چرا باید از SD-WAN‌ استقبال کرد؟

نوشته شده توسط  admin2 بازدید 135 بار 24 تیر 1397

Software-Defined Wide Area Networking یا SD-WAN یک رویکرد تحولی در جهت ساده سازی شبکه های شعب مختلف سازمان است و باعث افزایش راندمان کاری از طریق کنترل بهینه بر شبکه می‌شود .اجرا و توسعه‌ی شبکه WAN بین شعب سازمان و یا شرکت‌ها توسط تکنولوژی SD-WAN به همراه سرویس های Cloud، امکان کنترل و نظارت بر ترافیک شبکه، اعمال تنظیمات و سیاست های امنیتی، استفاده ازVPN  در فضای ابری و امکان تنظیمات دیگری را در سایت ها و شعب سازمان شما، به سادگی فراهم می کند. یکی از قابلیت‌های مهم SD-WAN قابلیت آن در ایمن سازی لینک های اینترنتی غیرقابل اعتماد و تشخیص  جریان­های اطلاعاتی ناشناخته در اینترنت است. در حال حاضر، ارائه­دهندگان تکنولوژی SD-WAN در حال افزایش امنیت در شبکه‌های محلی و ساخت شبکه­ای قدرتمند با فضای درونی ایمن هستند.
برای استفاده از این سرویس و بهره‌مندی از مزایای آن، مدیران فناوری اطلاعات باید به الزامات امنیتی شبکه­ی تحت فرمان خود و شاخه­های آن واقف باشند و با دقت به برآورد قابلیت­های سرویس­های SD-WAN بپردازند. این قابلیت­ها شامل ویژگی­های امنیتی و کارایی آنها در تبادل با دیگر تجهیزات امنیتی موجود در شبکه می­شود. در ادامه به مزایای استفاده از سرویس‌های جدید کنترل شبکه مانند SD-WAN می‌پردازیم.
 

راهی برای کم کردن تهدیدهای امنیت شبکه­‌های شاخه­‌ای
 
امنیت شبکه همواره نگرانی اصلی حرفه­ای­ها در زمینه­ی IT است و جستجو برای پیدا کردن مشکل، تبدیل به کاری بسیار دشوار شده است. شاخه‌های شبکه به دلیل تعدد وسیله‌های متصل به آن مانند کامپیوترهای رومیزی، تبلت‌ها، کارت‌خوان‌ها و دستگاه‌های الکترونیکی متصل به شبکه چالش‌های بیشماری برای افراد فعال در این زمینه بوجود می‌آورد. تمام این اتصالات شبکه‌ای، پتانسیل فرآهم آوردن شرایط برای جولان‌دهی بدافزارها و نفوذ هکرها برای دزدی اطلاعات مهم را فراهم ‌می‌کنند. این نگرانی‌ها با وجود کارمندان بی‌تجربه در بخش IT‌‌ شبکه و مدیریت چندین سیستم امنیتی مانند IP VPN ها، IDS/IPS ها و فایروال‌ها بیشتر می‌شود.
چالش دیگر برای امنیت شبکه، تبادل اقدامات امنیتی بین سیستم‌های امنیتی با مصرف‌کنندگان و سیستم‌های دیتاسنتر هستند. ترافیک شبکه باید مدام مورد تحلیل قرار بگیرد و در هر قسمت که احتمال خرابی وجود دارد باید توسط سیستم مرکزی امنیتی یا ابری قابل شناسایی باشد. به طور ایده‌ال، سیستم‌های امنیتی خواهند توانست به صورت کاملا اتوماتیک و با استفاده از هوش‌مصنوعی در فضای ابری این کار را انجام دهند. SD-WAN‌ در واقع سیستمی است که با این هدف توسعه پیدا کرده است.
 
قابلیت‌های امنیتی SD-WAN
 
بازار SD-WAN با وجود چندین ارائه‌دهنده‌‌ی این نوع خدمات بسیار رقابتی است. یک فاکتور مهم برای موفقیت در این بازار می‌تواند قابلیت این سرویس‌ها در ارائه‌ی خدمات اینترنتی ارزان قیمت و امن باشد. امنیت شبکه فاکتوری است که باعث تمایز ارائه‌دهندگان سرویس‌های SD-WAN می‌شود و هر کدام از فعالان این حوزه روش خاص خودشان برای امنیت داده‌های رد و بدل شده در شبکه و تامین خواستگاهی امن برای این امر را دارا هستند.
در حال حاضر تقریبا تمامی ارائه‌دهندگان سرویس‌های SD-WAN خدماتی مانند قابلیت موجود در فایروال‌های ساده را ارائه می‌دهند. آنها همچنین از پکیج‌هایی برای تشخیص ترافیک جریان اطلاعات بهره می‌برند. برای مثال، تشخیص می‌دهند که آیا ترافیک موجود در شبکه خواستگاهی مطمئن دارد؟ و یا مثلا آیا این ترافیک از فضایی ابری حاصل می‌شود؟ قابلیت‌های دیگر شامل فیلتر برخی محتواها، تشخیص مصرف‌کننده‌ها و مدیریت و سیاست‌گذاری‌های خاص برای اداره‌ی شبکه از دیگر قابلیت‌های این سرویس‌هاست. در ادامه برخی از تامین‌کنندگان اینگونه سرویس‌ها و خدماتی که ارائه می‌دهند برای مثال آورده شده‌اند.
 
مثال از امکاناتی که یک SD-WAN می‌تواند فراهم کند
 
برای مثال Talari Networks' Failsafe SD-WAN ترافیک غیر ضروری را با استفاده از فایروال‌ داخل خود از شبکه خارج می‌کند و به سمت یو آر ال قابل اطمینان هدایت می‌کند. Talari همچنین از RADIUS که دسترسی‌های مدیر IT را کنترل می‌کند پشتیبانی می‌کند. از دیگر قابلیت‌های آن، تبادل بسته‌های انتقال انطلاعات شبکه به صورت رمزنگاری شده‌ است.

مثال‌هایی از اکوسیستم‌های SD-WAN
 
یکی از مهمترین ویژگی‌های SD-WAN که باید به آن توجه شود، این است که آیا پلتفرم‌های SD-WAN با محصولات اصلی تامین امنیت شبکه هماهنگ است یا خیر. این محصولات شامل فایروال‌ها، یو تی ام، دروازه‌های اینترنتی امن و فضای ابری است. در اینجا برخی اکوسیستم‌هایی که توسط تامین‌کنندگان سرویس‌های SD-WAN توسعه داده شده، آورده شده است.
  • Cisco SD-WAN (Viptela): Cisco Security solutions (various), Bluecoat, Palo Alto, Z-Scaler
  • Cloud Genix: Palo Alto, Symantec, Z-Scaler 
  • Cradlepoint: Cisco, Trend Micro, Webroot, Z-Scaler   
  • Silver Peak: Check Point, Fortinet, Palo Alto, Z-Scaler
در پایان باید گفت، با توجه به امکاناتی که ذکر شد، استفاده از سرویس‌های SD-WAN‌ در شبکه‌ی سازمان‌ها و ادارات نه تنها باعث افزایش کارایی سازمان در بحث تبادل اطلاعات بین اجزای خود سازمان در شبکه‌های محلی می‌شود، بلکه می‌تواند از نفوذ تهدیدکنندگان شبکه به فضای ابری یا داخلی شبکه خودداری کند. همچنین این سرویس‌ها بسته به نوع فراهم آورنده‌ی آن قادر هستند تا حد زیادی کنترل شبکه و تجهیزات متصل به آن را در عین ساده‌سازی ارتقا بخشند. سرویس‌هایی که بی‌شک در آینده بسیار بیشتر از آنها خواهیم شنید.
 
 

نظرات کاربران

تصویر امنیتی تصویر امنیتی جدید