SDN-сети: виртуальный файрвол следующего поколения

Поделиться

Поскольку компании широко применяют гибкость, предоставленную виртуализованными ИТ-услугами, такими как облачные вычисления, они стремятся виртуализировать другие части своей инфраструктуры — в частности, безопасность. SDN-технологии помогут быстро и эффективно развернуть систему безопасности для борьбы с киберпреступностью в развивающейся гибридной среде.

Предприятия чаще обращаются к гибридным сетям, чтобы удовлетворить потребность в большем доступе к интернету для использования SaaS-решений (сервис как услуга), таких как Office 365.

«Облако будет все чаще использоваться по умолчанию для развертывания софта. То же можно сказать о пользовательском программном обеспечении, которое все чаще создается для разных форматов публичного или частного облака», — объясняет Джеффри Манн, вице-президент по исследованиям в Gartner. Он считает, что гибрид вскоре станет самым распространенным облачным форматом использования.

Этот тренд включает и гибридные развертывания SDN, как традиционные сетевые протоколы, так и протоколы SDN, работающие совместно в одной среде. Гибридный SDN означает, что предприятиям не нужно проводить глобальную трансформацию и устранять все устаревшие системы. Бренды могут либо использовать гибридные коммутаторы, либо перенести в SDN определенные высокоприоритетные приложения, такие как мониторинг вторжений в сеть.

 

Как SDN решает задачу безопасности

Традиционные форматы сетевой безопасности перестают работать. Предприятия понимают, что им необходимо изменить свою стратегию безопасности, но при этом хотят централизованное управление, в которое входит SDN, наряду с многоуровневой стратегией безопасности для борьбы с растущими угрозами. SDN ускоряет развертывание новых служб безопасности, предназначенных для защиты сетей. Таже SDN-технология позволяет обеспечить большую видимость безопасности. Но, пожалуй, самым большим преимуществом является тщательный подход к данным, сквозная видимость потоков трафика и создание сети с использованием открытых стандартов. Трафик злоумышленников может быть заблокирован, в то время как нормальный трафик продолжит движение. Кроме того, приложения безопасности SDN способны перенаправлять сетевые потоки на определенные точки или брандмауэры.

В рамках платформы безопасности, поддерживающей SDN, адаптивный брандмауэр значительно упрощает удаленное управление угрозами из единого центра. Это обеспечивает гибкость и надежность планирования, а также открывает возможность немедленного обновления для соответствия изменениям в ландшафте угроз. ИТ-отделы устанавливают и выполняют правила для всех сайтов, а это влечет потерю времени между обнаружением и устранением угрозы.

Адаптивный брандмауэр сокращает нагрузку ИТ-отдела, позволяя ему устранять больше кибер-угроз. Кроме того, интегрированные функции, включая защиту от вторжений и фильтрацию URL-адресов, могут устраняться удаленно и по мере необходимости.

 

Рост доли рынка

SDN продолжает рост на рынке. Аналитическая компания IDC идентифицирует ее как «инновационную архитектурную модель, способную обеспечить автоматическое предоставление, сетевую виртуализацию и сетевую программируемость для центров обработки данных в облачных провайдерах и корпоративных сетях», и прогнозирует, что к 2020 году она будет оцениваться в $12,5 миллиардов.

«Неудивительно, что ценность SDN будет только возрастать для сетевого программного обеспечения и для SDN-приложений, включая виртуализованные сети и службы безопасности», — объясняет Рохит Мехра, вице-президент по сетевой инфраструктуре IDC.

 

Согласованная политика безопасности

Частично ценность SDN будет ощущаться и в сетевой безопасности. Почему? Потому что с SDN вы получите безопасность, совместимую по всем точкам сети. SDN обеспечивает централизованное управление и позволяет создавать простой в использовании портал для координации вашей сети. Это поможет предприятиям — теперь им легче будет обеспечивать соблюдение всех политик безопасности, а также эффективное управление и быстрое автоматическое развертывание — за несколько минут, а не дней.

Orange Business Services предлагает виртуальный, адаптивный брандмауэр для предприятий, основанный на технологии Fortinet Security Fabric в рамках портфеля Easy Go Network. Сеть Easy Go предназначена для предоставления полностью виртуализированных сетевых функций (VNF) с использованием SDN через портал самообслуживания.

Решение обеспечивает виртуализированную защиту для небольших филиалов международных компаний, использующих интернет-соединение с полным цифровым самообеспечением, оформлением отчетов и клиентской поддержкой через интуитивно понятный портал для быстрого развертывания приложений. Среди особенностей: унифицированное управление приложениями, предотвращение взломов и вторжений, фильтрация веб-контента, защита от шпионских и вредоносных программ.

Easy Go Network позволяет клиентам контролировать свою потребность в подключении. Они могут удаленно применять политики безопасности к каждой конечной точке в ответ на постоянно меняющиеся угрозы современности, причем из единого центра и с использованием виртуализированных устройств. Когда риск безопасности очень высок, данные могут автоматически фильтроваться для более тщательного анализа и «карантина», если это необходимо.

Киберпреступники становятся умнее. В то же время, сети усложняются, поэтому для их создания и поддержки требуются адаптивные решения, способные защищать сеть за пределами ее границ. Виртуализированное решение станет наиболее эффективным и наименее дорогостоящим, поскольку с ним вам не придется устанавливать дорогое оборудование на местах.

Jan Howells

Jan has been writing about technology for over 22 years for magazines and web sites including ComputerActive, IQ magazine and Signum. She has been a business correspondent on ComputerWorld in Sydney and covered the channel for Ziff-Davis in New York.