Hlavní navigace

Využijte Secure SD-WAN pro rychlejší propojení svých poboček

Digitální inovace na pobočkách vyžaduje pro bezpečný a flexibilní přístup k datům a aplikacím řešení SD-WAN
16. 12. 2020

Sdílet

Většina organizací s geograficky rozptýlenými pobočkami je v procesu zavádění distribuované síťové strategie umožňující všem uživatelům využívat výhod digitální inovace. Z důvodu zabezpečení spolupráce mezi organizacemi, zvýšení produktivity a zlepšení uživatelské zkušenosti potřebuje každý uživatel přístup k základním podnikovým aplikacím. K dosažení takového stavu je třeba vysoce flexibilní a škálovatelný přístup k aplikacím a zdrojům v cloudu, přímý přístup k internetu a na požádaní též připojení ke vzdáleným uživatelům a zařízením.

Sjednocená komunikace i Office 365 vyžaduje obrovskou šířku pásma

Podnikové aplikace, jejichž prostřednictvím je přenášen mediální obsah – nebo ty, které umožňují flexibilní spolupráci mezi uživateli a místy (např. Microsoft 365) – vyžadují obrovskou šířku pásma. V tradičním modelu je však potřeba celý tento tok informací směrovat zpět přes hlavní síť. Vynásobíme-li to množstvím vzdálených pracovníků rozmístěných v desítkách vzdálených kanceláří, může velmi rychle dojít k přetížení interních serverů, výpočtových zdrojů či dokonce i bezpečnostních a inspekčních nástrojů.

SD-WAN vyžaduje integrované zabezpečení, které lze škálovat 

„Řešení potíží s konektivitou nabízí SD-WAN. Největší problém, kterému většina organizací čelí, spočívá v tom, jak nahradit zabezpečení přenosu a připojení, které předtím poskytovala core síť. Je třeba dodat, že jednoduché přidání vrstvy bezpečnostního řešení k zařízení s SD-WAN za účelem přiblížení se k už předtím poskytované ochraně může výrazně – a neočekávaně – zvýšit kapitálové i průběžné provozní náklady,“ upřesňuje Ondřej Štáhlavský, Senior Regional Director CEE ze společnosti Fortinet.

Řešení „Secure SD-WAN“ přidává k existujícímu zařízení s NGFW nástroje konektivity, směrování přenosu, správy sítě a rozpoznávání aplikací. Tím se zajistí nejen to, že mezi funkcemi SD-WAN (už ve standardním nastavení) je plně integrována celá škála ochrany, ale i to, že jeho využití lze bez problémů škálovat při stovkách nebo dokonce až tisícovkách vzdálených umístění, a to bez dodatečných personálních nákladů na zavedení, správu nebo optimalizaci.

Unikátní výzva při propojování individuálně vlastněných dceřiných společností

Například banky a pojišťovny mohou mít stovky nebo dokonce tisíce poboček, které vyžadují škálovatelné a flexibilní připojení. Takové připojení musí poskytovat nejen škálovatelný přístup k základním zdrojům, ale také zachovat soukromí a integritu jednotlivých vlastníků a zároveň chránit základní a cloudové zdroje před pobočkovými sítěmi LAN, které nejsou plně kontrolované centrálou.

Konektivita, bezpečnost a centralizovaná správa v rámci jediného řešení

Pokud jde o konektivitu, řešení SD-WAN by mělo poskytovat dynamické a škálovatelné připojení, stejně jako ovládání a řízení datového přenosu pro zajištění optimálního výkonu, rozpoznávání aplikací kvůli rychlému a bezproblémovému připojení ke zdrojům, tak i sledování kvality linek a opatření pro sub-sekundové přepínání na náhradní linky za účelem ochrany aplikací citlivých na latenci před riziky, jako jsou jitter a ztráta paketů. 

V případě složitějších využití musí řešení poskytovat i pokročilé metody směrování, jako např. multicast, kvůli efektivní distribuci přenosu vysílaného způsobem one-to-many. Musí také podporovat různé možnosti připojení, od přímého širokopásmového a internetového připojení až po MPLS, ale zároveň i LTE – jako poslední možnosti, jak zajistit a udržet maximální dobu bezporuchového provozu sítě.

Zajistěte si stejnou sadu bezpečnostních nástrojů

Z hlediska bezpečnosti musí totéž řešení poskytovat stejnou sadu nástrojů, které předtím poskytovala hlavní síť. Sem spadá prevence a detekce pomocí NGFW a IPS, filtrování webu, antivirus a antimalware, šifrování VPN spojené s vysokorychlostní šifrovanou inspekcí datových přenosů, a dokonce i sandboxing pro rozpoznání zero day ohrožení.

„Stejně důležité je, aby bezpečnost byla plně integrovaná do síťových funkcí, aby mohly současně reagovat na dynamicky se měnící připojení. V opačném případě se systém zabezpečení bude neustále snažit držet krok s dynamickými změnami v připojení, a přitom vytvářet mezery a zpoždění v zabezpečení, které jsou kyberzločinci připraveni využít,“ upřesňuje Ondřej Štáhlavský.

A v neposlední řadě musí toto zabezpečení probíhat oběma směry a chránit pobočku, ale i širší síť před ohrožením bezpečnosti. 

K nejlepší uživatelské zkušenosti pomocí konektivity, bezpečnosti a sjednocené správy 

Spolehlivé Secure SD-WAN řešení je pro urychlení přístupů geograficky rozptýlených poboček k základním podnikovým aplikacím a službám naprosto nezbytné. Je za potřebí konektivity, bezpečnosti a možnosti sjednocené správy, aby byla poskytována co možná nejlepší uživatelská zkušenost, navíc s možností zacházet s jednotlivými pobočkami jako se samostatnými entitami vždy, když to situace vyžaduje.

Více informací na www.fortinet.com.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).