一种随着企业应对与物联网 (IOT) 设备相关的新安全挑战,这引入了对 WAN 边缘零信任安全框架的要求。这是根据研究和分析社区 Futuriom 的首席分析师 Scott Raynovich 的说法。
在零信任模型中,无论连接是在传统安全边界内部还是外部建立,用户和设备都不会受到信任。零信任安全确保应用于园区或分支机构网络的相同控制扩展到远程用户和 IOT 设备。
Raynovich在为全球 SD-WAN 领导者 Silver Peak撰写的博客文章中指出:“作为位于网络和安全交叉点的云优先基础设施,SD-WAN 已经证明它可以成为连接用户无论身在何处都可以安全、直接地访问应用程序。
“其增长潜力的最新展示是扩展可与 SD-WAN 集成的云交付安全服务,以创建安全访问服务边缘 (SASE)。展望未来,SD-WAN 的任务是拦截和保护 IOT 设备流量,以遏制新出现的威胁并在发生违规时防止横向移动。”
Silver Peak 在撒哈拉以南非洲地区的经销商 Networks Unlimited 的 Silver Peak 产品经理 Johann Pretorius 解释说:“SASE 一词,意思是安全接入服务边缘,描述了对广域网 (WAN)边缘的安全转型,使企业能够实现将应用程序和工作负载迁移到云的所有好处。SASE 涉及一定量的网络改造。为了完全启用 SASE,基本的 SD-WAN 功能不足,需要高级 SD-WAN。
“传统的网络和安全架构会将以云为目的地的流量回传到数据中心,这会增加延迟,进而损害云应用程序的性能。因此,不是让交通进入安全,而是提出了一个问题:为什么不让交通进入安全?这将提高效率并减少瓶颈和成本。这就是 SASE 在转变网络架构和安全架构方面所解决的问题。”
Raynovich 补充道:“SASE 意味着 SD-WAN 可以轻松扩展和集成新用例的安全功能,包括物联网和远程访问‘边缘’,可以是从笔记本电脑上的远程工作人员到销售点的任何东西( POS)设备或监控摄像头。随着云进一步扩展到边缘,用户和设备只能与与其角色和安全状况一致的目的地进行通信将变得势在必行。”
Raynovich 说,我们看到越来越多的物联网设备需要安全连接,例如,从交通灯到工厂车间的机器人。而且,在物联网设备数量呈爆炸式增长的同时,劳动力的移动性也在扩大,使用大量不同的设备从几乎任何位置连接到企业网络。因此,这大大增加了攻击面。
他澄清说:“传统网络和安全架构从未设计用于解决用户、设备和位置的这种复杂组合,因为它们与通过基于边界的安全架构固定在特定设备或位置的不灵活网络相关联。相反,SD-WAN 和 SASE 使用软件方法来帮助管理人员构建按需启动的敏捷网络服务。”
Pretorius 总结道:“此外,SD-WAN 提供了快速集成新安全功能的能力,例如零信任身份验证和加密。随着对用于物联网和远程访问的灵活安全工具的需求增加,SD-WAN 将继续发展成为管理这些新功能和能力的首选平台。”
项目实战:https://www.yunduoketang.com/article/yzsjyzb.html
https://www.yunduoketang.com/article/jyzbptcj.html
https://www.yunduoketang.com/article/zxjyzbxt.html
https://www.yunduoketang.com/article/zbylbx.html
https://www.yunduoketang.com/article/jpjgzs.html
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
