天弛网络受邀出席信通院举办的SD-WAN2.0项目启动会,共话SD-WAN在网络安全中的实践

发布时间:2021/11/09




导读



10月27日,由北京讯息展信息技术有限公司主办,中国信息通信研究院指导的SD-WAN Ready 2.0 项目启动会,在北京唯实酒店圆满落幕,本次活动邀请了天弛网络、中国电信、中国移动、中国联通、中迅邮电咨询设计院、天翼云、华为等行业领域内的专家领导共聚一堂,就SD-WAN 2.0在SD-WAN 1.0灵活接入、灵活选路的基础上融合SRv6 Underlay切片网络技术,适配SASE技术框架集成到全云化环境等内容为主要话题进行深入的交流与探讨。





伴随智慧城市、工业互联、在线教育、远程医疗等新业务的加速部署,广域网应用迎来诸多新型挑战,如基础网络架构封闭、无边界安全隐患等问题。SD-WAN逐渐向融合内生安全、IPv6+Underlay确定性体验保证、多云访问的 2.0阶段发展演进。

会上,天弛网络SD-WAN资深产品经理孙培,针对SD-WAN在网络安全中的实践为主题展开了精彩的演讲。

1-211109101641915.png






传统业务网络的基本结构对企业信息化建设造成诸多问题:

1、网络设施随着功能增多变得庞大

2、传统基于IP移动接入对网络安全

3、SD-WAN的实施方式为网络安全带来了挑战

4、边缘设备的安全性越来越重要

5、逐步有对于云的安全需求。

基于天弛SD-WAN的网络运营



SD-WAN网络系统不再是传统网络的延伸,在基础电路上直接建立SD-WAN数据网络,免除传统SD-WAN Over 网络层的结构,提升网络效率,降低网络复杂度,实现端到端、核心到核心、端到核心全面的自动化管理,通过云端组件更新,实现新的功能的部署与使用:实现零信任网络/安全服务等。

SD-WAN平台结构基于核心+组件的方式



SD-WAN平台结构基于核心+组件的方式,实现网络及服务的提供。在任意组件或模块出现故障均不会影响整个平台结构的稳定。7*24小时管理平台对所有SD-WAN基础网络和组件进行统一的管理和调度。

天弛网络对于零信任是如何实现呢?



首先天弛网络零信任接入对人、设备、行为进行安全审核,同时将访问的资源不再基于传统IP继续授权,而且采用应用授权的方式,免除终端探测或扫描内网IP网络,通过终端/网络/身份/应用的管控实现零信任的网络接入。

//////////


1-211109101A64c.png


在演讲的最后,孙培对SD-WAN未来发展提出了方向,SD-WAN未来不再是传统基于IP及密码的认证,而是云 + 身份 + 应用  ,其中云主要面向统计安全及管理,身份主要针对不同人员和设备要有可信的身份,在访问时不再基于传统IP,而是基于具体应用的使用,针对云+身份+应用进行管理实现更高安全管控。





联系我们

7*24*365小时保障电话:
400-8768-711
邮箱:noc@tianchic.com
销售邮箱:sales@tianchic.com
地址:北京市朝阳区三间房东路一号懋隆文创园12A
京ICP备18008832号-1 增值电信业务经营许可证:A2.B1-20130273