對于改進WAN安全架構，IT專業(yè)人士有持續(xù)的壓力。他們需要支持并提高員工的工作效率，同時抵御不斷增加的復雜的威脅，但還不能顯著增加成本。

    為什么需要改變你的WAN安全架構？

    有一些趨勢迫使企業(yè)必須及時對WAN安全架構進行全面調(diào)整。首先是員工位置和行為的轉變。分公司辦公地點的員工更少了，并且隨著新的協(xié)作工具和移動應用的出現(xiàn)，員工可以更容易地進行遠程辦公。此外，約有70%的企業(yè)在不同程度上使用BYOD采購模式，迫使安全人員不得不從保護和管理企業(yè)數(shù)據(jù)的角度來考慮安全問題，而不是從設備的角度。

    其次，越來越多的企業(yè)使用云計算解決方案，大約有四分之一到三分之一的企業(yè)在使用基礎設施即服務（IaaS）或者平臺即服務（PaaS）云解決方案。這使網(wǎng)絡流量從內(nèi)部循環(huán)（從用戶到企業(yè)數(shù)據(jù)中心）轉變?yōu)橥獠總鬏敚◤挠脩舻皆骗h(huán)境）。因此，很多企業(yè)正在使用直連網(wǎng)分支網(wǎng)絡來取代其回程分支網(wǎng)絡架構。

    結果如何？IT專業(yè)人士需要考慮其他方式來提供普遍的基于政策的WAN安全。

    選擇一：結合WAN優(yōu)化和現(xiàn)有安全

    一個潛在的替代方法是結合WAN優(yōu)化與分支機構的安全。這需要企業(yè)重新審視向分支站點提供互聯(lián)網(wǎng)連接的傳統(tǒng)方法�；爻谭种Щ蛘哒f傳統(tǒng)方法需要結合MPLS服務（確保站點到站點連接的安全）與每個分支的WAN優(yōu)化控制器。同時，安全在數(shù)據(jù)中心通過企業(yè)級網(wǎng)關來處理，該網(wǎng)關具備防火墻、網(wǎng)絡入侵防御、防病毒/防垃圾郵件（AV/AS）、VPN、內(nèi)容過濾和數(shù)據(jù)泄露防護（DLP）等功能。

    這種方法的優(yōu)點是，它向所有站點提供一致的安全性，并且IT仍然牢牢控制著政策變化執(zhí)行。然而缺點是：成本。IT需要支付分支機構的所有設備和數(shù)據(jù)中心的安全設備（加上每年的軟件維護成本），以及管理和維護這些設備的內(nèi)部運作成本（勞動力）。最后，企業(yè)還需要支付兩次互聯(lián)網(wǎng)和云計算流量的傳輸和服務成本：一次是通過WAN的回程，還有通過互聯(lián)網(wǎng)傳輸?shù)牧髁俊?/p>

    解決辦法？開始采用直連網(wǎng)的方法。在此架構下，企業(yè)將功能整合到一個分支設備中——結合WAN優(yōu)化功能與傳統(tǒng)安全功能（上述）及統(tǒng)一威脅管理（UTM）。它們通過最直接的方法來路由流量到其最終目的地：互聯(lián)網(wǎng)流量到云計算，數(shù)據(jù)中心流量通過私有WAN返回。Blue COAt、思科、瞻博網(wǎng)絡、Riverbed等供應商都提供這樣的設備。

    選擇二：WAN優(yōu)化安全即服務

    但上述方法仍然需要IT專業(yè)人士管理企業(yè)內(nèi)部的設備，以及所有相關的頭痛問題。更長期的解決方案將是WAN優(yōu)化和安全作為云服務。雖然很多運營商有單獨的WAN優(yōu)化作為服務和安全服務，但他們目前還未能提供一個綜合的解決方案。并且，運營商仍然不愿意讓客戶在其網(wǎng)絡內(nèi)修改配置，這意味著當轉移到這些服務時，IT專業(yè)人士失去了一定程度的響應速度和控制。

    但是，集成的WAN安全云服務正在蓬勃發(fā)展中。Nemertes研究公司預測，這種云服務將在24個月到36個月內(nèi)被廣泛使用。與此同時，IT專業(yè)人士應該考慮使用分支機構的WAN優(yōu)化和安全服務來確保其架構能夠經(jīng)得起時間的考驗。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：改進WAN安全架構的兩種選擇

本文網(wǎng)址：http://www.lukmueng.com/html/support/1112158673.html