亚盈体育网页版

欢迎光临亚盈官网,本公司为企业提供企业SD-WAN应用加速、SD-WAN组网等企业网络接入服务。

亚盈体育官方

10年专注于企业网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

常见问题

快速咨询热线

+8613631779516

广东亚盈体育官方有限公司

QQ:3471751098

网站:www.kubbeck.com

E-mail:mengxj@kubbeck.com

地址:东莞市南城区寰宇汇金中心

常见问题

sdwan怎么实现的?

发布时间:2021-11-10 17:23:38来源:

 

  通过SD-WAN的Overlay网络能力,为用户构建一张专属网络,而这张虚拟网的默认属性就是“安全”!说到“安全”我们将安全中的两个重要元素抽离出来,一个是访问主体,也就是访问的发起方;另一个是访问客体,也就是我们常说的业务资源。

  传统的安全模型做法是在业务侧部署安全设备,如:IDPS、WAF、抗D等设备或者通过统一认证平台、堡垒机等安全系统来保证业务侧的安全和访问行为可记录并追溯,但对访问侧似乎没有什么更好的手段来做管控。

  大部分的客户还是在用比较传统的解决方案,在业务侧,通过“安全设备+统一认证+堡垒机”的组合来保障资源的安全访问。至于访问侧,如果是内网那么基本使用网络划分隔离,通过网络层的访问控制进行放行或者阻止;如果是网络则通过降低访问权限,或者将DMZ区域固定开放某些业务资源的访问。对于暴露在公网上的资源控制能力貌似更弱,只能通过认证授权和IP进行访问控制。而对于具备一定开发能力的公司,则会推出自己的“全家桶”应用,来保障操作人员的行为安全。

  但是,随着业务资源的丰富,安全管控会变得日益复杂,对于企业的管理员来说,这是一个“熵增”的过程。

  对于远程访问的需要,则是通过方案接入后,再通过现有的安全模型进行防护,这样管理员的概念中除了要有内网管理以外还需要有网络的访问管理,针对不同的用户、不同的访问方式,甚至不同的地域来编排不同的访问控制策略。

  企业只需要建立好基础的网络,并通过传统的安全设备进行基础网络的安全防护,在基础网络之上构建一张“隐藏”的虚拟网络,将企业内部的业务资源映射到这个网络之中,并且对于互联网完全不可见。这样就将资源放在了一个相对安全的环境之中,避免了大部分的恶意流量到达资源处并进行恶意访问。而有访问的需求者,需要先通过认证才能进入网络。在认证过程中,需要进行身份、终端以及环境等安全性检查,通过这些检查后方可进入网络,确保网络内部的纯洁性前提下,最终成为这个网络中的访问主体。

本信息链接地址:http://www.gdiplc.com/wenti/2544.html
标签: