安全性與SD-WAN和加密分析的集成：知道加密數據包中正在發生的事情對于發現惡意軟件和可能包含威脅的事物至關重要。無論您要進行基于云的操作還是內部部署，哪些應用程序正在網絡中流動，它們中包含什么，您是否可以管理它們?對于我們來說，DNS至關重要，加密流量分析也是如此。
不管是在本地還是不在本地，加密的流量分析非常重要，因為如果看不到流量，則無法提供任何安全性。將來會有更多的流量被加密，因此它將變得更加重要。之后是您的標準URL過濾，云應用程序，DNS，防火墻。您在本地執行的所有操作都可以在云中進行。安全圖片沒有改變，只是細節如何完成。
控制安全和訪問層的另一個好處是能夠動態識別威脅，通知管理員并為組織中的任何用戶或設備自動隔離。一旦我們發現惡意行為，就可以采取補救措施并隔離端點。有一個細分模型，您可以在該模型中向客戶報告并根據其模式進行建模。還了解他們如何進行端到端細分，并了解其所有方面。對他們來說，這是一個真正的機會。
我們同意有關加密和惡意軟件的應用程序意識，但它也與流量方向有關。當您使用SD-WAN解決方案時，它可以為您提供對SaaS應用程序的最佳南北訪問，但它也將能夠提供WAN連接，并且在這兩個方面都需要安全性。另一件事是，當這些相同的用戶離開辦公室外出差旅行時，他們需要在遠程環境中應用相同的策略和檢查。可以從客戶那里獲取發布補丁和更新的中心位置，他們可以專注于策略。
如果沒有SD-WAN，您會將所有流量都備份到中央分支機構，那里將有一個大型防火墻。使用SD-WAN，如果以前只有MPLS，您將擁有新的攻擊面和新的位置。
我們一直遇到從站點到互聯網進行本地突圍的客戶。他們不會將其解決方案視為SD-WAN。他們配置WAN電路，路由器和ACL(訪問控制列表)，然后它就可以運行了。他們今天正在做所有這些事情，但是就我們所說的而言，他們沒有將其稱為SD-WAN。他們正在以手動方式執行此操作，并使用可能具有更多功能的SD-WAN解決方案將其自動化，并將其轉移到云和多云環境中，并且需要采用更動態的方式來解決這些問題。這就是SD-WAN勝過常規ACL控制的原因。但是，由于SD-WAN環境更加動態，因此它的安全性更加具體，
網絡已經進入軟件和安全領域，任何銷售網絡的人都必須具有安全能力。
無論解決方案多么簡單，集成都會增加復雜性。對于我們來說，該頻道是在您查看部署服務時進入的。如果您擁有MPLS，并且打算對其進行擴充或完全替換，則有一部分取決于客戶環境。
我們已經看到集成商向托管服務發展。它們是位于電信公司和企業之間的寶貴第三方，負責將SD-WAN組件(SD-WAN技術，連接代理和托管服務)放在一起。專門從事該領域的公司非常成功，向中等規模的公司出售給跨國公司。
那是軟件定義時代的最大好處之一-它更加開放，有API，它們可以自己區分并創造新的產品。聰明的人正在尋找如何做得更好。渠道比我們更了解客戶，他們比我們更了解客戶，他們正在為客戶銷售和集成多種解決方案。
渠道通常將協議和設備集成在一起。現在我們在談論DevOps和多個云提供商，因此需要與可能開發得不太好的渠道不同的技能。
很少有我們的解決方案之一是客戶一次要做的唯一事情。從那時起，他們求助于渠道顧問，他在多功能，多供應商解決方案上更受信賴。我們希望使我們的合作伙伴能夠提供服務，并知道我們最好的服務是什么。
云專線/云服務：http://www.vecloud.com/

總結

以上是生活随笔為你收集整理的如果使用SD-WAN为客户提供高价值，应该部署哪些安全功能?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。