举例来说,企业(尤其是在部署了大量 SD-WAN 设备后)面临的一个关键问题便是协调分支机构之间的通信、工作流和其他流量。尽管从带宽或应用管理的角度来看,传统广域网模型明显效率低下,但其用于连接远程环境的辐射式模型却相对易于部署和管理。SD-WAN 可以直接连接到互联网,但构建通信重叠需要复杂的全网状虚拟网络解决方案。就设计、实施和管理而言,简直如同一场噩梦。
解决此问题及类似挑战(如 SD-WAN 安全)的最好方法就是集成、自动化和简化。通过消除分散各地的分支机构基础设施的复杂性,不仅可以缩小组织的受攻击面,而且还可以简化网络运营。
面向分布式企业的集中管理
许多 SD-WAN 解决方案都缺少一项关键功能,即将其所有基本功能都整合到单个控制台中的集成式管理系统。集中式 SD-WAN 管理需要横跨所有分布式分支机构环境,支持管理员交付和编排配置与策略,并快速识别和纠正可导致网络风险暴露与网络中断的错误。
与此同时,中央编排器支持组织简化集中部署并实现自动化,从而节省时间并加速响应业务需求。中央编排器可提供一种有效策略,跨分支机构分配应用、工作流和其他流量。大多数 SD-WAN 解决方案都提供 VPN 功能,但网状 VPN(尤其是在大规模 SD-WAN 部署中)需要高昂的处理开销和持续管理。
借助编排器将分支机构划分为多个区域后,可以将大多数分支机构指定为连接到区域中心的边缘环境。除提供本地连接和确保安全之外,这些边缘机构几乎不需要其他管理。主要的管理工作集中于几个区域中心,用于支持区域内分支机构之间的数据移动以及区域之间的流量协调。
在这种复杂的环境中,中央编排工具可以更轻松地管理流量负载。它还可以在需要的时间和地点自动指定其他中心以消除瓶颈,同时将需要配置和管理的控制点的数量保持在最低限度。这反过来可以免除虚拟专用网络开销。
SD-WAN 分析和报告
通过添加集中式分析功能,网络工程和运营团队还可以更高效地发现和减少人为错误、改善功能并降低安全风险。对 WAN 链接可用性、性能 SLA 和运行时应用流量以及历史统计数据增强的分析能力支持基础设施团队进行故障排除并快速解决网络问题。
为实现此目的,集中式 SD-WAN 管理需要包含对应用可视性和网络性能的遥测功能,从而帮助 SD-WAN 管理团队加快解决问题并减少 IT 支持请求。按需 SD-WAN 报告应提供对威胁环境、信任级别和资产访问的深入洞察,这对于确保最佳实践合规性而言必不可少。
合规性报告也很关键,因为企业与组织机构需要借助报告和工具向审计员证明其合规性。问题在于合规性管理一直是一项耗财耗力的工作,通常需要网络和信息安全团队的数名全职员工参与,需要对多个单点安全产品中的数据进行汇总和处理。这是因为合规性由网络团队提供支持,但由信息安全团队实施。而且大多数 SD-WAN 解决方案都缺乏对关键合规性要素(例如安全性)的洞察,因此无法简化这项工作。
有人会想到简化安全基础设施。的确,简化安全基础设施不仅可以消除对诸多手动流程的需求,还可以方便向审计员展示合规性。但是,有效的合规性管理系统需要包含可自定义的监管模板,以及针对各个标准的内置报告,例如支付卡行业数据安全标准 (PCI DSS)、安全活动报告 (SAR)、互联网安全中心 (CIS) 以及美国国家标准技术研究院 (NIST)。
它还应执行审计检查,以帮助安全和网络团队识别设置中的关键漏洞和配置缺陷,并实施最佳实践建议。理想情况下,它还应提供一个基准,以方便网络主管将组织的安全状况评分与整个行业或地区同行进行比较。
集成与自动化
为了确保高效,必须将安全性无缝集成到分布式企业的各个位置,包括每个分支机构和远程机构。网络工程和运营主管需要能够从单个位置全面查看整个受攻击面。其次,他们还需要自动化响应,以缩小从检测到修复的时间窗口,并减轻员工的手动操作负担。
但大多数 SD-WAN 解决方案本身并不内置安全性,这是 SD-WAN 开发的另一个重大缺陷。因此,组织不得不在其 SD-WAN 技术中添加一层单点安全产品,以解决通常由部署在核心的安全解决方案来处理的威胁暴露和合规性要求。这就造成了两个严重的问题。首先,这些单点安全产品通常无法互操作,这会降低可视性,同时增加管理和后勤负担与开销。其次,单点安全解决方案与 SD-WAN 功能相分离,所能做的不过是在事后对连接更改做出响应,这就在网络边缘造成了严重的防御缺口。
集成式管理解决方案采用安全驱动型网络方法,并将 SD-WAN 和安全功能整合到单个控制台中,可将威胁修复时间从数月缩短至数分钟。它通过在分布式安全架构中协调基于策略的自动化响应,解锁安全工作流以及威胁情报收集和实施来做到这一点。最终,借助从分支机构检测到的与上下文感知数据一起发送的事件警报,网络管理员能够快速确定行动方案,从而保护整个企业免受潜在的协同攻击。
但是,由于网络事件正在以数字化的速度上演,因此某些事件还应触发对设备配置的自动更改,以即时实施攻击缓解措施,从而在降低风险的同时减轻员工负担。当然,该解决方案还应与第三方工具相集成,例如安全信息和事件管理(SIEM)、IT 服务管理 (ITSM) 和 DevOps(例如 Ansible、Terraform)。这将支持组织保留现有工作流,同时充分利用对其他安全和网络工具的投资。
集中式 SD-WAN 编排和管理可创造切实可见的价值
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新
以更低的复杂性提供业内首屈一指的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、高级威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、高级威胁检测、事件分析溯源
方案适用机型:
机框设备:FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备:FortiGate 6300F\6301F\6500F\6501F
高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate
3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D
、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D
、FortiGate 1200D 、FortiGate 1000D
中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E
、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02,
-VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16,
-VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR
服务区域:
四川 飞塔 Fortinet:成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔自身关键词:
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
飞塔相关关键词:
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
更多机型和方案请咨询
成都科汇科技有限公司 — 专业安全服务商。
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )
