مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

5 قابلیت امنیتی SD-WAN که باید داشته باشید

از آنجا که علاقه به شبکه های گسترده تعریف شده نرم افزاری (SD-WAN) در بین کسب وکارها با هر اندازه ای وجود دارد، مشخص می شود که یکی از محرک های اصلی این فناوری، امنیت است.

SD-WAN به شرکتها اجازه می دهد تا ویژگی های امنیتی قوی را در لبه شبکه مستقر کرده و سیاست های امنیتی را به راحتی در سراسر شبکه به کار گیرند.

SD-WAN-Security.jpg

SD-WAN در محبوبیت رو به رشد است. بررسی Frost & Sullivan 2018 SD-WAN از ۳۵۰ تصمیم گیرنده فناوری اطلاعات ایالات متحده نشان داد كه ۱۵٪ از پاسخ دهندگان ، قبلاً SD-WAN را پیاده سازی كرده بودند (از ۷٪ در سال ۲۰۱۶) ، ۱۸٪ دیگر این استقرار را در دست اقدام داشتند و ۶۱٪ نیز گفتند آنها ظرف ۲ سال آینده این شبکه را مستقر می کنند.

۷۶٪ از پاسخ دهندگان از جمله دلایل استقرار SD-WAN را توانایی اعمال سیاست های امنیتی دانه ای را ذکر کردند.

برای کسب اطلاعات بیشتر در مورد ویژگی های امنیتی که مشتریان از فروشندگان SD-WAN میخواهند، با مایکل لوسون، مدیر کل راهکارهای معماری SD-WAN  در CenturyLink، که خدمات SD-WAN مدیریت شده را ارائه می دهد، صحبت کردیم.

مدل های امنیتی سنتی برای پشتیبانی از رویکرد قلعه دیواری (walled castle approach) طراحی شده اند که در آن همه داده ها، برنامه ها و کاربران یک شرکت در پشت یک فایروال در یک مرکز یا مرکز داده متمرکز فعالیت می کنند. لوسون می گوید: "با حرکت شرکت ها به فضای ابری ، زیرساخت ها و برنامه ها از مرکز داده به لبه شبکه منتقل می شوند، بنابراین محیط های امنیتی از بین می روند. هر نقطه دسترسی و عنصر شبکه مستعد نقض امنیت است."

SD-WAN به رهبران فناوری اطلاعات اجازه می دهد تا با استفاده از لوازم SD-WAN که در هر مکان لبه ای قرار دارند سیاست های امنیتی را اعمال کنند.

لوسون می گوید: "بیش از ۶۰٪ از مشتریان SD-WAN شرکت CenturyLink دارای ویژگی های پیشرفته مشخصات امنیتی هستند که با این سرویس فعال شده اند."

از جمله ویژگی های ضروری امنیتی که هر مشتری SD-WAN می خواهد، موارد زیر است:

 SD-WAN-Security-1

۱- سیاست های مربوط به امنیت در صورت تقاضا:

هنگامی که مشتریان درک درستی از محیط عملیاتی خود داشته باشند، منابع بسیار مهم هستند و کمتر از این میزان، آنها می توانند سیاست های امنیتی سازمانی را که بطور خودکار یا در محل یا در ابر مستقر می شوند را بکار گیرند. لوسون می گوید: "شرکت ها می خواهند عملکردها را براساس تقاضا و زمان نیاز خود تغییر دهند."

SD-WAN-Security-2

۲. رمزگذاری:

نمونه ای از ویژگی های امنیتی که در محل مستقر می شوند، رمزگذاری است که به منظور فعال کردن رمزگذاری سایت به سایت اعمال می شود.

SD-WAN-Security-3

۳- محافظت در برابر حملات انکار سرویس توزیع شده (DDOS):

از طرف دیگر، محافظت در برابر حملات DDOS باید بر اساس سرویسی مبتنی بر ابر باشد. Lawson می گوید اگر سیاست محافظت در برابر DDOS را در محل خود مستقر کنید و سپس یک حمله DDOS را با هدف آزمایش آن مکان انجام دهید، این خط مشی شروع می شود و احتمالاً آن حمله را به طور موثر و با موفقیت انجام خواهید داد. یک سرویس مبتنی بر ابر می تواند با انکار یا هدایت ترافیک مشکوک، حمله را شناسایی و خنثی کند.

SD-WAN-Security-4

۴- مدیریت یکپارچه تهدید (UTM) / فایروال:

لوازم SD-WAN باید دارای ویژگی های مدیریت یکپارچه تهدید و یا نسل بعدی فایروال باشند که از آنها محافظت شود و از هر مکان کسب و کار نیز محافظت کنند. طبق گزارش Frost & Sullivan، این یک موضوع بسیار مهم است.

SD-WAN-Security-5

۵- هوش تهدید:

ارائه دهندگان SD-WAN همچنین به سرویس اطلاعاتی تهدیدی دسترسی دارند که می تواند تهدیدات را شناسایی و خنثی کند. به طور فزاینده، این سرویس ها از هوش مصنوعی (AI) برای پیش بینی تهدیدات قبل از راه اندازی، بر اساس الگوهای تردد مشکوک، کمک می‌گیرند. لوسسون خاطر نشان می کند: "برای مثال CenturyLink یکی از بزرگترین ستون های اینترنتی جهان را در اختیار دارد. این فرصتی برای ما ایجاد می کند تا بتوانیم ترافیک اینترنت جهان را نظارت کنیم و توانایی مشاهده اطلاعات تهدیدآمیز را داشته بشیم که به ما امکان می دهد حملات را در هنگام وقوع یا حتی قبل از آن ببینیم و رباتها و سایر تهدیدهای امنیتی را از بین ببریم."

منبع خبر : Networkworld

۲۵ شهریور ۱۳۹۹     بازدید: ۲۷     دسته بندی: امنیت سایبری، اخبار IT جهان
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
۴۶
اخبار فناوری اطلاعات
۲۴
تجهیزات ذخیره‌سازی
۲۳
ذخیره‌سازی داده
۲۳
سرورDL380G9
۱۶
سرورهای ذخیره‌سازی
۱۲
اخبار امنیت اطلاعات
۶
قیمت SSD
۶
سرورDL380 G9
۵
دستگاه های IoT
۵
فضای ذخیره‌سازی SSD
۵
خرید SSD
۵
حافظه SSD
۵
سرور اچ پی
۵
Intel
۵
درایوهای SSD
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات محصولات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش

لطفاً تست هویت سنجی را تکمیل نمایید.

انصراف