安全厂商入局SD-WAN 是顺势而为

2020-12-30 21:54赵志远
网络安全和信息化 2020年7期
关键词:广域网厂商远程

■本刊记者 赵志远

为实现企业总部与各地分支机构之间的通信往来,企业往往选择从电信运营商那里租用MPLS 专线或VPN。但这种传统最为广泛的广域网连接方式的缺点也是显而易见的:使用成本高,部署周期长,维护难度大等问题始终困扰着企业用户。

SD-WAN(软件定义广域网)技术的出现,让那些急于通过分支机构通信及云网实现互联的企业用户看到了变革的曙光。作为SDN 技术在广域网场景下的落地,SDWAN 从2014 年诞生之初就引起了人们的关注,特别是近年来越来越多的网络厂商、云服务商、电信运营商乃至安全厂商等纷纷进入,让这一领域备受瞩目。

安全厂商的“势”

SD-WAN 技术自商业化以来,凭借自身一系列优势得到了迅猛发展。IDC 预测显示,到2021 年,全球SD-WAN基础设施和服务收入将以年复合增长率69.6%增长,2021 年将达到80.5 亿美元。

而随着人们对SD-WAN 的认识越来越深入,对SD-WAN的要求也越来越严苛——不仅仅是解决最初的连接问题,更包括安全性问题。

由于最初的SD-WAN 市场玩家集中在网络硬件厂商、云服务商等领域,一些SDWAN 方案也仅包括有限的安全功能,例如添加有状态数据包过滤能力,在对安全性要求越来越严苛的当下,这显然是不到位的。

对于网络厂商来说,SDWAN 安全性缺失的“功课”不是那么容易补的。而相比之下,安全厂商从一开始就强调安全的重要性,并且,SDWAN 技术中很多包括像路径优化、协议分析等并非新生概念,其应用也已较为成熟,安全厂商实现这些功能可谓是信手拈来。

邱立宏表示,实现安全的SD-WAN 并不只是简单地在原有SD-WAN 产品上堆砌安全功能,这样不仅无法确保SDWAN 的安全性,反而使简单的问题复杂化,更加难以管理。

反过来理解,一个具有安全网关、数据加密等功能的安全产品添加高级路由功能、广域网链路负载均衡等网络功能,似乎更能确保SDWAN 的普遍安全性。

将来,具有普遍安全特性的SD-WAN 产品将越来越受到用户的青睐。Gartner 广域网边缘基础设施魔力象限报告也指出,到2024 年,随着云服务的不断普及,分布式企业购买的新防火墙中将有50%使用SD-WAN 功能,而今天这一比例还不到 20%。

这些正是安全厂商所擅长的。

智恒科技的“为”

正是瞄准了以上SD-WAN的特点和用户需求,智恒科技着力发展SD-WAN 产品。据邱立宏介绍,智恒科技是国内最早入局SD-WAN 市场的安全厂商之一,并形成了以组网、安全、加速为特征的SD-WAN 解决方案。

针对企业用户典型的诸如分支机构互联、远程接入组网等需求,智恒科技SDWAN 解决方案作为SaaS 平台,同时也支持本地化部署,其中包括AccessHub 管理平台、AccessHub 控 制 器、CPE等部分。它可以实现多个分支机构实现零配置开局快速组网,构建安全、可靠、可视化的专属VPN 广域网络;总部和分支、多云VPC、数据中心混合快速VPN 组网;传统账号难以维护,无公网IP 环境下的简易、快速、安全VPN远程接入;高可视化运维全网,远程集中反向管理模式,提高运维效率,减少运维人员成本。

特别是在“新冠”病毒疫情期间,企业远程办公成为普遍模式。因此,员工高效安全地远程接入成为刚需,同时这也是SD-WAN 的典型应用场景之一。

很多汽车制造企业面临着分支机构没有固定公网IP地址,分布在不同公有云上的模块之间通信不便,以及大量远程办公人员无法快速访问内网应用等难题。对此,智恒科技SD-WAN 解决方案为客户提供专属域名管理界面,集中管理所有服务实例及用户;使用拆分隧道模式,只有发往云的流量才会通过隧道,分钟级快速实现不同公有云的内联互通;以互联网+4G 网络双线接入,故障毫秒级自动切换,保证业务持续;VPN 隧道加密传输,保障数据安全。

用户如何选择SD-WAN 产品?

SD-WAN 市场的玩家众多,那么用户应该如何选择一款适合自己的SD-WAN 产品呢?

邱立宏建议,首先用户不要总盯着产品的参数,而应当把注意力放在自身需求上。例如,如果用户的业务将要上云,就要考虑SD-WAN产品能否满足快速上云的特性;而如果涉及多云部署,选购的SD-WAN 产品还要能够很好地支持多云组网;如果在云上运行ERP 和CRM 等SaaS 服务,经常出现性能问题,那么对SD-WAN 产品的应用加速功能要尤其留意。

在产品部署方面,一个简单高效的零接触部署SD-WAN产品也省去了用户花费精力进行配置的麻烦。

另外,在安全性方面也需要用户特别重视,必须确保具有严格的加密传输技术,以保障数据安全。为用户交付带有中控大屏的SD-WAN产品,相比黑盒来说,也带来了后期产品维护的便捷性。

邱立宏表示,尽管MPLS存在诸多弊端,但未来SDWAN 并不会完全取代MPLS,更多是并存的状态,SD-WAN厂商的核心竞争力在于如何快速满足用户需求。随着安全厂商进入SD-WAN 市场,如何使SD-WAN 产品更好地与现有安全功能相集成,也是未来SD-WAN 产品发展的一大趋势。希望像智恒科技这样的安全厂商能够为SD-WAN市场带来更多可能性。

猜你喜欢
广域网厂商远程
远程求助
远程工作狂综合征
玩具厂商及合作机构新年进步
厂商对北京卡车市场不抱希望
远程诈骗
关于局域网安全路由器基本配置的研究
电视厂商与好莱坞公司将制订超高清标准
别让网络成为企业前进的“绊脚石”
波音757-300中远程客机