SD-WAN正在迅速从支持物理的本地连接发展为以云为中心的连接。新冠疫情大大加速了这一进程:远程工作的现实加速并重新定义了网络连接。混合性的劳动模式(现场、远程和居家办公)以及其他云用例现在已经完全融入了自然生活。
这种对工作与生活的重大改变导致网络威胁变得更加复杂,进而提高了整体安全的紧迫性和重要性。为应对这一情况,SD-WAN需要采用一种新的基于策略的安全管理框架,即安全访问服务边缘(Secure Access Service Edge,简称SASE)与零信任(Zero Trust,简称ZT)身份验证结合在一起来访问基于云的应用程序与数据。
从物理的本地互连到对任何资源随时随地、无处不在的多云访问。
由Gartner于2019年开发的SASE重新定义了SD-WAN的安全架构,以应对一直以来维护企业网络安全的物理边界的消失。SASE解决了两个重要问题。首先,应用程序和数据现已从数据中心长期迁移到云中,这带来了一系列新的安全挑战。其次,新冠疫情后的劳动力正在从居家办公模式回归到混合工作模式,而这具有着重大意义。
SASE是一种分布式安全体系结构,其中安全功能托管在云中(而不是数据中心),旨在解决以云为中心的企业。企业终端用户只需连接到本地云接入网络。
零信任(ZT)——Forrester Research在2010年提出的一项相关技术,消除了信任的概念,要求必须为每个应用程序事务授予访问权限。每次访问云托管的资源(数据、应用程序或其他资源)时,ZT动态地评估请求用户是否拥有权限、上下文是否合适,因为他们的身份已经过身份验证。只有这样,特定的应用程序和/或所要求的数据才会获得访问权。
应对安全SD-WAN的挑战
为对SASE的浪潮做出反应,MEF正在进行许多项目。思博伦是MEF SD-WAN安全测试计划的主要贡献者,这其中包括SD-WAN应用安全(MEF 88)和新兴的安全访问服务边缘(SASE,MEF 117)与零信任框架(ZTF,MEF 118)项目等。对于MEF如何认证新兴的安全标准,思博伦正在带领安全测试和认证孵化小组探索。此外,思博伦还推动创建了第一个SD-WAN认证计划。同时,MEF选择了思博伦作为SD-WAN的第一个、也是目前最主要的授权证书测试合作伙伴(ACTP)。
在短期内,MEF正在稳步为实现安全SD-WAN铺平道路,同时企业、托管服务提供商(MSP)和托管安全服务提供商(MSSP)也必须确保其解决方案能够按客户的预期运行。有时,这些企业不具备合格的专业知识、时间或预算来确保SD-WAN解决方案的整体承诺。在这种情况下,需要一个可信任的、与供应商无关的测试和验证合作伙伴。
企业、托管服务提供商(MSP)和托管安全服务提供商(MSSP)必须确保其解决方案能够按客户的预期运行。
思博伦在SD-WAN方面的丰富经验也延伸到针对客户的广泛挑战提供安全解决方案,是5G测试的领导者。在其成熟的网络和网络安全测试方法的基础之上,思博伦开发了广泛的测试平台组合。除了产品之外,思博伦还提供一系列测试服务,利用我们与世界上最大的托管服务提供商合作所取得的广泛专业知识,为设计和部署前测试提供定制化的解决方案。
助力实现SD-WAN的承诺
SD-WAN开创了基于云的服务新时代,可以根据应用程序的需求定制网络。但是,迁移到云会对带来有关互操作性的可靠程度以及云所固有的低效率的挑战——这种挑战包括新增的风险与漏洞,因为潜在的攻击层面随着端点的爆炸式增长和使用公共网络进行访问的增加而急剧增加。
由于SD-WAN端点和控制器的虚拟化,SD-WAN服务变得更加复杂,这带来了一系列新挑战。如果没有深厚的专业知识和技术能力,任何试图自行解决这些复杂性问题的企业都将感到无从下手。思博伦的SD-WAN验证方法如何使MSP、MSSP及其供应商受益良多?如欲获得更多详细信息,请下载我们最新的SD-WAN电子书《为安全SD-WAN铺平道路》