SD-WAN安全建設如何破解？《IDC PeerScape：CIO視角-中國SD-WAN安全市場(chǎng)調研》為您解答

隨著(zhù)行業(yè)數字化轉型的快速進(jìn)行，IT基礎設施成為提高業(yè)務(wù)運營(yíng)效率的關(guān)鍵。SD-WAN（軟件定義廣域網(wǎng)）已經(jīng)成為近兩年網(wǎng)絡(luò )領(lǐng)域的新風(fēng)向。但是，由于SD-WAN網(wǎng)絡(luò )的管理會(huì )涉及到大量的接入分支點(diǎn)，部署及管理復雜，這明顯提升了安全防護的難度。IDC調查顯示，安全已經(jīng)成為企業(yè)建設SD-WAN網(wǎng)絡(luò )的首選。

并且，IDC通過(guò)調研發(fā)現，在實(shí)際的SD-WAN安全建設過(guò)程中，存在以下4個(gè)典型挑戰：

●   如何平衡好安全建設與資金成本的投入？

●   如何處理建設過(guò)程中組織架構層面的工作協(xié)同問(wèn)題?

●   SD-WAN中的訪(fǎng)問(wèn)安全如何實(shí)現？

●   如何進(jìn)行流量甄別，降低網(wǎng)絡(luò )攻擊、惡意訪(fǎng)問(wèn)？

為找到答案，IDC選取典型客戶(hù)進(jìn)行調研，并給出應對挑戰的建議，IDC認為：

■   隨著(zhù)政策監管不斷加強“保證安全技術(shù)措施同步規劃、同步建設、同步使用”的三同步原則成為企業(yè)IT基礎設施現代化過(guò)程中必備選項，SD-WAN產(chǎn)品集成安全能力使得新IT基礎設施可以快速無(wú)縫的完成安全建設，因此，SD-WAN集成安全功能成為趨勢。

■   企業(yè)必須有順暢的制度，確保網(wǎng)絡(luò )安全負責人能夠快速協(xié)調各個(gè)部門(mén)應對網(wǎng)絡(luò )攻擊事件。

■   軟件定義邊界（SDP）和身份感知代理（IAP）是IDC SDSA理念的組成部分。側重對接入點(diǎn)安全狀態(tài)的實(shí)時(shí)驗證和檢測。在SD-WAN網(wǎng)絡(luò )中，尤其適用，因為SD-WAN網(wǎng)絡(luò )結構呈現網(wǎng)狀，交錯復雜，很容易出現安全入侵事件，通過(guò)SDSA中的SDP、IAP能力，可以將網(wǎng)絡(luò )安全防御體系由被動(dòng)變?yōu)橹鲃?dòng)。

IDC中國助理研究總監王軍民表示：“企業(yè)IT現代化過(guò)程中，網(wǎng)絡(luò )與安全建設不可分離，SD-WAN網(wǎng)絡(luò )的建設，為企業(yè)的網(wǎng)絡(luò )帶寬及網(wǎng)絡(luò )可用性帶來(lái)極大的提升。但是，無(wú)論從合規角度還是從自身IT安全角度考慮，安全問(wèn)題都不容忽視。IDC提出的SDSA理念為企業(yè)構建安全的SD-WAN網(wǎng)絡(luò )提供參考，確保企業(yè)數字化轉型進(jìn)程的順利進(jìn)行?！?/p>