Конвергентная платформа WAN обеспечивает простоту и масштабируемость детальной визуализации сети.

По мере роста и развития организаций растут и развиваются их сети. Усилия по цифровой трансформации, включая переход в облако и внедрение мобильных устройств, а также рост многонационального бизнеса изменили то, как проектируется и используется современная корпоративная сеть.

Во многих случаях глобальная глобальная сеть (WAN) реализуется посредством сочетания каналов многопротокольной коммутации по меткам (MPLS) и виртуальных частных сетей (VPN) на базе Интернета. Каждое из этих решений предназначено для достижения определенных целей в области сети и безопасности, таких как высокопроизводительная, надежная сеть и безопасные каналы связи между сайтами.

(Руководство) Конвергентная платформа WAN обеспечивает простоту и масштабируемость детальной визуализации сети

Однако эта путаница сетей на базе MPLS и VPN оказывает значительное влияние на способность организации достичь полного видимость сети. Большинство киберугроз распространяются по сети, и любое вредоносное содержимое, которое не видит инфраструктура безопасности организации, не может быть идентифицировано или заблокировано ею. Поскольку использование облачных и мобильных вычислений перемещает трафик из корпоративной сети, организациям необходимо принять решение, которое обеспечивает как высокую производительность сети, так и видимость, необходимую для безопасности.

Проблемы видимости MPLS и интернет-VPN –

Многие организации полагаются на некоторую комбинацию каналов MPLS и Интернет-VPN для своих корпоративных глобальных сетей. Хотя эти решения могут позволить организации достичь своих сетевых целей, они создают серьезные проблемы для организации, пытающейся добиться полной видимости своей корпоративной сети.

• Разнообразная транспортная архитектура:

Одной из самых больших проблем обеспечения прозрачности сети организации является тот факт, что не весь сетевой трафик проходит по одним и тем же каналам. Потребность в надежных соединениях с малой задержкой является аргументом в пользу MPLS, но MPLS стоит дорого. Виртуальные частные сети в Интернете могут обеспечить конфиденциальность, но их надежность и производительность могут сильно различаться из-за их зависимости от общедоступного Интернета в качестве транспорта. Для многих организаций обеспечение видимости соединений MPLS «отмечает флажок» для видимости сети; однако большая часть трафика, проходящего по сети, упускается из виду.

Система управления информацией и событиями безопасности (SIEM) может помочь решить эту проблему, поскольку она способна агрегировать данные из нескольких видов транспортных носителей. В результате организация может получить представление о каналах MPLS и интернет-VPN на единой панели управления.

Однако это работает только для трафика, который проходит через транспортную среду, находящуюся под контролем организации. С ростом облачных технологий и мобильных устройств пользователи теперь часто напрямую подключаются к облачным ресурсам организации. Принуждение этих соединений к прохождению через сеть штаб-квартиры для сканирования невозможно из-за возникающего влияния на задержку соединения и производительность.

• Фрагментированная инфраструктура:

Если организация не может обеспечить видимость всех транспортных средств, которые трафик использует для достижения конечных точек в своей сети, она может компенсировать это, развернув решения для мониторинга на самих конечных точках. Раньше это могло быть рабочим решением. Однако та же самая эволюция сети, которая усложняет видимость на транспортном носителе, также затрудняет развертывание решений для мониторинга на всех конечных точках организации. Большинство датчиков конечных точек не могут работать на мобильных устройствах. С 85 % предприятий используют политику BYODэто оставляет значительный пробел в видимости для организации.

Однако проблема не ограничивается мобильными устройствами. 81% организаций иметь мультиоблачное развертывание. Поскольку параметры безопасности и элементы управления видимостью варьируются от поставщика к поставщику, это означает, что развертывание согласованных решений для мониторинга во всех средах может быть затруднено или невозможно.

• Безопасность на уровне устройств:

Традиционно видимость сети достигается за счет развертывания набора автономных устройств безопасности, через которые будет проходить весь трафик для проверки. Как минимум, это будет включать развертывание брандмауэра следующего поколения (NGFW), безопасного веб-шлюза (SWG) и решения для унифицированного управления угрозами (UTM).

Стоимость приобретения, развертывания и обслуживания всех этих автономных устройств в сети головного офиса уже значительна, но даже этого недостаточно. Возвращение всего трафика обратно в сеть штаб-квартиры для проверки значительно увеличивает задержку и снижает производительность сети. Развертывание этих решений на всех сетевых конечных точках организации (корпоративная сеть, облачные развертывания и т. д.), скорее всего, нецелесообразно с финансовой точки зрения и не масштабируется. Это может быть даже невозможно в некоторых средах.

Достижение видимости сети с помощью облачной SD-WAN –

Для достижения полной видимости сети организации требуется возможность проверять трафик, проходящий по сетевым каналам. Если это не оказывает существенного негативного влияния на производительность сети, это означает, что организации требуется глобальная сеть с множеством глобально распределенных точек присутствия (PoP), соединенных надежными высокопроизводительными сетевыми каналами.

Облачная программно определяемая глобальная сеть (SD-WAN) — идеальное решение этой проблемы. Используя облачные вычисления, организация может развертывать географически распределенные точки присутствия, сводя к минимуму дополнительную задержку, вызванную принудительным использованием облачного и мобильного трафика для входа в защищенную сеть через точки присутствия. Соединение этих облачных PoP с выделенными линиями уровня 1 от нескольких разных интернет-провайдеров обеспечивает гарантии производительности, сопоставимые с MPLS. Наконец, использование SD-WAN для оптимизации использования сети обеспечивает оптимальную маршрутизацию трафика приложений от источника к месту назначения и беспрепятственное переключение при сбое, если транспортная среда становится недоступной.

Хотя облачная SD-WAN предоставляет сетевые возможности, необходимые современному предприятию, она также предоставляет платформу для обеспечения полной видимости сети. Облачное решение SD-WAN со встроенной защитой может осуществлять мониторинг и обнаружение угроз по мере прохождения трафика по сети SD-WAN. Интеграция функций безопасности в устройства SD-WAN в каждой точке присутствия также устраняет накладные расходы, связанные с развертыванием, обслуживанием и мониторингом нескольких автономных устройств безопасности. С помощью облачной SD-WAN можно направлять весь трафик через единую высокопроизводительную сеть с интегрированной защитой и глобальной видимостью.