Публикации
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
End-to-end NVMe AFA-массивы Huawei, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Технологии кэширования данных современных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
SD-WAN: от отдельного решения к интеграции в платформу безопасности

8, июль 2020  —  Консолидация была важной частью цифровых инноваций на протяжении десятилетий . Многие из функций и возможностей , которые мы сейчас воспринимаем как само собой разумеющиеся , когда - то были самостоятельными решениями . Раньше TCP-IP был решением , которое приходилось приобретать и добавлять в сеть отдельно . VPN- концентраторы продавались исключительно как отдельные устройства , а не как функция . И SD- W AN не исключение .

Платформа безопасности идеальное место для интеграции SD-WAN

Сама концепция интегрированной платформы безопасности основана на идее , что определенные основные функции должны быть частью единой системы . Посмотрите на стандартный функционал платформы безопасности : NGFW , IPS , антивирус , защита от вредоносных программ , службы AAA, веб - фильтрация , песочница и другие возможности , в зависимости от платформы .

Сетевая функциональность также была интегрирована в современные платформы для обеспечения безопасности . Агрегация VPN, например , включает в себя управление коммуникациями и контроль доступа . Проводные и беспроводные точки доступа взаимодействуют с платформой NGFW для обеспечения безопасности доступа , а также с такими продуктами , как управление сетевым доступом ( NAC ) . Интегрированная сегментация сети гарантирует , что устройства назначаются определенным сегментам сети , контролируемым с точки зрения безопасности , на основе таких вещей , как роль пользователя , тип устройства и требуемый уровень доступа к определенным ресурсам .

У всех этих вещей есть две общие черты . Во - первых , все эти решения были объединены в одном устройстве , поскольку все они , так иди иначе , обеспечивают защиту сетевого доступа , а затем проверяют и защищают данные , перемещаемые между цифровыми средами . А во - вторых , когда - то все они были отдельными автономными решениями .

Почему решение SD-WAN должно отличаться ?

Безопасность сети и функционал SD-WAN должны идти рука об руку

Реальность такова , что без надежной защиты SD-WAN становится еще одним каналом для доступа вредоносных программ и киберпреступников в вашу сеть . Отсутствие интегрированной защиты – это « ахиллесова пята » SD-WAN, а ее интеграция в качестве дополнения получается не только дорогой и громоздкой , но и оставляет огромные пробелы в безопасности при переключении соединений трафика , чтобы обеспечить постоянную полосу пропускания для критически важных приложений .

Добавление полнофункционального решения SD-WAN к платформе безопасности в качестве функции устраняет необходимость развертывания еще одного устройства на границе периметра сети . А если решение полностью интегрировано в платформу , как это и должно быть , это позволит проверять , защищать и контролировать все соединения SD-WAN и приложения по умолчанию используя все мощности комплексной системы . Кроме того , поскольку платформы безопасности имеют различные форм - факторы , их легче развертывать в различных условиях и формах , помимо традиционного филиала .

Не всякая платформа безопасности готова к интеграции SD-WAN

Конечно , это связано с некоторыми нюансами . Прежде всего , платформа безопасности должна быть действительно интегрированной . Слишком многие платформы все еще являются просто набором отдельных устройств безопасности , соединенных вместе в коробке из листового металла , в дополнение к которому идет меню - оболочка , из которого просто можно запускать различные компоненты такой структуры . Настоящая интегрированная платформа нуждается в инструментах , специально предназначенных для взаимодействия в качестве единой системы , в идеале , когда каждый элемент работает в одной и той же операционной системе и управляется с использованием единой панели интерфейса . Это гарантирует , что все транзакции будут просматриваться и проверяться , а любые угрозы или аномальное поведение распределяются между каждым релевантным компонентом системы для максимальной защиты .

Как часть такой интегрированной системы , функциональные возможности сети и подключения SD-WAN будут не просто более тесно связаны с решениями безопасности , установленными на платформе . Они будут единым целым . Таким образом , когда соединение требует аварийного переключения из - за ухудшения производительности , безопасность будет отказоустойчивой , обеспечивая бесперебойную защиту даже в самых высокодинамичных средах .

И в отличие от попыток добавить решение , обеспечивающее безопасность к SD-WAN, включение дополнительных функций решения SD-WAN к базовой операционной системе интегрированной платформы безопасности не является проблемой . Это то , для чего была разработана эта операционная система , учитывая , что она уже работает и интегрирует широкий спектр технологий . И ее консоль управления также уже разработана для одновременной настройки , организации и создания отчетов по нескольким решениям . Благодаря управлению политиками SD-WAN, требованиям SLA и другим базовым функциям наряду с функциями безопасности , видимость и контроль над развертыванием защищенного SD-WAN консолидируются и улучшаются .

Следующая проблема – производительность . Известно , что платформы для обеспечения безопасности в определенной степени являются « бутылочным горлышком », особенно когда речь идет о многих современных приложениях с высокими требованиями к пропускной способности , например , сервисы для видеоконференций или потоковой передачи мультимедиа . И проблема усугубляется , когда эти данные зашифрованы . Проверка зашифрованных данных приводит к снижению пропускной способности большинства устройств безопасности . Так происходит потому , что , несмотря на их узкоспециализированные функциональные возможности , почти все устройства безопасности по - прежнему необъяснимым образом полагаются на стандартные готовые процессоры для обработки своих ресурсоемких функций , таких как проверка зашифрованных данных .

Другие высокотехнологичные решения , такие как облачные платформы , смартфоны , сетевые устройства и даже умные автомобили , используют специализированные процессоры для более эффективной обработки больших объемов специализированных данных . Без собственных процессоров многие производители систем безопасности не готовы удовлетворить любые потребности ресурсоемкой обработки завтрашнего дня , не говоря уже о функциональных требованиях интегрированного решения SD-WAN. С этой целью все больше поставщиков безопасности должны приступить к разработке своего оборудования для оптимальной работы в современных сложных и требовательных к производительности средах .

Защищенный SD-WAN поддерживает сетевой подход , основанный на безопасности

Однако наиболее важным вариантом использования для интегрированного SD-WAN в платформу безопасности является необходимость перехода всех организаций к сетевой модели безопасности . Цифровые инновации постоянно опережают способность специалистов по безопасности защищать расширяющуюся поверхность атаки , увеличивая риск и оставляя бизнес излишне уязвимым . С другой стороны , сетевой подход , основанный на безопасности , гарантирует , что защита всегда является интегрированной функцией любого проекта по развитию или расширению сети . При таком подходе безопасность существует не только « за компанию ». Это неотъемлемая часть новой сети – она адаптируется и масштабируется вместе с сетью , даже когда она расширяется в новые облачные среды , предоставляет более гибкие услуги для филиалов и движется вровень с растущим сетевым периметром .

Может показаться , что тема переноса функций SD-WAN с автономного устройства на интегрированную платформу безопасности возникла недавно и развивается очень быстро . Но скоростью , с которой развиваются цифровые инновации подразумевает , что у нас нет ни времени , ни ресурсов , чтобы устанавливать еще одно физическое устройство в каждое удаленное место . Нам нужны гибкие , интегрированные и адаптируемые решения , разработанные для поддержки нескольких вариантов использования , и наилучшим способом продвижения вперед является переход SD-WAN с автономного устройства на функцию внутри устройства , которое уже было развернуто всюду .

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Fortinet

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.