角，深入到各個(gè)區(qū)域內(nèi)。不過(guò)這些分支機(jī)構(gòu)在安全防御卻往往被忽略掉，變身為網(wǎng)絡(luò)犯罪分子趁機(jī)非法進(jìn)入企業(yè)的重要跳板。

[[263783]]

企業(yè)分支安全挑戰(zhàn)

當(dāng)前大型企業(yè)尤其是在其分支機(jī)構(gòu)中，都在尋求采用SaaS應(yīng)用(如Microsoft Office365)或類(lèi)似的多云服務(wù)，同時(shí)期望化解由于員工增多所帶來(lái)的成本提升。有調(diào)查報(bào)告顯示，60%的公司已經(jīng)采用了或多或少的SaaS應(yīng)用程序，并且采用率還會(huì)進(jìn)一步加速。預(yù)計(jì)到2023年全球SaaS市場(chǎng)將以超21%的復(fù)合年增長(zhǎng)率(CAGR)繼續(xù)增長(zhǎng)。

然而鑒于傳統(tǒng)分支機(jī)構(gòu)所采用的MPLS連接存在諸多局限性，導(dǎo)致其安全性無(wú)法匹配當(dāng)下的Saas應(yīng)用，甚至無(wú)法滿(mǎn)足對(duì)新應(yīng)用程序、網(wǎng)絡(luò)站點(diǎn)和其他最終用戶(hù)的自動(dòng)化配置。而且大多數(shù)傳統(tǒng)廣域網(wǎng)基礎(chǔ)設(shè)施無(wú)法有效地處理基于云服務(wù)帶來(lái)的額外網(wǎng)絡(luò)壓力，也無(wú)法解決衍生出的包括低帶寬，用于諸如VoIP和視頻會(huì)議等高性能應(yīng)用程序，分支和分布式資源之間復(fù)雜隧道層的有限可見(jiàn)性和控制，以及糟糕的用戶(hù)體驗(yàn)等問(wèn)題。

默認(rèn)SD-WAN搞不定

雖然如今的SD-WAN向數(shù)字化轉(zhuǎn)型中的企業(yè)承諾提供所需的敏捷性和靈活性，也能夠跨多個(gè)寬帶連接執(zhí)行智能負(fù)載共享，從而提高網(wǎng)絡(luò)效率、動(dòng)態(tài)操作和成本節(jié)約?？梢哉f(shuō)是緩解上述問(wèn)題的重要手段。不過(guò)很多企業(yè)并沒(méi)有意識(shí)到相關(guān)的安全問(wèn)題，導(dǎo)致分支機(jī)構(gòu)成為了其安全戰(zhàn)略中的薄弱環(huán)節(jié)。

此外，一旦部署了廣域網(wǎng)邊緣設(shè)備，IT人員通常需要通過(guò)兩個(gè)不同的接口來(lái)管理廣域網(wǎng)優(yōu)化和安全功能，通常會(huì)在他們發(fā)現(xiàn)和應(yīng)對(duì)威脅的能力上造成差距。解決這一挑戰(zhàn)需要一個(gè)集成的單一界面的管理控制臺(tái)，以方便遠(yuǎn)程管理員能夠管理物理和邏輯網(wǎng)絡(luò)拓?fù)?，確保安全和網(wǎng)絡(luò)策略支持共同目標(biāo)，并實(shí)現(xiàn)策略和協(xié)議的無(wú)縫集成和協(xié)調(diào)，而不僅僅是擴(kuò)展分支。

分支四大安全需求

• 集成安全：根據(jù)Gartner去年11月發(fā)布的一項(xiàng)調(diào)查，“72%的受訪者表示，當(dāng)涉及到廣域網(wǎng)連接時(shí)，安全是他們最關(guān)心的問(wèn)題。”在這點(diǎn)上，SD-WAN僅在其連接安全的情況下，才能向企業(yè)分支機(jī)構(gòu)提供基于云的應(yīng)用優(yōu)勢(shì)。這就是為什么任何SD-WAN解決方案，也需要提供一整套高級(jí)安全功能來(lái)保護(hù)直接的互聯(lián)網(wǎng)訪問(wèn)。這包括融合下一代防火墻、非法進(jìn)入防御系統(tǒng)、網(wǎng)頁(yè)過(guò)濾、反惡意軟件和防病毒軟件等等。而且還需要包含威脅檢測(cè)，包括對(duì)SSL加密流量的高性能檢查，以及沙箱集成。
• 廣泛應(yīng)用意識(shí)：需要識(shí)別應(yīng)用程序，并盡快實(shí)施適當(dāng)控制;理想情況下，SD-WAN解決方案應(yīng)該能夠智能地識(shí)別數(shù)據(jù)流量包上的應(yīng)用程序，并在本地識(shí)別和區(qū)分?jǐn)?shù)千個(gè)應(yīng)用程序，并有一個(gè)到集成開(kāi)發(fā)環(huán)境的過(guò)程。確認(rèn)并分類(lèi)新應(yīng)用程序，包括加密應(yīng)用程序。
• 高級(jí)可視性和控制：可視性和控制是跨區(qū)域拓展分支人員，并采用SaaS時(shí)的關(guān)鍵考慮因素。單一員工可以輕松安裝基于云的應(yīng)用程序，而無(wú)需IT管理層的參與或批準(zhǔn)。例如，Gartner研究發(fā)現(xiàn)，影子IT現(xiàn)在占大型企業(yè)IT支出的30%到40%。其中只有8.1%的應(yīng)用程序滿(mǎn)足數(shù)據(jù)安全和隱私要求，從而導(dǎo)致惡意威脅、安全漏洞、合規(guī)性和法規(guī)違反。
• 合規(guī)性溯源與報(bào)告：對(duì)SD-WAN的安全性溯源與報(bào)告有助于確保遵守隱私法、安全標(biāo)準(zhǔn)和行業(yè)法規(guī)，同時(shí)降低違規(guī)情況下罰款和法律成本的附帶風(fēng)險(xiǎn)。這些功能需要能夠跟蹤實(shí)時(shí)威脅活動(dòng)、促進(jìn)風(fēng)險(xiǎn)評(píng)估、檢測(cè)潛在問(wèn)題和緩解問(wèn)題。當(dāng)SD-WAN和安全控制結(jié)合到一個(gè)單一的管理和協(xié)調(diào)接口中時(shí)，它們還可以監(jiān)視防火墻策略等內(nèi)容，并幫助自動(dòng)化合規(guī)性審核。

結(jié)語(yǔ)

當(dāng)企業(yè)實(shí)施SD-WAN部署卻沒(méi)有積極適當(dāng)?shù)陌踩呗?，無(wú)疑會(huì)讓自身面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。這也是為什么內(nèi)置安全性并與高級(jí)廣域網(wǎng)、局域網(wǎng)功能相結(jié)合，對(duì)于考察任何SD-WAN解決方案來(lái)說(shuō)，都是至關(guān)重要的一樣。