Software-Defined Wide Area Networking یا SD-WAN یک رویکرد تحولی در جهت ساده سازی شبکه های شعب مختلف سازمان است و باعث افزایش راندمان کاری از طریق کنترل بهینه بر شبکه میشود .اجرا و توسعهی شبکه WAN بین شعب سازمان و یا شرکتها توسط تکنولوژی SD-WAN به همراه سرویس های Cloud، امکان کنترل و نظارت بر ترافیک شبکه، اعمال تنظیمات و سیاست های امنیتی، استفاده ازVPN در فضای ابری و امکان تنظیمات دیگری را در سایت ها و شعب سازمان شما، به سادگی فراهم می کند. یکی از قابلیتهای مهم SD-WAN قابلیت آن در ایمن سازی لینک های اینترنتی غیرقابل اعتماد و تشخیص جریانهای اطلاعاتی ناشناخته در اینترنت است. در حال حاضر، ارائهدهندگان تکنولوژی SD-WAN در حال افزایش امنیت در شبکههای محلی و ساخت شبکهای قدرتمند با فضای درونی ایمن هستند.
برای استفاده از این سرویس و بهرهمندی از مزایای آن، مدیران فناوری اطلاعات باید به الزامات امنیتی شبکهی تحت فرمان خود و شاخههای آن واقف باشند و با دقت به برآورد قابلیتهای سرویسهای SD-WAN بپردازند. این قابلیتها شامل ویژگیهای امنیتی و کارایی آنها در تبادل با دیگر تجهیزات امنیتی موجود در شبکه میشود. در ادامه به مزایای استفاده از سرویسهای جدید کنترل شبکه مانند SD-WAN میپردازیم.
راهی برای کم کردن تهدیدهای امنیت شبکههای شاخهای
امنیت شبکه همواره نگرانی اصلی حرفهایها در زمینهی IT است و جستجو برای پیدا کردن مشکل، تبدیل به کاری بسیار دشوار شده است. شاخههای شبکه به دلیل تعدد وسیلههای متصل به آن مانند کامپیوترهای رومیزی، تبلتها، کارتخوانها و دستگاههای الکترونیکی متصل به شبکه چالشهای بیشماری برای افراد فعال در این زمینه بوجود میآورد. تمام این اتصالات شبکهای، پتانسیل فرآهم آوردن شرایط برای جولاندهی بدافزارها و نفوذ هکرها برای دزدی اطلاعات مهم را فراهم میکنند. این نگرانیها با وجود کارمندان بیتجربه در بخش IT شبکه و مدیریت چندین سیستم امنیتی مانند IP VPN ها، IDS/IPS ها و فایروالها بیشتر میشود.
چالش دیگر برای امنیت شبکه، تبادل اقدامات امنیتی بین سیستمهای امنیتی با مصرفکنندگان و سیستمهای دیتاسنتر هستند. ترافیک شبکه باید مدام مورد تحلیل قرار بگیرد و در هر قسمت که احتمال خرابی وجود دارد باید توسط سیستم مرکزی امنیتی یا ابری قابل شناسایی باشد. به طور ایدهال، سیستمهای امنیتی خواهند توانست به صورت کاملا اتوماتیک و با استفاده از هوشمصنوعی در فضای ابری این کار را انجام دهند. SD-WAN در واقع سیستمی است که با این هدف توسعه پیدا کرده است.
چالش دیگر برای امنیت شبکه، تبادل اقدامات امنیتی بین سیستمهای امنیتی با مصرفکنندگان و سیستمهای دیتاسنتر هستند. ترافیک شبکه باید مدام مورد تحلیل قرار بگیرد و در هر قسمت که احتمال خرابی وجود دارد باید توسط سیستم مرکزی امنیتی یا ابری قابل شناسایی باشد. به طور ایدهال، سیستمهای امنیتی خواهند توانست به صورت کاملا اتوماتیک و با استفاده از هوشمصنوعی در فضای ابری این کار را انجام دهند. SD-WAN در واقع سیستمی است که با این هدف توسعه پیدا کرده است.
قابلیتهای امنیتی SD-WAN
بازار SD-WAN با وجود چندین ارائهدهندهی این نوع خدمات بسیار رقابتی است. یک فاکتور مهم برای موفقیت در این بازار میتواند قابلیت این سرویسها در ارائهی خدمات اینترنتی ارزان قیمت و امن باشد. امنیت شبکه فاکتوری است که باعث تمایز ارائهدهندگان سرویسهای SD-WAN میشود و هر کدام از فعالان این حوزه روش خاص خودشان برای امنیت دادههای رد و بدل شده در شبکه و تامین خواستگاهی امن برای این امر را دارا هستند.
در حال حاضر تقریبا تمامی ارائهدهندگان سرویسهای SD-WAN خدماتی مانند قابلیت موجود در فایروالهای ساده را ارائه میدهند. آنها همچنین از پکیجهایی برای تشخیص ترافیک جریان اطلاعات بهره میبرند. برای مثال، تشخیص میدهند که آیا ترافیک موجود در شبکه خواستگاهی مطمئن دارد؟ و یا مثلا آیا این ترافیک از فضایی ابری حاصل میشود؟ قابلیتهای دیگر شامل فیلتر برخی محتواها، تشخیص مصرفکنندهها و مدیریت و سیاستگذاریهای خاص برای ادارهی شبکه از دیگر قابلیتهای این سرویسهاست. در ادامه برخی از تامینکنندگان اینگونه سرویسها و خدماتی که ارائه میدهند برای مثال آورده شدهاند.
در حال حاضر تقریبا تمامی ارائهدهندگان سرویسهای SD-WAN خدماتی مانند قابلیت موجود در فایروالهای ساده را ارائه میدهند. آنها همچنین از پکیجهایی برای تشخیص ترافیک جریان اطلاعات بهره میبرند. برای مثال، تشخیص میدهند که آیا ترافیک موجود در شبکه خواستگاهی مطمئن دارد؟ و یا مثلا آیا این ترافیک از فضایی ابری حاصل میشود؟ قابلیتهای دیگر شامل فیلتر برخی محتواها، تشخیص مصرفکنندهها و مدیریت و سیاستگذاریهای خاص برای ادارهی شبکه از دیگر قابلیتهای این سرویسهاست. در ادامه برخی از تامینکنندگان اینگونه سرویسها و خدماتی که ارائه میدهند برای مثال آورده شدهاند.
مثال از امکاناتی که یک SD-WAN میتواند فراهم کند
برای مثال Talari Networks' Failsafe SD-WAN ترافیک غیر ضروری را با استفاده از فایروال داخل خود از شبکه خارج میکند و به سمت یو آر ال قابل اطمینان هدایت میکند. Talari همچنین از RADIUS که دسترسیهای مدیر IT را کنترل میکند پشتیبانی میکند. از دیگر قابلیتهای آن، تبادل بستههای انتقال انطلاعات شبکه به صورت رمزنگاری شده است.
مثالهایی از اکوسیستمهای SD-WAN
یکی از مهمترین ویژگیهای SD-WAN که باید به آن توجه شود، این است که آیا پلتفرمهای SD-WAN با محصولات اصلی تامین امنیت شبکه هماهنگ است یا خیر. این محصولات شامل فایروالها، یو تی ام، دروازههای اینترنتی امن و فضای ابری است. در اینجا برخی اکوسیستمهایی که توسط تامینکنندگان سرویسهای SD-WAN توسعه داده شده، آورده شده است.
- Cisco SD-WAN (Viptela): Cisco Security solutions (various), Bluecoat, Palo Alto, Z-Scaler
- Cloud Genix: Palo Alto, Symantec, Z-Scaler
- Cradlepoint: Cisco, Trend Micro, Webroot, Z-Scaler
- Silver Peak: Check Point, Fortinet, Palo Alto, Z-Scaler
در پایان باید گفت، با توجه به امکاناتی که ذکر شد، استفاده از سرویسهای SD-WAN در شبکهی سازمانها و ادارات نه تنها باعث افزایش کارایی سازمان در بحث تبادل اطلاعات بین اجزای خود سازمان در شبکههای محلی میشود، بلکه میتواند از نفوذ تهدیدکنندگان شبکه به فضای ابری یا داخلی شبکه خودداری کند. همچنین این سرویسها بسته به نوع فراهم آورندهی آن قادر هستند تا حد زیادی کنترل شبکه و تجهیزات متصل به آن را در عین سادهسازی ارتقا بخشند. سرویسهایی که بیشک در آینده بسیار بیشتر از آنها خواهیم شنید.
منبع: لاوان ارتباط
منبع: لاوان ارتباط