Sítě SD-WAN jsou v oblibě. Dává smysl na ně přejít? Nepřinese to firmám bezpečnostní riziko?
Softwarově definované sítě WAN (SD-WAN) získávají na oblibě u malých a středních firem i velkých podniků kvůli ekonomickým výhodám a přínosům z hlediska výkonu připojení poboček k centrále a cloudové konektivity. Do technologií SD-WAN investují také poskytovatelé komunikačních služeb jako rozšíření nabídky připojení pro své klienty. Jak firmy, tak poskytovatelé služeb ale musí současně řešit otázky bezpečnosti, které jsou s implementacemi softwarově definovaných WAN spojené. Fortinet Secure SD-WAN přináší úsporu nákladů, zlepšuje běh vzdálených aplikací, zvyšuje bezpečnost a zlepšuje uživatelský komfort.
Proč přejít na SD-WAN
Vhodně zvolené softwarové řešení SD-WAN představuje inteligentní, bezpečnou a ekonomicky výhodnější náhradu za dřívější způsoby propojení poboček a centrály finančně a provozně náročnou hvězdicovou topologií. I když ceny tradičního připojení pomocí pronajatých okruhů mají podle statistik ČTÚ* sestupnou tendenci, nemohou konkurovat nákladům na prosté připojení k internetu.
SD-WAN dokáže automaticky zvolit optimální kombinaci pevných a mobilních způsobů připojení (4G/5G) s ohledem na stanovené priority aplikací a uživatelů, denní dobu, sazby za připojení a další faktory. Eliminuje navíc vedení internetového a cloudového provozu z poboček přes centrální servery. Umožňuje tedy efektivnější a ekonomičtější provoz síťových aplikací, včetně multimédií a aplikací citlivých na zpoždění, typicky hlasového a videokonferenčního provozu.
Zavádění i průběžnou údržbu u technologií SD-WAN usnadňuje centralizovaná správa a možnost zprovoznění bez fyzické přítomnosti technika. Pomocí SD-WAN je možné bez složitého nastavování propojit nové pobočky či detašovaná pracoviště s ústřední podnikovou sítí metodou „plug-and-play“.
Výkon a nenáročná správa je také důvodem, proč v SD-WAN spatřují velký potenciál i poskytovatelé komunikačních služeb. Pro ně představuje jednu z možností poskytování síťové konektivity širokému spektru klientů, kteří očekávají výkon WAN odpovídající garantovaným parametrům svých aplikací, včetně cloudových, usilují o snížení nákladů na připojení a požadují vysokou míru bezpečnosti.
Přímá konektivita vyžaduje nový přístup k zabezpečení
Vedle řady nesporných výhod s sebou využití SD-WAN nese i jistá bezpečnostní rizika. SD-WAN může obcházet podnikové datové centrum či centrální síťovou infrastrukturu a poskytovat přímé připojení k internetu. To znamená, že příchozí a odchozí komunikace poboček ztrácí výhody podnikových firewallů, jednotného řízení a univerzálně platných bezpečnostních pravidel. Typické architektury SD-WAN rovněž rozšiřují prostor pro kybernetické útoky, protože zvyšují počet síťových zařízení, která si útočníci mohou zvolit za cíl, a navíc postrádají pokročilé bezpečnostní funkce.
Jak vybrat bezpečné SD-WAN řešení
Se stoupajícím zájmem o SD-WAN a rozšiřující se nabídkou si poskytovatelé a podniky začínají rychle uvědomovat, že ne všechna řešení SD-WAN nabízejí srovnatelné možnosti. Má-li být řešení flexibilní, snadno přizpůsobitelné a především bezpečné, aby dokázalo efektivně podporovat a chránit datový provoz cloudových aplikací, internetu věcí, hlasové a video komunikace apod., vyžaduje úzkou integraci funkcionalit WAN a LAN, podporu vysokokapacitního připojení VPN a integrované zabezpečení, které lze propojit s lokálními i centrálními bezpečnostními řešeními.
V obou dosavadních ročnících nezávislých srovnávacích testů SD-WAN zaměřených na snadnost správy, náklady, výkon a bezpečnost, které pravidelně provádějí světově uznávané zkušební laboratoře NSS Labs, získalo řešení Secure SD-WAN společnosti Fortinet jako jedno z mála nejvyšší hodnocení „doporučené“. Firewall nové generace FortiGate, který je nedílnou součástí řešení Fortinet Secure SD-WAN, byl nedávno analytickou společností Gartner jmenován lídrem magického kvadrantu pro síťové firewally pro rok 2019. Kvality řešení od Fortinet potvrzuje i obdržení nejvyššího ohodnocení v kategorii „WAN citlivé na zabezpečení“ a umístění v nejlepší třetině všech zbývajících WAN Edge parametrů ve výzkumné zprávě „Kritické možnosti WAN Edge infrastruktury“. Tu publikoval Gartner v listopadu 2019 a doporučuje v ní, aby uživatelé považovali soubor kritických schopností za jedny z nejdůležitějších kritérií pro rozhodnutí o pořízení WAN Edge řešení.
Více informací naleznete na www.fortinet.com.
* Český telekomunikační úřad, Zpráva o vývoji trhu elektronických komunikací 2012-2017