在NetOps和SecOps的拉锯战中

应用程序需要确保网络具有响应能力，始终可用且安全。NetOps需要与开发团队合作，以了解新应用程序的网络SLA和云使用要求。SecOps需要确保在应用程序启动时将正确的网络权限、分段和策略应用于网络。NetSecOps协作对于及时部署具有安全性和所需性能级别的下一代应用程序至关重要。

通过将软件定义的网络架构与单控制台云管理相结合，SD-WAN可以在NetSecOps的统一中发挥重要作用。

用于NetSecOps的SD-WAN统一网络云管理

SD-WAN用于统一NetSecOps的主要好处是能够提供单个基于角色的管理门户，用于配置和监视网络性能、分段和安全策略。通过SD-WAN云控制器，NetSecOps可以：

• 使用零接触配置(ZTP)远程安装和配置分支SD-WAN路由器。
• 使用动态路径选择，自动通过最高效，最经济的路径(MPLS，宽带，直接互联网，LTE)路由流量。
• 管理对SaaS和IaaS托管的应用程序的云平台的性能，安全性和访问策略。
• 设置云和SaaS应用程序的体验质量(QoE)服务级别。
• 在分支机构级别远程配置和管理应用程序感知防火墙、URL筛选、入侵检测/防御，DNS层安全性和高级恶意软件保护(AMP)，以保护使用直接互联网连接到云应用程序的分支机构通信的安全。
• 协同配置跨分布式位置统一应用的分段规则，以保持流量(例如员工无线访问与支付系统流量)分离，从而提高性能和安全性。

管理和保护东西向流量和分支机构的安全

由于SD-WAN提供了大量的集成安全层，因此可以彻底检查进入和离开分支的流量是否存在应用程序渗透、恶意软件入侵和已知的错误URL。但分支网络中的设备何时引入恶意软件仍然是个棘手的问题。

在分支广域网和集线器WAN时代，来自分支机构中每个设备的流量将回传到企业数据中心以进行检查和验证，然后再返回到分支机构。对于NetOps而言，这一直是一个麻烦的情况，因为仅用于回传和检查的流量负载会干扰正常情况下必须到数据中心进行额外处理的流量。

借助SD-WAN，防火墙和入侵检测被集成到分支路由器中，因此当分支通过本地网络时，分支内部的流量也会被检查，此外，还会检查出入分支机构的流量。结果是SecOps可以保持对本地流量安全性的控制，而NetOps可以释放带宽以用于数据中心的优先流量、云中的SaaS应用程序以及到其他分支的流量，所有这些流量都是通过两个团队共享的SD-WAN控制器进行管理的。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!