5 mýtů o Enterprise SD-WAN

Odhalujeme mýty kolem SD-WAN

Bez ohledu na průmyslové odvětví, dnešní podniky neustále usilují o zvýšení produktivity a snížení nákladů. Internetová připojení nyní hrají klíčovou roli při jejich dosahování. SD-WAN představuje revoluční způsob myšlení, jak jednotlivé lokality propojit. Stejně jako u mnoha jiných technologií, co začalo velkým nadšením, se dostává do fáze reálného řešení, které může tvořit propastné rozdíly i pro velké organizace. S každým novým způsobem myšlení přicházejí také mylné představy či mýty, které se šíří rychle jako požár ještě předtím, než jsou řádně prozkoumány.

Je na čase tyto mýty o SD-WAN odhalit. Zabezpečený přístup k Enterprise SD-WAN pomocí NGFW je tady. S konektivitou SD-WAN, zabezpečením pomocí NGFW, společným řízením a škálovatelností dle potřeb organizace lze dosáhnout připojení a bezpečnosti dosud nevídaných kvalit.

Mýtus č.1 - SD-WAN pouze nahrazuje MPLS, jen aby byly sníženy náklady Služby MPLS jsou drahé.

V řadě případů je zároveň obtížné se jich zbavit, protože jsou obvykle vázány dlouhodobými smlouvami. Pokud se ovšem podíváme hlouběji, než jsou samotné náklady, najdeme lepší důvody, proč SD-WAN implementovat: SD-WAN je mnohem více flexibilní než MPLS.
Použitím rychlého komoditního připojení namísto pomalejšího a drahého MPLS nejen, že ušetříte peníze, ale také až desetkrát zvýšíte kapacitu. Poskytuje odolnost pro nepřetržitý provoz a chránípřed legendárním nepřítelem položených kabelů - před rypadlem. SD-WAN dává rostoucím společnostem možnost, jak připojit nová místa, aniž by připojení bylo nákladné, pomalé či nedostupné jako je tomu u technologie MPLS.

SD-WAN umí více, než jen ušetřit peníze.
Poskytuje flexibilitu a variabilitu, zvyšuje kapacitu, zlepšuje odolnost a urychluje připojení nových lokalit.

Mýtus č. 2 - SD-WAN nahrazuje internet

Někteří prodejci zařízení SD-WAN se snaží prodávat svým zákazníkům vlastní síťová připojení a poskytují vlastní front-end pro přístup k internetu. Takováto specifická řešení jsou často dostupná pouze v omezených zeměpisných oblastech a mohou být velmi pomalá.  

SD-WAN je o volbách, které umožňují kombinovat připojení podle vhodnosti pro danou lokalitu (např. kabel, DSL, optika, 4G / LTE). SD-WAN poskytuje způsob, jak usnadnit a spravovat připojení, ale nikdy by neměl omezovat nebo nahrazovat webové stránky či internetové aplikace.

SD-WAN nenahrazuje internet, ale usnadňuje připojení.

Mýtus č. 3 - SD-WAN eliminuje potřebu místního hardware

Mýtus č. 3 - SD-WAN eliminuje potřebu místního hardware SD-WAN se často používá ke směrování dat pro konkrétní aplikace prostřednictvím specifického připojení. To je zvláště důležité pro snížení odezvy připojení k vysoce interaktivním cloudovým aplikacím jako je Office 365, při současném zvyšování dostupné šířky pásma. Může být použita k vynucování technik jako je šifrování, které poskytuje ochranu soukromí pro přístup k aplikacím v cloudu, které ještě nejsou zabezpečeny protokolem SSL/TLS, a udržuje data v bezpečí při přepravě.

Ale i v případě SD-WAN stále potřebujete on-premise vybavení pro připojení k různým síťovým propojením. Silné zabezpečení je absolutní nutností bez ohledu na to, kde jste připojeni, a díky firewallu se zabudovanými technologiemi prevence průniku (IPS) a technologiemi ochrany cloudu (CASB, web security), ať už jsou součástí NGFW nebo cloudových služeb, toho můžete dostáhnout.

SD-WAN má vybavení pro připojení poskytovatelů internetu a zajištění žádané úrovně bezpečnosti pro každou lokalitu.

Mýtus č. 4 - Řešení SD-WAN přicházejí s vysokou dostupností, snadnou ovladatelností a vynikající bezpečností

Popularita SD-WAN rychle vzrostla, ale to neznamená, že všichni prodejci SD-WAN dělají totéž. Někteří poskytovatelé pouze připojují organizace, nebo mohou spravovat jen malý počet lokalit, a proto jsou jejich systémy orientovány jen na poměrně malý počet lokalit. Tito dodavatelé mohou nesprávně vyhodnotit, že všechny lokality používají stejný typ připojení.

Nová generace řešení enterprise-grade SD-WAN má řešení, která:

  • Spojují tisíce míst přes jakékoliv typy síťových propojení, která jsou k dispozici a vhodná pro každou lokalitu;
  • Poskytují flexibilitu pro zajištění nepřetržité produktivity;
  • Úzce integrují zabezpečení s připojením a tím zamezují vzniku bezpečnostních děr;
  • Nabízí 360° viditelnost uživatelského chování a toku dat kdekoliv - od poboček k hlavním kancelářím, z datových center do cloudu;
  • Umožňují jednou pevně stanovit obecná pravidla a následně je používat vždy, když je potřeba;
  • Efektivně stanovují speciální požadavky konkrétních míst bez narušení běžného provozu;
  • Automatizují úlohy spojené s připojením, jako je nastavení sítí VPN mezi lokalitami, aby se nové lokality mohly rychle a spolehlivě přidávat;
  • Aplikují nastavené politky pro úpravu způsobu připojení zabezpečení lokalit;
  • Aktualizují síťovou a bezpečnostní infrastrukturu bez nutnosti výpadku na lokalitách.

Řekněte si o zabezpečené podnikové řešení SD-WAN, které je efektivní při jakémkoliv škálování.

Mýtus č. 5 - SD-WAN má již v sobě zabudovanou bezpečnost

Podle společnosti Gartner potřebují pobočky stejnou úroveň podnikového zabezpečení, jakou využívají pro primární internetové připojení centrálních pracovišť.

Mnoho řešení SD-WAN první generace vynucuje šifrování provozu přes širokopásmové linky pomocí technologií virtuální privátní sítě (VPN). To udržuje data a komunikace mezi různými lokalitami soukromé, ale nezajišťuje vyšší bezpečnost pro ně samotné.

Nová generace řešení enterprise-grade SD-WAN má plnou distribuci zabezpečení místo centralizované, jako je topologie sítí hub-and-spoke (hvězda). To zabraňuje útočníkům, aby se dostali do vašich obchodů, poboček nebo vzdálených kanceláří, a chrání použití aplikací SaaS. Pokročilá technologie Secure Enterprise SD-WAN využívá techniky jako je "řetězení služeb" pro použití bezpečnostních funkcí jako je ochrana webového provozu a CASB pro automatické zabezpečení dat předávaných do aplikací založených na cloudovém rozhraní.

Potřebujete skutečně bezpečné Enterprise SD-WAN, podporující více než jednoduché šifrování.

Secure Enterprise SD-WAN od Forcepoint

Forcepoint NGFW používají organizace po celém světě pro připojení a ochranu obchodů, poboček a vzdálených kanceláří. Forcepoint odstraňuje bezpečnostní mezery vznikající oddělenými sítěmi a bezpečnostními systémy a umožňuje spravovat tisíce zařízení z jedné konzole a aktualizovat jednotlivé lokace v řádu minut pouze s několika kliknutími.

Grafické nastavení VPN nahrazuje rozsáhlé tabulky funkcí okamžitého přetažení systémem "drag-and-drop" umožňujícím přidání nové lokality i do nejsložitějších struktur během několika minut. S platformou Forcepoint je snadné rozšířit nebo nahradit drahé linky MPLS bez ohledu na to, jaké komoditní širokopásmové linky jsou k dispozici v každé lokalitě.

Více informací o SD-WAN získáte také v našem eBooku - ke stažení zde.

Více informací

Vladimír Špička
vladimir.spicka@forcepoint.com

Máte zájem o Forcepoint, bezpečný Enterprise SD-WAN pro organizace fungující v cloudu?

Prosím zanechte nám kontakt. Budeme Vás kontaktovat.