Mạng doanh nghiệp đang trải qua sự bùng nổ lưu lượng do dữ liệu di chuyển lên đám mây. Lưu lượng truy cập lớn làm tăng nhu cầu về băng thông và tác động đến chi phí cũng như trải nghiệm người dùng. Do đó, ngày càng có nhiều giám đốc điều hành CNTT chuyển sang kết nối mạng diện rộng được xác định bằng phần mềm (SD-WAN) để có cách nhanh chóng, đáng tin cậy để kết nối các văn phòng chi nhánh của họ với đám mây. Trên thực tế, Gartner dự đoán rằng chi tiêu cho SD-WAN sẽ vượt qua chi tiêu cho các bộ định tuyến chi nhánh truyền thống vào năm 2022.
SD-WAN cung cấp cho các tổ chức và công ty phân phối theo địa lý với nhiều chi nhánh một số lợi ích:
1. Tăng tính linh hoạt và nhanh nhẹn
Với SD-WAN, các tổ chức có nhiều tùy chọn kết nối hơn, chẳng hạn như internet băng thông rộng, cung cấp nhanh hơn MPLS (Multi-Protocol Label Switching). Việc cấu hình, triển khai và quản lý MPLS tốn nhiều thời gian của hầu hết các tổ chức. SD-WAN khắc phục thách thức này vì nó tách biệt quyền kiểm soát các dịch vụ mạng khỏi vận chuyển, cho phép các tổ chức sử dụng bất kỳ internet băng thông rộng nào có sẵn trong một khu vực nhất định mà không bị giới hạn trong phạm vi phủ sóng do nhà cung cấp MPLS cung cấp.
2. Cải thiện trải nghiệm người dùng
Không có SD-WAN, việc kết nối các văn phòng chi nhánh với các ứng dụng đám mây rất tốn kém. Các mạng LAN truyền thống phải “backhaul” lưu lượng truy cập đến trụ sở chính hoặc trung tâm dữ liệu của công ty, thường là trên MPLS. Điều này có thể dẫn đến trải nghiệm người dùng kém. SD-WAN cung cấp quyền truy cập hiệu quả vào các tài nguyên dựa trên đám mây, điều này dẫn đến sự hợp tác của người dùng tốt hơn, ít thất vọng hơn và trải nghiệm người dùng tổng thể tốt hơn.
3. Giảm chi phí
SD-WAN có thể giúp tiết kiệm đáng kể chi phí trong:
Tuy nhiên, khi áp dụng SD-WAN, những người ra quyết định thường ưu tiên kết nối và lợi ích chi phí hơn bảo mật. Điều này có thể đặt mạng của bạn có nguy cơ.
Theo IDC, bảo mật cho web, dịch vụ đám mây và ứng dụng internet là những thách thức hàng đầu đối với các quản trị viên mạng WAN doanh nghiệp.
Trong một mạng LAN truyền thống sử dụng các liên kết MPLS, lưu lượng truy cập từ các văn phòng chi nhánh được chuyển qua văn phòng công ty hoặc trung tâm dữ liệu. Một trong những lợi thế của mạng trung tâm là nó tập trung vào internet tại tường lửa của công ty, đảm bảo rằng các chính sách bảo mật có thể được xác định tập trung và triển khai trên toàn mạng.
Không giống như MPLS, SD-WAN tận dụng các kết nối trực tiếp với internet, tạo ra nhiều điểm đầu ra hơn. Tuy nhiên, trong khi truy cập trực tiếp vào internet từ các văn phòng chi nhánh giúp cải thiện hiệu suất, giảm tổng chi phí và cải thiện trải nghiệm người dùng chi nhánh, nó mở ra nhiều cơ hội hơn cho các cuộc tấn công vào cơ sở hạ tầng của công ty.
1. Hợp nhất kết nối và bảo mật
Mục tiêu cuối cùng của bất kỳ tổ chức CNTT nào là đơn giản hóa. Khi bạn hpwj nhất kết nối và bảo mật, bạn có thể giảm IT footprint. Bạn không còn cần cả thiết bị tường lửa thế hệ tiếp theo và bộ định tuyến tại chi nhánh vì kết nối và bảo mật được tích hợp.
Lợi ích của cách tiếp cận hợp nhất là:
2. Chọn một giải pháp linh hoạt
Tính linh hoạt rất quan trọng trên hai mặt trận:
Mỗi công ty có các yêu cầu triển khai bảo mật SD-WAN riêng. Một số thích kiến trúc đầu tiên trên nền tảng đám mây; những người khác thích triển khai tại chỗ. Ngày càng thường xuyên hơn, các công ty thích cách tiếp cận hỗn hợp để các ứng dụng quan trọng trong trung tâm dữ liệu có thể truy cập được thông qua MPLS trong khi dữ liệu khác trong các ứng dụng SaaS có thể được truy cập qua internet băng thông rộng.
Một giải pháp bảo mật SD-WAN linh hoạt có thể được triển khai trên tường lửa thế hệ tiếp theo, trên đám mây hoặc trên cả hai, với một hoặc nhiều nhà cung cấp. Quản lý một nhà cung cấp, một thiết bị và một bảng điều khiển quản lý đơn giản hơn, nhưng có tùy chọn để chọn là vô giá.
Khi các doanh nghiệp mở rộng quy mô và bắt đầu tận dụng đám mây mạnh mẽ hơn, người dùng chi nhánh sẽ yêu cầu nhiều băng thông hơn. Với các chi nhánh có cùng quyền truy cập vào dữ liệu và ứng dụng quan trọng của bạn như trụ sở chính, điều quan trọng là phải có bảo mật linh hoạt có thể mở rộng quy mô phát triển kinh doanh của bạn. Điều này có nghĩa là nó rất quan trọng để hợp tác với nhà cung cấp phù hợp.
3. Kiểm soát Middle Mile
Middle Mile là một đường truyền dữ liệu đi từ một ứng dụng dựa trên đám mây đến một thiết bị người dùng trong một văn phòng chi nhánh. Nhiều nhà cung cấp bảo mật SD-WAN không muốn cung cấp kết nối middle-mile, buộc bạn phải nắm lấy cơ hội của mình trên internet công cộng kém an toàn và tắc nghẽn hơn hoặc thuê một nhà cung cấp dịch vụ.
Khi chọn nhà cung cấp bảo mật, điều quan trọng là duy trì quyền kiểm soát cơ sở hạ tầng từ đầu đến cuối, bao gồm cả middle mile, vì ba lý do:
4. Đảm bảo an ninh nhất quán
Với SD-WAN, mỗi chi nhánh và địa điểm sẽ truy cập internet trực tiếp và sẽ cần bảo mật tại chỗ. Các nhóm mạng SD-WAN cũng có thể chọn tận dụng MPLS để truy cập dữ liệu nhạy cảm, chẳng hạn như thông tin tài chính. Trong mọi trường hợp, điều quan trọng là phải có bảo mật nhất quán tại trung tâm dữ liệu và văn phòng chi nhánh của bạn bất kể quy mô hoặc vị trí của chúng.
Palo Alto Networks cung cấp SD-WAN an toàn cho các chi nhánh. Sự tích hợp giữa SD-WAN và bảo mật giúp đơn giản hóa các hoạt động và mở rộng bảo vệ thống nhất từ trung tâm dữ liệu và đám mây cho đến các chi nhánh. Mục tiêu của Palo Alto Networks là xương sống dựa trên đám mây cho phép kết nối hiệu suất cao trong khi cung cấp khả năng hiển thị vượt trội và kiểm soát chính xác mạng của bạn.
Palo Alto Networks là công ty an ninh mạng hàng đầu thới giới, đang góp phần vào định hình tương lai tập trung vào đám mây với công nghệ đang thay đổi cách mọi người và các tổ chức hoạt động. Tại Việt Nam, VietSunshine là nhà phân phối chính thức của Palo Alto Networks.
Xem thêm: Palo Alto Networks – Nền tảng bảo mật thế hệ tiếp theo
Triển khai bảo mật là một phần quan trọng của mọi tổ chức trong hành trình của hành trình lên đám mây. Khi các tổ chức mở rộng đám mây của họ trên cơ sở hạ tầng dưới dạng dịch vụ (IaaS) và nền tảng là khả năng của dịch vụ (PaaS) trải rộng trên […]
Hàng trăm hệ thống hình ảnh y tế không được bảo vệ, có thể truy cập qua Internet đã phơi bày dữ liệu về hàng triệu bệnh nhân trên toàn thế giới, công ty bảo mật Greenbone của Đức tiết lộ. Phân tích được thực hiện bởi Greenbone, nhà cung cấp giải pháp quản lý […]
Các nhà nghiên cứu bảo mật của Google Project Zero đã công bố các chi tiết kỹ thuật về lỗ hổng iMessage được xử lý vào năm ngoái, có thể được khai thác từ xa để đạt được việc thực thi mã tùy ý. Được theo dõi là CVE-2019-8641, lỗ hổng được coi là Nghiêm […]
