北京,2021年11月18日——随着行业数字化转型的快速进行,IT基础设施成为提高业务运营效率的关键。SD-WAN(软件定义广域网)已经成为近两年网络领域的新风向。但是,由于SD-WAN网络的管理会涉及到大量的接入分支点,部署及管理复杂,这明显提升了安全防护的难度。IDC调查显示,安全已经成为企业建设SD-WAN网络的首选。

为更清晰地了解SD-WAN客户在实际的安全建设过程中的痛点和解决方案,在本次《IDC PeerScape:CIO视角-中国SD-WAN安全市场调研》》报告中,IDC从CIO视角选择若干典型实践案例。从实际的SD-WAN安全建设出发,结合IDC研究的方法论,为CIO提供科学的SD-WAN安全建设建议,供CIO在实际SD-WAN安全建设过程中参考。

并且,IDC通过调研发现,在实际的SD-WAN安全建设过程中,存在以下4个典型挑战:

  • 如何平衡好安全建设与资金成本的投入?

  • 如何处理建设过程中组织架构层面的工作协同问题?

  • SD-WAN中的访问安全如何实现?

  • 如何进行流量甄别,降低网络攻击、恶意访问?

为找到答案,IDC选取典型客户进行调研,并给出应对挑战的建议,IDC认为:

  • 随着政策监管不断加强“保证安全技术措施同步规划、同步建设、同步使用”的三同步原则成为企业IT基础设施现代化过程中必备选项,SD-WAN产品集成安全能力使得新IT基础设施可以快速无缝的完成安全建设,因此,SD-WAN集成安全功能成为趋势。

  • 企业必须有顺畅的制度,确保网络安全负责人能够快速协调各个部门应对网络攻击事件。

  • 软件定义边界(SDP)和身份感知代理(IAP)是IDC SDSA理念的组成部分。侧重对接入点安全状态的实时验证和检测。在SD-WAN网络中,尤其适用,因为SD-WAN网络结构呈现网状,交错复杂,很容易出现安全入侵事件,通过SDSA中的SDP、IAP能力,可以将网络安全防御体系由被动变为主动。

  • SDSA是一种在复杂IT环境可行的建设思路,SDSA (Internet Overlay)是一种云服务,可以将流量路由到供应商的Overlay网络,例如安全云平台,在那里实现对流量的检测与管控。

IDC中国助理研究总监王军民表示:“企业IT现代化过程中,网络与安全建设不可分离,SD-WAN网络的建设,为企业的网络带宽及网络可用性带来极大的提升。但是,无论从合规角度还是从自身IT安全角度考虑,安全问题都不容忽视。IDC提出的SDSA理念为企业构建安全的SD-WAN网络提供参考,确保企业数字化转型进程的顺利进行。”

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。