SD-WAN 보안 옵션

Aruba, Cisco, Riverbed, Silver Peak를 비롯한 공급업체와의 SD-WAN 보안 및 파트너십을 살펴보겠습니다.

SD-WAN 의 핵심 구성 요소 는 신뢰할 수 없는 인터넷 링크를 보호하고 비정상적인 트래픽 흐름을 식별하며 인터넷 위협을 방지하는 기능입니다 .

SD-WAN 기술 공급업체는 지속적으로 자체 보안 기능 수를 늘리고 사이버 보안 파트너를 위한 강력한 생태계를 만들고 있습니다.

IT 관리자는 지점 네트워크 보안 요구 사항을 검토하고 기본 보안 기능 및 네트워크 보안 공급업체와의 파트너십을 포함하여 주요 SD-WAN 공급업체의 보안 기능을 신중하게 평가해야 합니다.

지점의 네트워크 보안 위협

사이버 보안은 IT 전문가의 지속적인 관심사이며, 설문조사에 따르면 문제가 점점 더 악화되고 있는 것으로 나타났습니다. PC, 태블릿, 휴대폰, POS 장치, IoT 엔드포인트 등 지점 네트워크에 연결된 장치 수가 증가함에 따라 지점에서의 보안은 어려운 과제입니다. 이러한 모든 엔드포인트는 악성 코드가 기업 네트워크를 감염시키고 해커가 중요한 데이터에 액세스할 수 있는 기회를 제공합니다. 원격 위치에 숙련된 보안/IT 직원이 부족하고 IP VPN, IDS/IPS 및 방화벽을 포함한 여러 보안 장치를 관리하는 복잡성으로 인해 보안 문제가 더욱 악화됩니다.

지점 보안의 또 다른 과제는 전체 네트워크에서 보안 활동을 조정해야 한다는 것입니다. 지점의 보안 시스템은 데이터 센터의 엔드포인트 보안 제품 및 네트워크 보안 시스템과 직접 통신해야 합니다. 지점의 트래픽을 검사하고 의심스러운 트래픽에 플래그를 지정해야 하며, 클라우드 기반 또는 중앙 집중식 보안 시스템을 사용하여 분석할 수 있습니다. 이상적으로는 지점 보안 시스템이 완전히 자동화되고 클라우드 기반 인텔리전스를 사용하게 됩니다.

SD-WAN 보안 기능

SD-WAN 시장은 수십 개의 공급업체와 경쟁이 치열합니다. 기업이 SD-WAN을 사용하려는 주요 이유는 조직이 안전한 엔터프라이즈급 링크와 같은 저렴한 인터넷 회선을 활용할 수 있도록 하는 기능 때문입니다. 네트워크 보안은 SD-WAN 기술의 주요 과세 요소이며, 각 공급업체는 트래픽을 보호 하고 "안전한" 사이트를 식별하기 위한 고유한 독점 방법을 가지고 있습니다 .

오늘날 거의 모든 SD-WAN 공급업체는 기본 방화벽 기능을 표준 제품 기능으로 제공합니다 . 트래픽 흐름을 이해하기 위해 패킷 식별을 사용합니다 . 예를 들어 트래픽이 신뢰할 수 있는 위치 또는 클라우드 기반 서비스에서 발생합니까? 추가 기능에는 콘텐츠 필터링, 엔드포인트 정의, 정책 관리 및 시행 기능이 포함됩니다.

• 현재 최고의 무료 온라인 데이터 저장 웹사이트 요약
• 중소기업을 위한 방화벽 솔루션

SD-WAN 공급업체는 Palo Alto, Z-Scaler, CheckPoint 및 Fortinet과 같은 주요 사이버 보안 공급업체가 SD-WAN 기술을 차세대 방화벽 및 UTM 기능과 통합하도록 적극적으로 지원하고 있습니다. 애플리케이션 간의 트래픽 핸드오버가 성능에 영향을 미칠 수 있으므로 고성능과 낮은 대기 시간을 보장하기 위해 SD-WAN과 동급 최고의 네트워크 보안 공급업체 간의 통합을 간소화해야 합니다. 목표는 클라우드 기반 사이트의 상세한 트래픽 검사와 효과적인 필터링을 제공하여 중요하고 안전한 트래픽 흐름과 애플리케이션의 우선 순위를 지정하는 것입니다.

SD-WAN 보안의 예

Aruba ClearPass Policy Manager는 SD-WAN 솔루션을 통해 일관된 정책 시행을 위해 사용자, 장치, 애플리케이션 및 WAN 컨텍스트를 제공합니다. 역할 기반 시행, 장치 제어 및 액세스 제어를 통해 IT 조직은 지점 위치에서 LAN 및 WAN 보안 정책을 시행할 수 있습니다. 이를 통해 네트워크의 여러 계층에 걸쳐 정책이 적용되는 방식이 단순화되고 수동 구성의 필요성이 줄어듭니다.

RiverConnect SteelConnect는 기본 경계 방화벽, 네트워크 주소 변환 및 정책 기반 네트워크 분할을 지원하여 네트워크 침입을 최소화하고 위협 전파를 제한하는 데 도움을 줍니다. 사이트 간에 AES-256 암호화를 사용하여 보안 IPsec VPN 경로를 자동으로 생성하고 SSL/HTTPS와 같은 암호화된 애플리케이션에 대한 철저한 테스트를 제공합니다. SteelConnect Manager는 중앙 집중식 관리 및 가시성을 제공하므로 IT 전문가는 애플리케이션 및 트래픽 경로를 기반으로 보안을 지정할 수 있습니다.

Talari Networks의 Failsafe SD-WAN은 자동으로 인터넷으로 리디렉션될 수 있는 통합 방화벽과 신뢰할 수 있는 URL 트래픽을 사용하여 지점의 인터넷 트래픽을 줄입니다 . Talari는 기본적으로 장치 및 암호화된 패키지에 대한 관리 액세스를 위해 RADIUS 인증을 지원합니다.

SD-WAN 보안 생태계의 예

SD-WAN 보안의 중요한 측면은 SD-WAN 플랫폼이 고급 방화벽, UTM, 보안 웹 게이트웨이 및 보안을 포함한 주요 네트워크 보안 제품과 통합 및 상호 운용되는지 여부, 클라우드 기반 네트워크 보안 여부입니다. 다음은 엄선된 SD-WAN 공급업체가 만든 보안 생태계의 몇 가지 예입니다.

• Cisco SD-WAN(Viptela): Cisco(다양성), Bluecoat, Palo Alto, Z-Scaler의 보안 솔루션입니다.
• Cloud Genix: Palo Alto, Symantec, Z-Scaler.
• 크래들포인트: Cisco, Trend Micro, Webroot, Z-Scaler.
• Silver Peak: 체크포인트, Fortinet, Palo Alto, Z-Scaler.
• VMware(VeloCloud): Check Point, Palo Alto, Symantec, Z-Scaler.

( 공개: Aruba, Cisco, Cloud Genix, Cradlepoint, Riverbed, Silver Peak, Talari 및 VMware는 Doyle Research 고객입니다.)

SD-Branch는 SD-WAN, 라우팅, 네트워크 보안, LAN/Wi-Fi 기능을 중앙 집중식 통합 관리 기능을 갖춘 하나의 플랫폼에 모두 갖춘 것으로 정의됩니다. SD-Branch의 장점은 여러 공급업체의 여러 소프트웨어/장치 모듈을 하나의 플랫폼으로 통합하여 배포와 사용을 더 쉽게 한다는 것입니다. 많은 SD-WAN 공급업체가 SD-Branch 솔루션을 보유하고 있거나 곧 도입할 예정입니다.

IT 관리자에게 권장됩니다.

SD-WAN은 분산된 조직을 연결하는 강력한 기술이며 보안은 공급업체 차별화의 핵심 포인트입니다. 각 공급업체에는 자체 보안 기능에 대한 독점 코드가 있습니다. 고객은 기본 브랜치 및 클라우드 보안 기능은 물론 광범위한 네트워크 보안 에코시스템을 개발하는 능력을 기반으로 SD-WAN 기술을 평가해야 합니다.

또한 공급업체는 파트너 생태계를 통해 더욱 확장하고 다양한 인기 사이버 보안 제품과의 통합을 늘려야 합니다.

IT 관리자는 SD-WAN 보안이 특정 보안 환경 및 기존 공급업체와 쉽게 강화하고 통합할 수 있는 능력을 평가해야 합니다.

더보기:

• 네트워크 보안을 보장하는 7가지 기본 팁
• 사이버 보안 전략의 11가지 요소
• 베트남의 사이버 보안과 데이터 보안: 종소리가 울리면…