آشنایی با SD-Branch

سعید ناصریسعید ناصریآوریل 2, 20201min0

SD-Branch Definition

یکی از مهمترین جنبه های تحول دیجیتال این است که این یک روند مداوم است و بیشتر مردم نمی دانند که سال هاست پیشرفت می کند. احتمالاً شروع این پیشرفت زمانی خواهد بود كه سازمانها تصمیم بگیرند كه به کاربران دسترسی به اینترنت بدهند. از آن زمان تاکنون حرکات دگرگونی بزرگی مانند رشد در ترافیک لایه های کاربردی ، استفاده گسترده از BYOD (ITS) و IoT ، گذار از دیتاسنتر به زیرساخت های مجازی و کلیه خوشه ها از جمله خصوصی ، عمومی ، ترکیبی و چند کد انجام شده است.

یکی از جدیدترین مناطق شبکه که سازمان ها اخیراً در زیرساخت های جدید تجارت دیجیتال خود گنجانیده اند ، شعبه است. خرده فروشان ، شرکتهای بیمه و سازمانهای بزرگ با نیروی کار توزیع شده باید برای ادامه رقابت مؤثر ، همچنان همان برنامه هایی را که در دفاتر شرکتی انجام می دهند همان برنامه ها و امکانات را برای کاربران دور افتاده خود ارائه دهند. این برنامه ها و ویژگی ها شامل ارتباطات یکپارچه و راه حل های SaaS cloud مانند Office365 و SalesForce است.

شروع به کار SD-WAN

این فرایند با استفاده از SD-WAN به عنوان راهی برای جایگزینی اتصالات کابل استاتیک و اغلب گران با یک راه حل هوشمندانه تر و پویاتر آغاز شد. برنامه های کاربردی که سازمانها به آنها متکی هستند اغلب در مکانهای مختلف قرار دارند و پیش نیازهای متفاوتی برای ویژگی هایی مانند پهنای باند و زمان تأخیر دارند. بر خلاف اتصالات WAN سنتی ، کنترلر SD-WAN قادر به شناسایی این برنامه ها و افرادی است که به آنها دسترسی پیدا کرده و مسیرها و مکانیزم های انتقال را به صورت پویا اصلاح می کند تا بهترین تجربه ممکن کاربر را فراهم کند. علاوه بر این ، اتصالات پیشرفته SD-WAN باید نه تنها ترافیک را ایمن سازد بلکه همچنین برای سازگاری خودکار با اتصالات در حال تغییر. اما بسیاری از سازمان ها به این نتیجه رسیده اند که با استفاده از SD-WAN باید امنیت خود را برای شعبه گسترش دهد. بیشتر شعب دارای شبکه های داخلی خود هستند که کاربران و دستگاه ها را از طریق اتصال WAN به شبکه اصلی متصل می کنند. اما امروزه شبکه های اداری دستگاه های اینترنت اشیاء دارند که بسیاری از آنها BYOD هستند. از آنجا که ترافیک سنگین برنامه های امروزی می تواند اتصالات و دستگاه های شبکه را غیرفعال کند ، بیشتر این دستگاه ها علاوه بر اتصال ایمن به شبکه شرکت ها ، نیاز به اتصال مستقیم به اینترنت و راه حل های SaaS cloud دارند.

ادغام شبکه و امنیت

این تغییر در معماری اداری و به ویژه رشد برنامه های ابری و دستگاه های IoT ، چالش های مختلفی را در زمینه شبکه سازی و امنیت به وجود آورده است که شبکه ها و راه حل های اداری سنتی نمی توانند به آنها پاسخ دهند. از منظر شبکه ، این به معنای مدیریت موضوعاتی از قبیل QoS و مصرف پهنای باند است. استراتژی های امنیتی شامل کنترل دسترسی ، شناسایی ، ردیابی و نظارت بر دستگاه های شبکه ، تجزیه و تحلیل ترافیک و شناسایی بدافزارهای پیشرفته از مهاجمین که می خواهند از طریق دفاتر سنتی کم امنیت تر حمله کنند.

چالش این است که به دلیل کمبود پرسنل فناوری اطلاعات در مناطق دور افتاده ، اجرای این امکانات در صورت غیرممکن دشوار خواهد بود و بیشتر این امکانات با استفاده از دستگاه های شبکه از راه دور سنتی مانند سایر روترهای سرویس یکپارچه قابل اجرا است. یا آنها کنترل ندارند.

از آنجا که امنیت مهمترین مسئله در حفظ صداقت و یکپارچگی شعب شعب است ، سازمان ها باید با یک استراتژی محور امنیت شروع کنند. به این ترتیب ، هنگامی که شبکه نیاز به مقیاس پذیری و تغییر جهت رفع نیازهای تجاری و برنامه ای دارد ، امنیت بدون نیاز به پیکربندی یا تغییر خط مشی ، توسط تیم IT به طور خودکار مطابقت خواهد یافت.

SD-Branch Key Factors Key ساختمان SD-Branch به عناصر مهم زیر نیاز دارد: Edge Network Protection: نسل بعدی فایروال ها یک بخش مهم و ایده آل از یک زیرساخت ایمن SD-Branch است. NGFW (فایروال نسل بعدی) باید بتواند امنیت را از اتصال SD-WAN به کنترلرهای دسترسی سیمی و بی سیم گسترش دهد تا همه ترافیک ورودی و خروجی ، از جمله اینترنت مستقیم و پیوندهای ابری ایجاد شده توسط دستگاه های پر سرعت را کنترل و ایمن کند. (حتی اگر رمزگذاری شوند).

با این حال ، همه راه حل های NGFW نمی توانند الزامات دفاتر شعبی امروز و 39 را برآورده سازند. به عنوان مثال ، NGFW که برای زیرساخت های اداری طراحی شده است ، باید کنترل های دسترسی و امنیت شبکه را به شما ارائه دهد. علاوه بر این ، مانند سایر مؤلفه های SD-Branch ، آنها باید بدون پیکربندی باشند ، به گونه ای که می توانند به سرعت نصب شوند و طی چند دقیقه شروع به کار کنند.

حفاظت از دسترسی: نقاط دسترسی ایمن یکی دیگر از قسمت های مهم محافظت از لبه شبکه SD-Branch است. نقاط دسترسی WiFi باید از ظرفیت و توان کافی برای انطباق با پهنای باند در حال گسترش برخوردار باشند ، سوئیچ ها باید سرعت بالاتری داشته باشند ، در حالی که قدرت بالاتر (PoE) را به بیشترین دستگاه های IoT تأمین می کند. دستگاه حفاظت لبه: یکی دیگر از عناصر مهم راه حل SD-Branch ، تأمین امنیت بی نظیر برای تجهیزات فردی است. افزایش تجهیزات IoT در دفاتر شعب یک تهدید جدی برای سازمان ها است و باید به درستی شناسایی و تقسیم شود. یک راه حل کنترل دسترسی به شبکه باید کشف ، طبقه بندی و امنیت خودکار دستگاه های IoT را هنگام ورود به سیستم ، از جمله تقسیم بندی هدفمند ، فعال کند. اما نقش آن به همین جا ختم نمی شود.

راه حل های NAC (کنترل دسترسی به شبکه) اغلب در رابطه با NGFW باید با اسکن ترافیک ، رفتارهای مخرب این دستگاه ها را کنترل کنند و راه حل امنیتی نه تنها بدافزارهای مخرب را شناسایی می کند بلکه با تقسیم چنین بدافزارها نیز روبرو می شود. به این رفتار برای قرنطینه و تعمیر پاسخ می دهد.

تأمین بدون پیکربندی همانطور که گفته شد ، اجرای بدون پیکربندی یکی از ملزومات اساسی راه حل SD-Branch است که امکان استقرار سریع محیط های جدید شاخه حتی بدون پرسنل IT در محل را فراهم می کند. مدیریت یکپارچه همچنین امکان اجرای در دفاتر شرکتی را از طریق یک کنسول شفاف ، متمرکز و خودکارسازی موضوعاتی از قبیل به روزرسانی های پیکربندی ، وصله گیری ، مدیریت و تحلیل از طریق به روزرسانی های دو طرفه و خط مشی فراهم کرده است.

نتیجه

تحول دیجیتال انقلابی در شاخه سازمانی ایجاد می کند. هرچه سرویس ها به سمت ابر بیشتر حرکت کنند و دستگاه های بیشتری به لینک مستقیم به اینترنت نیاز داشته باشند ، لبه های شبکه بیشتر در شعب ایجاد می شوند. علاوه بر دستگاههای سنتی کاربر و شبکه ، تعداد دستگاههای IoT در دفاتر شعبه نیز چشمگیر است. این نقاط دسترسی به شبکه ، سطح حمله بالقوه را افزایش داده و امنیت را از قبل به یک مسئله مهمتر تبدیل می کند.

گسترش سادگی ، دید و امنیت بهترین راه حل های SD-WAN در دفاتر شعب این امکان را به کاربران و شبکه های از راه دور می دهد تا بدون خطر از تحول دیجیتال استفاده کنند. SD-Branch یک افزودنی اساسی و طبیعی برای SD-WAN است که مدیریت و دید پیشرفته را ساده تر می کند ، ضمن تضمین امنیت شبکه ، IoT ، و تجهیزات مربوط به شعب و تمام لبه های اتصال مستقیم.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

چهار × چهار =