0/5

Безопасное решение SD-WAN для оптимизации работы филиалов

Безопасное решение SD-WAN для оптимизации работы филиалов
время публикации: 09:30  28 июля 2020 года
Большинство организаций с удаленными филиалами используют распределенные сети. Но как при этом обеспечить гибкий доступ для всех пользователей к ресурсам, к интернету, дать им возможность быстрого и безопасного соединения с другими пользователями и устройствами? Традиционные сети с топологией типа «звезда» с такой задачей не справляются.

Для цифровых инноваций в филиалах требуется SD-WAN

Такая стратегия гарантирует, что все филиалы и все пользователи смогут воспользоваться преимуществами цифровых инноваций. Доступ каждого пользователя к необходимым бизнес-приложениям – обязательное условие для полноценного сотрудничества между организациями, повышения производительности и эффективности работы. 

Для этого необходим гибкий и масштабируемый доступ к облачным приложениям и ресурсам, прямой доступ к интернету и возможность соединения по первому требованию с другими пользователями и устройствами.

Этого не могут обеспечить традиционные сети с топологией типа «звезда», построенные на маршрутизаторах WAN и фиксированном MPLS-соединении. Бизнес-приложения часто требуют очень высокой пропускной способности, особенно те, которые предоставляют рич-медиа или обеспечивают гибкую совместную работу пользователей из различных локаций (например, унифицированные коммуникации, Office 365 и подобные им инструменты). В традиционной модели весь трафик должен проходить через магистральную сеть. 

Если учесть объем трафика всех сотрудников из десятков удаленных офисов, сразу становится понятно, почему так часто перегружены внутренние серверы, вычислительные ресурсы и даже инструменты инспекции трафика и обеспечения безопасности.


Интегрируемое и масштабируемое решение безопасности SD-WAN

К счастью, SD-WAN решает вышеназванные проблемы с соединениями. Самый трудный вопрос, на который приходится отвечать большинству организаций, — чем заменить защиту безопасности трафика и соединений, которую прежде предоставляла магистральная сеть. Если просто добавить к SD-WAN отдельные решения, чтобы достичь прежнего уровня безопасности, то значительно возрастут как капитальные, так и текущие операционные расходы.

К тому же эффективно масштабировать решения SD-WAN будет затруднительно — добавление в нескольких местах отдельных устройств защиты экспоненциально увеличит сложность управления. Недавний пример: заказчик хотел развернуть SD-WAN и обеспечить безопасность более чем в 700 локациях. Как правило, реализация такого масштабного проекта потребует задействовать массу ресурсов техподдержки, или пойти на компромисс, значительно снижая функциональность и безопасность.

Однако решение Secure SD-WAN способно урегулировать все эти вопросы. Входящий в него межсетевой экран (МСЭ) нового поколения управляет соединениями, трафиком, сетью и распознаванием приложений. При этом полный спектр средств защиты по умолчанию объединяется с функциональными возможностями SD-WAN. Развертывания масштабируются в сотнях и даже тысячах удаленных локаций — без дополнительных затрат на внедрение, управление и оптимизацию.


Уникальная проблема объединения филиальных сетей 

Масштабируемость и функциональное взаимодействие являются критичными требованиями для многих организаций. К примеру, банки и страховые компании могут иметь сотни и даже тысячи филиалов, которым требуются масштабируемые и гибкие возможности подключения. Еще больше осложняется положение, когда организация использует модель франчайзинга, и часть или даже все ее удаленные офисы являются дочерними компаниями. 

Безопасное решение SD-WAN для оптимизации работы филиалов

Соединения должны не только обеспечивать масштабируемый доступ к критически важным ресурсам, но и поддерживать конфиденциальность и целостность данных отдельных владельцев, одновременно защищая основные и облачные ресурсы от ЛВС филиалов, над которыми у головного офиса нет полного контроля.

Недавно компания Fortinet спроектировала и развернула решение Secure SD-WAN для компании с более чем 700 локациями. По проекту требовалось заменить традиционную модель с дорогостоящими MPLS-подключениями к частным облачным ресурсам на решение с лучшим доступом к интернету и облакам. Требовалось повысить надежность и эффективность WAN, чтобы устранить хронические перебои в работе сети, повысить удобство использования, а также организовать эффективный и легкий доступ удаленных офисов и владельцев франшизы к критически важным бизнес-инструментам и ресурсам. 

Все это достижимо с переходом на новый уровень управления трафиком приложений, мониторинга соединений и инструментов управления, предоставляемых SD-WAN.

Вторая часть задачи заключалась в обеспечении оптимального уровня безопасности каждого соединения. Для защиты отдельных филиалов и предотвращения распространения вредоносного кода между операторами требовалось использовать шифрование и инспекцию трафика, защиту с помощью МСЭ и IPS, даже веб-фильтрацию и «песочницу». 

Также необходимо было создать и поддерживать синхронизацию политик для обеспечения постоянной защиты всего распределенного парка программных и аппаратных средств, в то же время устранив угрозу «самого слабого звена», подвергающего риску всех остальных.


Единое решение для каналов связи, безопасности и централизованного управления

Компания тщательно выбирала из четырех вариантов, включая Fortinet Secure SD-WAN, то комплексное решение, которое соответствовало бы всему набору требований. Каждое из решений должно уметь справляться с тремя задачами: соединениями, безопасностью и управлением.

Кроме того, оно должно обеспечивать динамическую масштабируемость соединений, формирование трафика и управление им для обеспечения оптимальной производительности, распознавание приложений для быстрых и бесперебойных подключений к ресурсам, а также мониторинг пути и переключения между каналами менее, чем за секунду, для защиты чувствительных к задержке приложений от джиттера, потери пакетов и тому подобного. 

Для эффективного распределения трафика «один ко многим» в случае более сложных развертываний решение должно предусматривать расширенные методы маршрутизации, такие, как групповая передача. Для обеспечения максимального времени безотказной работы сети также должны поддерживаться различные варианты подключения, от прямых широкополосных и интернет-соединений до MPLS, а также LTE (в качестве крайней меры).




Читайте также: Подводные камни модернизации структуры ИТ: как оптимизировать филиальные сети и обеспечить их безопасность




Решение должно предоставлять тот же набор инструментов безопасности, который ранее предоставлялся магистральной сетью. Сюда входят: предотвращение атак и обнаружение угроз с помощью МСЭ нового поколения и IPS, веб-фильтрация, антивирус и защита от вредоносного кода, шифрование VPN в сочетании с высокоскоростной проверкой зашифрованного трафика и «песочница» для обнаружения угроз нулевого дня. 

И, что не менее важно, безопасность должна быть прозрачно встроена в сетевые функции, чтобы они одновременно реагировали на динамически меняющиеся соединения. В противном случае постоянно будут появляться уязвимости и запаздывание средств защиты, чем немедленно воспользуются киберпреступники. 

И наконец, система безопасности должна работать в обоих направлениях, защищая как сеть каждого филиала, так и сеть всей компании от компрометации.

Еще одна составляющая комплексного подхода — централизованное управление и аналитика. Чтобы снизить стоимость развертывания при нехватке ИТ-специалистов на местах — особенно когда локальная сеть филиала контролируется независимым владельцем франшизы — любое безопасное решение SD-WAN должно включать автоматическое развертывание. Это обеспечивает беспроблемное внедрение наряду с интеграцией с локальными сетями филиалов и ускоряет получение доступа к облачным приложениям и другим ресурсам.

Управление безопасностью и работой сети выполняется из единой консоли, а не из нескольких раздельных, как было раньше. Политики маршрутизации и безопасности должны устанавливаться централизованно и действовать слаженно. Пропускная способность может увеличиваться и уменьшаться, а соединения динамически приспосабливаться к колебаниям доступности, и защита при этом не будет отставать. Кроме того, единое для функций сети и безопасности окно должно позволять отслеживать и регулировать последствия изменений, внесенных в любой процесс Secure SD-WAN. 

Централизованная видимость также помогает ускорить поиск и устранение инцидентов, особенно когда этим инструментом безопасности можно пользоваться как из удаленного филиала, так и из центрального SOC/NOC для получения общей картины в режиме реального времени.

Подробнее о защите филиальных сетей. 


О компании Fortinet
Компания Fortinet (NASDAQ: FTNT) обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. Инновационная архитектура экосистемы Fortinet Security Fabric позволяет обеспечить безопасность без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 455 000 клиентов по всему миру. Подробнее см. на сайте https://www.fortinet.com/ru, в блогах Fortinet Blog или FortiGuard Labs.

0
Реклама на New Retail. Медиакит