随着WAN变得越来越灵活,以及应用程序及相关威胁的增加,保证广域网(WAN)安全变得越来越困难。防火墙和入侵检测系统仍然非常重要,但是它们的关注点必须转转到应用层。我们需要新型应用防火墙来保证未授权应用程序不会淹没WAN资源。应用防火墙不仅能检查端口号,还要与监控器和WAN优化控制器(WOC)一样能够识别特定的应用程序。这使它们能够阻挡诸如BitTorrent和Limewire等应用程序使用宝贵的WAN资源。广域网安全架构需要考虑到并非所有流量都是流向数据中心的。传统上,用户主要访问位于数据中心的应用程序,但是通过Software as a Service (SaaS)和Internet,用户能够绕过数据中心的安全基础架构,而直接从分公司连接Internet。这意味着Internet网关架构必须能够反映数据中心的安全性。
例如,为防止服务器敏感文档流入到外部人员手中,许多公司在数据中心内安装了数据丢失预防(DLP)设备。一个从服务器请求敏感文档的人员必须通过一个DLP设备。问题是一位授权用户在获得文档之后,他可能会将文档转发给其他外部人员,而逃脱了数据中心的控制。这意味着许多时间分公司是直接与Internet连接的,所以我们需要完整复制数据中心安全设置。而这并不意味着需要在企业Internet网关上进行复制;许多拥有Internet直接连接的分公司应该具备完整的作为广域网安全架构一部分的安全保护措施。
未来WAN会出现更多的问题。削减成本的项目,以及提高生产率的项目,都会对WAN产生影响。这使得WAN变得更为重要,但是这也意味着它必须进行变革以满足新的要求。WAN优化是新型监控、管理和安全方案,它包含了各方面的解决方案。
作者:Robin Layland
转载请注明:IT运维空间 » 运维技术 » WAN安全架构必须根据整合进行调整
发表评论