来自 CC防护 2021-05-02 13:21 的文章

高防ddos_字修己_秒解封

高防ddos_字修己_秒解封

SD-WAN是个不错的选择。做一个安全的。如果你是从纽约飞往芝加哥,在迈阿密停留会使你的旅程变得不必要的漫长。互联网连接也是如此。如果企业数据中心位于旧金山,并且您有一个中心辐射式的体系结构,那么来自费城分支机构的流量必须在访问互联网之前通过全国路由传输到旧金山数据中心,然后才被用户发往费城。与SD-WAN相比,SD-WAN可以将费城分支机构用户的互联网流量直接接入互联网,使用本地突破,而不需要海岸到海岸的往返。用户体验的差异是显著的。随着越来越多的应用程序出现在云端,将流量回送到中央数据中心所带来的延迟使得Office 365等应用程序的用户体验不太理想。出于许多原因,各组织一直对在本地爆发流量直接将其发送到互联网上持谨慎态度。首先是管理所有这些本地突破的复杂性,尤其是对于拥有数十个或数百个分支机构的公司而言。二是处理直接上网的安全问题。因此,公司不再担心直接连接到公共互联网的安全隐患,而是转向了基于集线器和辐条架构的专用网络基础设施,这种架构通常利用多协议标签交换(MPLS)。因此,MPLS成为具有多个分支机构的公司的标准传输机制,ddos云防御免费,可以将其流量路由回其中央数据中心,在那里,流量在被发送到互联网之前将通过其安全堆栈。但是,使用MPLS的中心辐射式架构在将应用程序迁移到云端时给公司带来了问题。MPLS既慢又贵。更重要的是,它没有以最直接和最方便的方式将用户连接到他们的应用程序。因此,许多企业开始转向软件定义的广域网或SD-WAN。虽然SD-WAN越来越受欢迎,但它仍然没有MPLS那么普遍,因此值得探讨它是什么以及它将如何影响企业安全架构。MPLS上的回传限制了集线器和辐条架构,公司通过一个中央数据中心汇集所有流量,防御无上限ddos,在这个中心中,各种安全技术包括入侵防护、沙箱、防火墙、数据丢失预防、URL过滤器等等。虽然这种安全性"堆栈"提供了企业所希望的保护,但这种方式路由流量会带来许多缺陷。通过MPLS通过公司数据中心回传互联网流量非常昂贵,而且会导致延迟,这会导致基于云的应用程序和互联网用户的性能降低。中心辐射网络也很难配置和管理,通常没有集中的编排工具。面对这种复杂性,随着互联网流量的增加,什么盾防御cc好,MPLS成本不断上升,以及用户体验不佳,组织将SD-WAN视为一种更快、更高效、更具成本效益的选择。什么是SD-WAN技术?SD-WAN是一种新的互联网流量路由方式,它允许组织利用多种传输服务(包括宽带、4G和LTE)访问互联网和SaaS应用程序,以及用于数据中心流量的MPLS。该技术监控应用程序和传输选项,并根据上下文和条件智能地确定最佳路径。例如,重要的视频会议可以优先于其他延迟较小的敏感流量。分支机构中的Office 365用户可以通过直接发送到internet的流量而不是通过中央数据中心路由来获得更好的性能,而且Microsoft已指定应直接访问Office 365。SD-WAN的关键在于用户通过最佳的网络路径进行连接。许多使用SD-WAN的公司因此创建了混合网络,在这种网络中,他们有多条到internet的路径,并且可以根据访问的内容选择一条。SD-WAN已经通过解决分布式组织面临的一些最大的网络挑战而产生了巨大的影响。SD-WAN是为一个越来越依赖云计算的世界而构建的。为什么SD-WAN被广泛采用?公司采用SD-WAN的原因有很多,其中最重要的是改善了用户体验。有了本地互联网突破战略(通过云通过SD-WAN集中协调),分支机构用户可以直接访问互联网,从基于云的应用程序(如Salesforce和ServiceNow)到查看ESPN上的最新分数。SD-WAN的另一个引人注目的驱动因素是成本降低。在某些地区,一条MPLS线路每月可能要花费5000美元,速度为2Mbps。有了SD-WAN,公司通常可以每月花500美元获得一个100Mbps的互联网电路。SD-WAN是为云而设计的,可以使用前面提到的最佳路径访问基于云的应用程序。SD-WAN允许公司在非常精细的级别上做出智能路由决策,优先考虑某些类型的应用程序。越来越多的公司将重要的基础设施和应用程序转移到云端,韩国cdn高防服务器,并使用基于云的应用程序,如Salesforce和Office 365。随着公司越来越以云为中心,而不是以网络为中心,使用SD-WAN比依赖传统网络和MPLS变得更加重要。为SD-WAN设计安全性随着向云的转移和SD-WAN的采用,公司需要重新考虑他们的安全方法。在过去,通过数据中心路由流量是有意义的,ddos防御怎么实现,因为数据中心是所有应用程序和安全系统的所在地。但现在的焦点是使用SD-WAN的直接到云连接,尽管它是智能路由的强大技术,但SD-WAN的安全性是一个问题。如果提供了安全性,它可能只提供有状态的防火墙功能,而这些功能不足以抵御当今的高级威胁。那么如何确保直接到云的流量?一种可能的方法是在每个分支机构复制集中式安全堆栈。但这是一种昂贵且维护成本高的方法。SD-WAN的一个主要优点是能够远程调配和集中管理。使用SD-WAN,本地分组可以通过云安全提供商发送流量,在本地级别提供所有相同的安全功能,而无需回溯,也无需在每个分支机构部署昂贵的安全设备。使用SD-WAN和紧密集成的云安全平台的企业可以在整个组织中集中协调策略,并且无论用户连接到何处,都可以一致地执行这些策略。通过一个单一的管理控制台,IT团队可以监控整个网络的流量,并使世界各地的用户能够在本地访问internet,而不是将他们的流量路由到中心或区域数据中心。SD-WAN提供了简化、集中的流量管理、更好的用户体验和更低的成本。它还要求您重新考虑您的安全架构。使用SD-WAN和云交付的安全性,您可以让您的组织从日益增长的云第一世界中获益。-——Alex Teteris是Zscaler转型战略总监Zscaler_媒体_中心2_博客_发布_1-R1