成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關(guān)注微信公眾號

網(wǎng)絡(luò)分段策略如何與SD-WAN配合使用
2020-10-13   TechTarget中國

  軟件定義WAN(SD-WAN)引發(fā)人們重新開始關(guān)注網(wǎng)絡(luò)分段和安全性。所有主要SD-WAN供應(yīng)商都在其產(chǎn)品中提供某種形式的網(wǎng)絡(luò)分段,并吹捧這項技術(shù)可解決安全性和路徑隔離。
 
  正確的網(wǎng)絡(luò)分段策略需要企業(yè)非常了解他們的系統(tǒng)和目標(biāo)。而SD-WAN供應(yīng)商對網(wǎng)絡(luò)分段有自己的定義,并沒有哪個供應(yīng)商具有全面的分段策略可完全解決你企業(yè)的分段需求。你可能需要考慮無數(shù)的分段考慮因素–從身份驗證和授權(quán)到管理安全角色和策略,你必須深入研究。

 
  傳統(tǒng)分段技術(shù)很繁瑣
 
  傳統(tǒng)上,網(wǎng)絡(luò)團隊在進行網(wǎng)絡(luò)分段時,他們會使用各種工具在不同流程中創(chuàng)建路徑隔離。你經(jīng)常會看到各種標(biāo)記路由方案或虛擬化路由實例,還有安全訪問控制列表(ACL)。幾乎所有方法都在2層網(wǎng)絡(luò)到4層網(wǎng)絡(luò)中的某處運行,并且大多數(shù)方法繁瑣且需要大量勞動來部署和管理。
 
  在過去,隔離并不依靠身份;而是基于IP地址的位置。這種方法在以前可行,當(dāng)時一臺機器運行一項服務(wù)或一名用戶坐在一臺端點設(shè)備前,但是這樣的日子已經(jīng)過去。現(xiàn)在,我們在一個端點具有多個服務(wù),并且服務(wù)可以動態(tài)移動或擴展以應(yīng)對各種情況。嚴格基于IP地址進行隔離已不再足夠或不可擴展。
 
  曾經(jīng),安全性也很簡單–基于身份或位置,并由ACL進行管理,ACL很快會變得繁瑣–即使在很小數(shù)量的情況。強制執(zhí)行計算機和應(yīng)用程序安全性并沒有更好。跟蹤誰應(yīng)該有權(quán)訪問什么內(nèi)容變成徒勞無益的練習(xí),并且,安全訪問優(yōu)先級的錯誤也很常見。在這種情況下,新的分段方法應(yīng)運而生。
 
  網(wǎng)絡(luò)分段和SD-WAN
 
  在其核心,網(wǎng)絡(luò)分段旨在防止進程橫向遍歷網(wǎng)絡(luò)。換句話說,用戶的文字處理器實例沒有理由訪問另一個用戶系統(tǒng)上的數(shù)據(jù)庫。同樣,訪問單個數(shù)據(jù)庫的前端系統(tǒng)也無需與網(wǎng)絡(luò)中的其他系統(tǒng)通信。好的分段策略可以將流程僅隔離到其需要訪問的組件和系統(tǒng)。
 
  對于網(wǎng)絡(luò)分段策略,企業(yè)面臨的困難是,如何在SD-WAN供應(yīng)商提供的各種分段工具中做出選擇。有些供應(yīng)商采取以網(wǎng)絡(luò)為中心的方法,依靠第3層和第4層的路徑隔離和分段。有些則采用以應(yīng)用程序為中心的方法,依靠第7層網(wǎng)絡(luò);其他則在不同網(wǎng)絡(luò)層使用多項技術(shù)進行分段。但是,所有做法都有著相同的目標(biāo),那就是在系統(tǒng)和用戶進程之間建立安全屏障。
 
  現(xiàn)在,安全泄漏事故屢見不鮮,并以驚人的頻率發(fā)生。因此,在選擇任何SD-WAN產(chǎn)品時,安全控制應(yīng)該是最重要的問題。僅僅靜態(tài)地分斷網(wǎng)絡(luò)是不夠的,好的SD-WAN平臺必須幾乎實時地審核和響應(yīng)安全事件,同時減輕由數(shù)據(jù)泄露引起的任何損害。
 
  其他重要的企業(yè)分段功能包括:
 
  自動化部署;
 
  支持路徑隔離;
 
  訪問和授權(quán)策略—理想情況下,使用專用機密保管庫。
 
  如果你需要將傳統(tǒng)的非分段網(wǎng)絡(luò)遷移到高度分段的網(wǎng)絡(luò),你需要對業(yè)務(wù)需求有深入的了解和扎實的知識。為了嘗試新事物而進行分段并不是部署分段策略的好理由。沒有哪個供應(yīng)商提供完整的網(wǎng)絡(luò)分段策略,企業(yè)網(wǎng)絡(luò)團隊只有通過了解其當(dāng)前網(wǎng)絡(luò)以及為什么要對其進行分段,才能選擇正確的產(chǎn)品來完成網(wǎng)絡(luò)分段。

熱詞搜索:SD-WAN

上一篇:數(shù)據(jù)安全視角下的數(shù)據(jù)庫審計技術(shù)進化
下一篇:潮數(shù)科技解讀金融數(shù)據(jù)分級指南并推出AI解決方案

分享到: 收藏
主站蜘蛛池模板: 03s402| 吴京的《战狼3》| 经典常谈阅读笔记| 韩国电影解禁男女| 非常完美 电影| 1881年| 第一次美国电影| 汪汪队完整版全集免费| 姿metcn张筱雨人体1| 色在线免费观看| 王亚楠| 杨颖电影| 《灿烂的季节》大结局| 奇怪的梦美术四年级绘画| 拿什么拯救你我的爱人演员表介绍| 李婷芷| 红髅| 时尚购物| 龙虎少年队2| 任喜宝| 罪孽天使| 布衣神相国语电视剧在线看完整版| 03s402| 黑咖啡早上空腹喝还是饭后喝| 女明星曝光| 北风那个吹全集免费观看| 相识电影| 刘永健| 小救星小渡| 七年级下册语文练习册| 冷血惊魂| 王紫瑄| 吻激情| 戴安·梅尔致命诱饵电影上映时间 | 张俪eyely| 复仇女王| 四年级下册绿| 大森元贵| 唐人街探案网剧第二季| 行则将至上一句| 为奴12年|