多云環境下的安全 SD-WAN安全方案
2021-03-01 18:40:24? 來源:?? 閱讀:次
網絡和安全團隊一直想方設法在安全性、復雜性和應用體驗之間取得平衡。隨著組織采用多云和混合云環境來滿足其業務需求,要實現這種平衡變得更具挑戰性,全新的面向多云環境的安全 SD-WAN 解決方案有效解決了這些挑戰,它支持企業 IT 部門構建能夠在不同云之間保持一致并可靠運行的云間網絡和安全架構。
隨著云基礎設施支出在CIO預算中所占比例的迅速上升,企業越來越多地采用多云方法來進行云部署。借助多云策略,這些組織能夠避免廠商鎖定,并選擇最佳的云服務來滿足特定應用或工作負載的需求。這些組織還可以選擇成本優化的服務,并利用位于不同位置的云進行災難恢復,滿足數據主權要求及改善整體用戶體驗。此外,多云模式還提供冗余來幫助降低宕機風險。
該解決方案可通過可編程框架來支持統一的網絡和安全策略,確保跨多云環境實施一致的流量保護和傳輸策略。這個具有應用感知能力的網絡可輕松部署,并可跨多個公有云和私有云虛擬網絡無縫運行。它利用互聯網連接以及與每個云的并置和專線連接(包括直連、快速路由和互連等公有云傳輸服務),支持根據應用和工作負載選擇不同的鏈路。為了降低復雜性和提高敏捷性,該解決方案還支持使用自動化模板進行可重復部署,并支持廣泛的公有云和 SDN/SDDC 集成。
同時,該解決方案(由 Fortinet Fabric Connector云原生驅動器提供支持,實現與云提供商以及云提供商之間的完全集成)可隨著工作負載的增減自動更新工作負載的動態地址。然后,將適當的安全策略動態地綁定到工作負載,而無需人工干預。此外,云原生集成(例如基于標簽的隔離)可通過應用策略對工作負載進行隔離。借助使用云提供商無服務器功能的流水線自動化,IT 部門可以通過跨多個 FortiGate-VM 安全 SD-WAN 節點的自動化來縮短對安全事件的響應時間。最后,IPS 和 AV 等深度數據包檢查和高級安全特性可提供針對跨多云部署中任何安全威脅的深度可見性。
該解決方案適用于基于預定義或自定義應用簽名的云提供商直連或互聯網鏈路,并且還可利用加密功能通過互聯網鏈路安全地傳輸應用流量。其 SD-WAN 動態路徑選擇功能可以選擇最佳鏈路,以提供最佳的應用體驗。FortiGate-VM 還提供了超過 20Gbps 的 IPsec 性能,可以通過互聯網鏈路進行快速加密連接,從而降低運營成本。
通過跨多云環境統一部署安全策略和高級保護,以及通過高速加密和流量檢查來保護應用流量,降低網絡安全風險并提高合規性。
·通過提高跨多云環境的應用部署的敏捷性,消除當前限制,同時以更低的成本交付適當的應用體驗,加速創收并提高業務生產力。
面向多云產品的安全 SD-WAN
對于希望在運行多云環境時降低復雜性、提高成本效率并改善應用體驗的企業來說,面向多云環境的安全 SD-WAN 可提供:
·高效的覆蓋傳輸以創建一個跨不同云環境的無縫網絡
·一致的安全控制和可視性,即使應用基礎設施動態多變
·通過更經濟的互聯網鏈路和專線連接提供高速加密流量性能
·一款面向未來的可擴展解決方案,允許從統一的集中式控制臺實施業務策略并對連接和安全性進行持續管理和編排。
QQ客服