SDN
您的位置:网站首页 > SDN > 什么是SD-Branch安全性?

什么是SD-Branch安全性?

时间:2020-08-24 13:01 发布:http://www.pbsvpn.com 点击量:2240

SD-Branch安全性是指用于保护SD-Branch的工具和技术。SD-Branch部署受多功能设备保护,分支机构中具有安全性。所有进出分支机构的网络流量都通过这些设备传播。传统的固定功能硬件盒被压缩为使用安全虚拟网络功能(VNF)的少数设备。组织所部署的确切设备和VNF的数量和类型会根据组织的需求而有所不同。与SD-Branch的其他方面保持一致,目标是简化分支的管理和编排。 

‍‍ SD-Branch和安全性 

SD-Branch安全性依赖于虚拟化和SDN技术。虚拟化网络和安全功能允许在一个设备盒子中运行多个功能,从而减少了分支机构所需的硬件总量。 

与其他联网功能一样,可以通过管理软件从中央位置更新SD-Branch部署中的安全功能。更新可以反映业务和安全策略的变化,也可以是软件错误的补丁。持续集成和持续交付(CI  / CD)的概念可以应用于此,因此该软件保持安全有效。 

有多层安全保护。用于防火墙,防病毒,防恶意软件,入侵检测和入侵防御系统,统一威胁管理,Web和内容过滤以及动态分段的软件在不同的SD-Branch产品中以各种组合形式出现。在SD-WAN技术中也可以找到一些列出的示例,因为SD-Branch是SD-WAN的扩展,并且包含SD-WAN的功能。 

SD-Branch供应商与第三方基于云的安全供应商合作也很常见。通过这样做,供应商可以将其SD-Branch技术与一流的基于云的安全供应商进行集成,以完善其SD-Branch产品并减轻客户的顾虑。 

设置SD分支安全性时应考虑的事项 

评估供应商 

并非所有SD-Branch产品都是一样的。同样,并非所有组织的需求都是相同的。与SD-Branch提供商开展业务时,组织最好的做法是确保卖方以可承受的价格满足组织的尽可能多的需求。如果供应商具有基于云的安全合作伙伴,则还需要评估这些合作伙伴。 

法规合规 

不同的垂直行业在满足安全性方面有不同的法规要求。与连锁餐馆相比,具有全球影响力的银行在SD-Branch解决方案中将需要更高的安全性。组织必须研究供应商设备的详细信息,以确保安全方面符合法规要求。