اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

معرفی راهکار Secure SD-WAN به عنوان یک پلتفرم امنیتی مطمئن و بررسی قابلیت های آن

Secure SD-WAN

اگر کاربران همچنان SD-WAN را به عنوان جایگزین راهکار انشعابی WAN می‌داند، پس با دقت به آن نگاه نکرده ­اند، البته لازم به ذکر است سازمان‌ها همچنان به راهکاری منعطف و مطمئن نیاز دارند تا داده‌ها، برنامه‌های کاربردی و Workflowهای میان شعب سازمان و Cloud را جابجا نمایند. اتصالات قدیمی MPLS که ترافیک را از طریق شبکه سازمانی Backhaul می‌کنند دیگر پاسخ‌گوی نیاز‌های درحال تحول سازمان­ها به این دلیل که انتظار می­رود 80 درصد سازمان‌ها تا پایان سال 2021 یک راهبرد SD-WAN برای خود تعریف کنند نیستند.

مزایای استفاده از راهکار SD-WAN

ویدیوهای بیشتر درباره SD-WAN

با دگرگونی زیرساخت WAN با SD-WAN، سازمان‌ها می‌توانند از کارکرد‌هایی مانند انتخاب مسیر پویا، ارائه برنامه‌های کاربردی بهینه‌سازی شده و Cloud On-Ramp شتاب یافته بهره ببرند تا در حین ارائه مزایای دائمی ROI، برنامه‌های کاربردی مهم را به WAN Edge ارائه دهند، حتی برنامه‌هایی که نیازمند پهنای باند بسیار بالایی هستند. متاسفانه بیشتر راهکارهای SD-WAN در یک بخش حیاتی از امنیت کمتری برخوردار می­باشند، بنابراین از کاربران تقاضا می­شود تا Overlay امنیتی خود را ساخته، پیاده‌سازی و مدیریت نمایند و همین امر، پیاده‌سازی‌های SD-WAN را دشوار و گران کرده است.

Secure SD-WAN به عنوان یک شبکه امنیت محور و پلتفرم امنیتی

یک راهکار Secure SD-WAN با ارائه تمامی ویژگی‌های شبکه و اتصال مربوط به پیشرفته‌ترین راهکارهای SD-WAN به یک چالش با یک تمایز مهم رسیدگی می‌کند، این راهکار همچنین شامل یک Stack کامل امنیتی یکپارچه سازمانی و مدیریت متمرکز است، بنابراین می‌تواند بطور یکپارچه به یک Framework امنیتی سازمانی بزرگ‌تر بپیوندد.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


چنین راهکاری اگر بخشی از یک Framework شبکه امنیت محور باشد حتی بهتر عمل می‌کند و به عنواد راهبردی که شبکه و کارکردهای امنیتی را بطور جدی بهم مرتبط می‌سازد تا تنظیمات و هدایت را آسان نماید، استفاده می­گردد. این رویکرد تضمین می‌دهد که محیط‌ها بدون درنظرگیری میزان پویایی و وسعت توزیع آنها همواره تحت حقاظت کامل هستند.

زمانی که Secure SD-WAN و یک Framework امنیت محور با پلتفرمی ترکیب شوند ‌که بتواند در هر محیط و هر مرحله پیاده‌سازی شود، امکان پیاده‌سازی آنها در موقعیت‌های مختلف فراهم می‌گردد.

به عنوان مثال، یک راهکار مجازی Secure SD-WAN ممکن است در چندین محیط Public Cloud و Private Cloud پیاده‌سازی شود تا اتصالات ایمن و پویا را میان Cloudها برقرار سازد، ترکیب راهکار‌های فیزیکی و مجازی می‌تواند اتصالات On-Demand را میان Multi-Cloud و موقعیت‌های دیتاسنتر سازمانی ایجاد کند. یک راهکار دسکتاپ که مجهز به پردازنده‌های سفارشی باشد عملکرد، انعطاف، و امنیت Secure SD-WAN را برای محیط‌های کاری خانگی Remote بهینه می‌کند.

بیشتر بخوانید: بررسی راهکار SD-WAN و مزایای استفاده از آن

این راهکار توانایی تمامی تجهیزات، کاربران، برنامه‌های کاربردی یا Workflowها را توسعه می‌دهد تا بتوان با هرگونه تجهیزات و از هر موقعیت به سایر منابع متصل شد. این یک رویکرد راهبردی است که در صورت استفاده از اغلب راهکارهای قدیمی SD-WAN ممکن نیست.

دلیل چنین مسئله‌ای این است که بسیاری از راهکارهای SD-WAN با امنیت Built-In همراه نیستند. در عوض تیم‌های IT مجبورند یک Overlay امنیتی برای هر محیط ایجاد کنند و این امر پیاده‌سازی SD-WAN را در هرجایی پرهزینه و زمان‌بر می‌کند. نمونه‌سازی‌های با امنیت One-Off که برای هر محیط پیاده‌سازی شدند می‌توانند تکنولوژی‌هایی که قابلیت دید و کنترل را محدود کرده‌اند را Silo نمایند. اما با یکپارچه‌سازی Secure SD-WAN به یک ساختار امنیتی پرهزینه، مواردی مانند پالیسی‌ها و پروتکل‌های امنیتی، مدیریت پهنای باند و کارکردهای Routing پیشرفته می‌توانند بطور دائم پیاده‌سازی شوند، قابلیت دید بالایی داشته باشند و بطور متمرکز مدیریت و هدایت شوند و در این صورت پیچیدگی مدیریت و ایمن‌سازی محیط‌های جداگانه کاهش میابد.

موارد استفاده از Secure SD-WAN 

در این قسمت چند نمونه از سازمان‌هایی آورده شده که Secure SD-WAN را مورد استفاده قرار داده‌اند تا علاوه بر تقویت راهکار WAN، شرکت خود را قادر سازند تا محیط‌های نوآورانه و منعطف را اجرایی کنند و این امکان را به آنها ‌دهند تا در حین افزایش بهره‌وری، بهتر رقابت کنند.

SD-WAN برای Multi-Cloud

از یک شهر در آمریکا خواسته شد، کنترل‌های جدید به منظور حفاظت از محیط‌های Cloud و توسعه قابلیت‌های اتصال برای شهروندان و کارمندان خود اضافه نمایند، اولین گام توسعه و بهبود اتصال به Azure Cloud شهرداری و سرویس‌های Oracle Cloud Infrastructure یا OCI بود. این امر از طریق ترکیب Secure SD-WAN در Edgeهای انشعابی خود با Secure SD-WAN در Multi-Cloud صورت گرفت تا محیط‌های Public Cloud آنها بایکدیگر متصل گردد.

سپس Secure SD-WAN با نقاط دسترسی موجود در هر انشعاب Interconnect شد تا حفاظت و عملکرد WAN را تا LAN هریک از شبکه‌های انشعابی گسترش دهد. این کار باعث شد پالیسی‌های امنیتی بطور دائم در تمامی انشعاب‌ها از طریق یک کنسول مدیریتی متمرکز بکار روند.

پس از آن، این شهر از اتصالات و استانداردهای امنیتی یکسان در محیط‌های OCI و Azure استفاده نمود و با بهره‌گیری از یکپارچگی‌های Cloud-Native و خودکارسازی‌های امنیتی، شبکه SD-WAN و حفاظت از تهدیدات یکسانی را فراهم آورد. با استفاده از این راهکار، شهر قادر بود تا بودجه‌های OPEX و CAPEX را در یک پروژه واحد یکی کند و علاوه بر حفظ سرمایه سربار را کاهش دهد. در مقایسه با مجموعه‌ای از Point Productهای غیر متصل، یک رویکرد Security Fabric نه تنها از پیچیدگی عملیاتی تیم IT شهر می‌کاهد بلکه هزینه کل مالکیت یا TCO را نیز برای تکنولوژی‌های امنیتی و WAN خود کاهش می‌دهد.

کاهش پیچیدگی: یک راهکار Secure SD-WAN شامل مواردی مانند قابلیت‌های پیشرفته Routeکردن BGP برای ادغام سریع‌تر، انتخاب مسیر مبتنی بر Route و قابلیت ساخت Tunnelهای Overlay VPN برای آدرس مقصد مشترک است. بخاطر اینکه قابلیت‌های SD-WAN درون یک Next-Generation Firewall ساخته شده‌اند، همچنان تعداد تجهیزات امنیتی، Routing و اتصالاتی لازم در هر موقعیت را کاهش می‌دهند.

تسهیل پیاده‌سازی: سرعت و مدیریت Low-Touch مربوط به Secure SD-WAN این قابلیت را به آنها داد تا با سرعت راهکارها را برای بیش از 10000 شعبه سازمان­ها پیاده‌سازی نمایند و آن را به سادگی مدیریت کنند. آماده‌سازی Zero-Touch منابع کارکنان IT را حفظ نموده و مدیریت متمرکز و یکپارچگی آسان را با راهکارهای NOC و SOC آنها را ممکن ساخت.

 گسترش Secure SD-WAN به Branch LAN: از طریق وصل کردن Secure SD-WAN به سوئیچ‌های Local و نقاط دسترسی بی‌سیم به منظور فعال‌کردن یک راهکار تماما SD-Branch و Future-Proofنمودن موثر محیط انشعابی در حین ادامه تجمیع تجهیزات و کاهش مدیریت سربار، می­توانید قابلیت‌های امنیتی و SD-WAN را به هزاران LAN شعبه‌ای گسترش دهید.

WAN و دیتاسنتر

یک اپراتور خواستار یک راهکار ایمن‌تر و کنترل‌پذیرتر شد تا هم به دیتاسنتر و هم به الزامات اتصالاتی WAN خود رسیدگی کند، Secure SD-WAN یک راهکار LAN/WAN کامل برای 90 فروشگاه و مرکز سیاحتی چند شرکت در چندین کشور را فراهم نمود، اما علاوه بر ایمن‌سازی موقعیت‌های فیزیکی، آنها همچنین قادر خواهند بود تا راهکارهای Secure SD-WAN خود را با فایروال‌های برنامه‌های کاربردی وب یا WAFها و کنترل کننده‌های ارائه برنامه کاربردی پیوند بزنند تا وضعیت حضور وب خود را ایمن و بهینه سازند.

استفاده از یک Security Fabric یکپارچه همچنین این قابلیت را به آنها داد تا پیچیدگی کلی را کاهش دهند و مدیریت شبکه را تسهیل نموده و در همین حین قابلیت دید و کنترل بیشتری برای راهکارهای امنیتی پیاده‌سازی شده در دیتاسنتر و در تمامی سازمان کسب کنند. قابل به ذکر است Secure SD-WAN نوآوری دیجیتال را در بسیاری از Edgeها ممکن می‌سازد و همچنین به سازمان‌ها این امکان را می‌دهد تا از تمامی زیرساخت شبکه در مقابل تهدیدها، از دیتاسنتر به موقعیت‌های انشعابی Remote و در محیط Cloud بدون قربانی کردن سرعت و عملکرد محافظت شوند.

چنین قابلیتی به کاربران اجازه می‌دهد تا با امنیت بیشتری به فعالیت­های خود ادامه دهند. با استفاده از Secure SD-WAN ،Security-Driven Networking و ساختار امنیتی قابل توسعه به منظور حفاظت از WAN ،Cloud و Edgeهای دیتاسنتر در جایی که امنیت و شبکه به عنوان یک راهکار عمل مفید عمل می­ نماید در نتیجه سازمان‌ها بهتر می‌توانند برای مواجهه با چالش‌های امنیتی حاصل از نوآوری­ های دیجیتالی آماده شوند و شبکه‌های قابل اطمینان خود را فعال کنند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK