數字化轉型正在推動企業業務的發展。因此，越來越多的企業正在尋求擴充套件WAN邊緣運營，希望更快的實現企業上雲來促進數字化轉型，從而降低企業成本。SD-WAN是透過使用公共網路鏈路和網狀VPN覆蓋，替換昂貴且靜態的MPLS，以支援豐富的關鍵業務和協作核心應用。SD-WAN進一步增加企業級網路的安全性，旨在直接對映到複雜的網路和流量管理協議。

但，分支機構的架構複雜性也給SD-WAN帶來了挑戰。例如，物聯網裝置加速和連線終端使用者裝置的不斷增長，讓本地分支網路不堪重負。此外，這種轉變擴大了潛在的攻擊面，使安全成為一個關鍵問題，導致分支機構的網路安全成為整個企業的薄弱環節。

面臨上述挑戰，眾多企業嘗試使用其核心網路來解決分支機構安全問題，分別在各分支機構部署維護網路安全的產品，但分支機構沒有專業的IT人員，複雜的整合伺服器和隔離管理系統給網路運維管理帶來了困擾，分支機構的網路缺乏可見性，給整個企業的IT運維管理帶來了更多挑戰，在一定程度上增加了企業的成本，降低效率。

一、透過整合解決方案為分支機構提供網路安全保障

越來越多的企業正在尋找以簡易部署的同時提高網路安全性的解決方案，SD-WAN解決方案提供網路安全性和服務擴充套件到分支網路的方法，透過為底層安全框架引入彈性和可伸縮性，為分支機構提供安全防護保障。未來，分支網路安全防護需要以下兩個關鍵要素：

靈活的架構：面向未來的流程需要從靈活的網路和安全架構開始，旨在作為單個整合系統協同工作，滿足分支需求所需的可擴充套件性和彈性，不會影響流程任何步驟的安全性。在這種環境中，接入點和網路交換需要作為NGFW的擴充套件，為連線到網路的每個裝置提供安全性和可視性，包括越來越多的物聯網裝置，確保與網際網路和雲服務直接透過SD-WAN連線流向分支的其他資料和應用程式相同的檢查和保護。

同樣，需要實施網路訪問控制以識別連線的裝置，確保符合網路策略，根據需求訪問的資源的敏感性，動態地為分段裝置分配適當的網路訪問。此外，網路感測器需要連續監視裝置流量，以便可以檢測到異常行為並且可以立即隔離惡意裝置。

簡化管理：作為單個整合系統執行，其中網路和安全功能和策略自動協調，並且可以透過單個控制檯檢視，管理和編排配置和策略。同樣重要的是，使用零接觸部署模型來實現，大多數分支機構現場沒有IT人員來部署，配置和管理SD-Branch解決方案。當然，供應商一直以來都是承諾零接觸部署，但現實往往與營銷相去甚遠。例如，整合服務路由器通常需要為它們提供的每項服務提供單獨的管理控制檯，並且依賴於現場分支機構人員無法協商的複雜CLI介面。

真正的零接觸部署意味著一旦SD-Branch安全裝置連線到電源，它就可以透過SD-WAN自動連線到中央或基於雲的管理解決方案，立即更新元件，自動發現分支網路和連線裝置，啟動裝置入門，建立和保護接入點，以及實施分段等安全策略，所有這些都無需人工干預。從部署企，自動化和遠端管理的組合允許更新和協調策略和配置，以實現本地放手生命週期管理和威脅響應。

二、SD-WAN使能分支機構的未來

提供面向未來的SD-Branch解決方案把安全性新增是覆蓋解決方案最重要元素之一，動態網路面臨的最大障礙是每次網路在規模或配置方面進行調整時都需要更新安全協議和策略。

這會延遲甚至阻止分支機構轉型，會減慢關鍵解決方案的交付速度，降低生產力，提高數字化轉型的成本。

相反，分支網路需要在其基礎上設計具有感知的網路安全框架。隨著網路，終端使用者和物聯網裝置的新增，安全框架可以識別並安全地合併到網路中，使安全效能夠檢測網路更改(包括擴充套件，資源配置更改以及新資源，應用程式和工作流的引入)，並自動進行安全協議和配置調整，以便在不延遲必要的網路轉換的情況下保持安全完整性。

三、結論

企業分支正在經歷一場戲劇性的數字化轉型，使能終端使用者快速利用豐富的應用程式和高階雲服務的強大功能。但，傳統的網路部署在分支機構的安全解決方案無法支援或保護當今的新數字分支要求。

新的SD-WAN分支戰略和解決方案，讓企業能夠將其確保SD-WAN連線的安全性，讓功能擴充套件到分支網路深處，快速適應網路變化並支援新裝置和服務。

SD-WAN將促進分支機構數字化轉型

相關文章