隨著業(yè)務(wù)速度的提高，企業(yè)通常需要新的混合網(wǎng)絡(luò)架構(gòu)，將本地?cái)?shù)據(jù)中心與混合云相結(jié)合，以提高生產(chǎn)力。由于用戶(hù)在任何地方工作并且應(yīng)用程序分布在多云/SaaS 環(huán)境中，傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)可能會(huì)導(dǎo)致糟糕的用戶(hù)體驗(yàn)。安全性不僅在保護(hù)資源和資產(chǎn)方面至關(guān)重要，而且在使網(wǎng)絡(luò)能夠加速和適應(yīng)而不引入未知風(fēng)險(xiǎn)方面也至關(guān)重要。為了真正取得成功，正在擴(kuò)大數(shù)字化轉(zhuǎn)型工作的組織需要可靠、節(jié)能且安全的基礎(chǔ)技術(shù)。

混合網(wǎng)絡(luò)的六個(gè)安全提示

以下是成功保護(hù)混合架構(gòu)的六項(xiàng)建議：

1.投資合適的下一代防火墻

組織應(yīng)投資下一代防火墻 (NGFW)，其中包括SD-WAN、Universal ZTNA、內(nèi)聯(lián)沙盒和SOC-as-a-Service等技術(shù)。這些技術(shù)通過(guò)直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)提供更好的用戶(hù)體驗(yàn)，有助于改善 WAN 連接。同時(shí)，LAN 和 WLAN 為本地設(shè)備和用戶(hù)提供更快的訪(fǎng)問(wèn)。

2.確保網(wǎng)絡(luò)與安全相結(jié)合

事后添加安全性幾乎不可避免地會(huì)導(dǎo)致問(wèn)題。當(dāng)安全解決方案沒(méi)有很好地相互集成或與底層網(wǎng)絡(luò)集成時(shí)，隨著攻擊面的擴(kuò)大和適應(yīng)，可能會(huì)出現(xiàn)安全風(fēng)險(xiǎn)和漏洞。這些安全漏洞很容易受到復(fù)雜的多步攻擊，并且是成功勒索軟件攻擊增加的部分原因。組織應(yīng)該融合他們的網(wǎng)絡(luò)和安全，并考慮一個(gè)統(tǒng)一的安全框架，該框架可以提供跨越整個(gè)攻擊面的自動(dòng)化和反應(yīng)性安全。

3.納入零信任策略

新的網(wǎng)絡(luò)邊緣不斷在本地和云端創(chuàng)建，因此網(wǎng)絡(luò)和安全的融合至關(guān)重要。一致的安全性和網(wǎng)絡(luò)應(yīng)與 Universal ZTNA 相結(jié)合，以保護(hù)應(yīng)用程序訪(fǎng)問(wèn)并在用戶(hù)和設(shè)備可能工作的任何地方提供持續(xù)驗(yàn)證。

4.集中和自動(dòng)化管理

隨著網(wǎng)絡(luò)邊緣、云平臺(tái)和工具數(shù)量的增加，操作復(fù)雜性也相應(yīng)增加。糟糕的網(wǎng)絡(luò)可見(jiàn)性、分析差距和手動(dòng)執(zhí)行的任務(wù)會(huì)降低安全的端到端數(shù)字體驗(yàn)的質(zhì)量。

所有這些問(wèn)題都會(huì)增加配置、管理和排除安全和網(wǎng)絡(luò)故障的時(shí)間。它們還會(huì)降低靈活性并導(dǎo)致成本和錯(cuò)誤的增加。包括橫跨整個(gè)網(wǎng)絡(luò)和安全堆棧的儀表板在內(nèi)的集中式和自動(dòng)化管理有助于加快網(wǎng)絡(luò)服務(wù)在其整個(gè)生命周期中的交付。排除手動(dòng)配置可以減少停機(jī)時(shí)間和安全漏洞。

5.使用端到端數(shù)字體驗(yàn)監(jiān)控

使用傳統(tǒng)網(wǎng)絡(luò)性能監(jiān)控、IT 基礎(chǔ)設(shè)施監(jiān)控和應(yīng)用程序性能監(jiān)控的網(wǎng)絡(luò)運(yùn)營(yíng)中心 (NOC) 團(tuán)隊(duì)通常會(huì)受到有限可見(jiàn)性的困擾，因?yàn)樗麄冃枰绶稚⒌墓铝⒐ぞ咛崛?shù)據(jù)以獲得用戶(hù)對(duì)應(yīng)用程序的可見(jiàn)性。如果沒(méi)有端到端的可見(jiàn)性，一線(xiàn) NOC 和幫助臺(tái)團(tuán)隊(duì)通常無(wú)法獲得所需的信息來(lái)確保關(guān)鍵業(yè)務(wù)應(yīng)用程序的一致和無(wú)縫用戶(hù)體驗(yàn)。數(shù)字體驗(yàn)監(jiān)控 (DEM) 平臺(tái)提供了對(duì)用戶(hù)數(shù)字體驗(yàn)的可見(jiàn)性，并使團(tuán)隊(duì)能夠在用戶(hù)受到影響之前解決性能問(wèn)題。NOC 團(tuán)隊(duì)可以利用多個(gè)不同的有利位置觀(guān)察任何網(wǎng)絡(luò)中的任何應(yīng)用程序，以了解根本原因并采取補(bǔ)救措施。

6.簡(jiǎn)化操作

通過(guò)采用具有集成安全性的現(xiàn)代網(wǎng)絡(luò)技術(shù)，與使用安全性有限的單點(diǎn)產(chǎn)品相比，組織可以獲得更好的投資回報(bào)。除了簡(jiǎn)化操作之外，集成的安全性還有助于提高員工的工作效率。

投資現(xiàn)代建筑

使用傳統(tǒng)架構(gòu)將辦公室連接到數(shù)據(jù)中心以訪(fǎng)問(wèn)應(yīng)用程序可能會(huì)成為數(shù)字加速的障礙。為了提高用戶(hù)工作效率和保護(hù)網(wǎng)絡(luò)邊緣，組織應(yīng)該投資現(xiàn)代混合網(wǎng)絡(luò)架構(gòu)，并與提供統(tǒng)一解決方案的供應(yīng)商合作，以保護(hù)任何規(guī)模的任何邊緣。