보안 침해는 계속 증가하고 있습니다. SD-WAN으로 이에 대처할 수 있습니다.

애플리케이션이 클라우드 내에 있고 BYOD가 범용으로 사용되는 오늘날에는 MPLS를 강화하거나 MPLS로 연결할 수 없는 사이트를 연결하기 위해 일반적으로 셀룰러 및 광대역 전송을 사용합니다. 이러한 변화로 인해 네트워크에 대한 공격 범위가 확장되었으며, 동시에 IT 가시성이 줄어들었습니다. 귀사의 비즈니스가 사내 중심적이든, 클라우드 중심적이든, 또는 둘 모두이든 관계없이 보안 요구 사항을 충족하는 고유한 유연성을 지닌 아키텍처를 사용하는 VMware SD-WAN by VeloCloud를 도입하십시오.

SD-WAN 보안

간소화된 보안

헤드리스(headless) SD-WAN에 필요하거나 데이터 센터를 통해 헤어피닝할 필요 없이 클라우드로 전달되는 트래픽을 보호하기 위한 핵심 보안 기능을 통해 VPN 해지는 물론 방화벽 및 클라우드 기반 보안(예: Zscaler)과 같은 다른 서비스를 추가하는 데에 호스팅된 보안 시설을 활용할 수 있습니다. 뿐만 아니라 SD-WAN Edge에서 지원되는 VNF 기능을 통해 지사에 보안 서비스를 추가할 수도 있습니다.

이점

유연한 아키텍처

SD-WAN은 보안이 가장 중요한 비즈니스의 요구 사항도 충족합니다. 또한 기업 IT에 안전을 위해 필요한 보안, 규정 준수 및 제어를 제공합니다.

가시성

SD-WAN을 통해 데이터 센터나 SaaS 애플리케이션의 사용에 대한 탁월한 가시성을 얻을 수 있습니다. 이를 통해 기업 IT는 안전을 위한 보안, 규정 준수, 제어를 확보하게 됩니다.

서비스 추가

SD-WAN은 네트워크 전반에 걸친 보안 정책을 적용하고 필요에 따라 로컬, 타사 및 클라우드 보안 서비스를 추가합니다.

배포 모델 

SD-WAN의 단일 유연성을 통해 솔루션 구성 요소, 즉 SD-WAN 노드(사내 및 클라우드에 대한 단일 및 멀티 테넌트), SD-WAN Orchestrator, SD-WAN Controller를 다음과 같은 다양한 아키텍처에 구축할 수 있습니다.

SD-WAN 아키텍처

모두 사내

 

모든 WAN 구성 요소가 사내에 위치한 이 아키텍처는 클라우드로 아직 마이그레이션되지 않은 네트워크의 요구 사항을 해결하며 트래픽이 데이터 센터로 흐르는 것을 선호합니다.

호스팅된 SD-WAN Orchestrator/Controller

호스팅된 SD-WAN Orchestrator/Controller

 

관리와 제어(프로비저닝, 구성)는 클라우드 제공인 반면, 사내에 유지되는 SD-WAN 노드 사이에서는 데이터가 계속 사내로 흐릅니다.

호스팅된 SD-WAN Orchestrator/Gateway

호스팅된 SD-WAN Orchestrator/Gateway

 

관리와 제어(프로비저닝, 구성)는 클라우드 제공입니다. 클라우드 SaaS/IaaS 트래픽은 클라우드 SD-WAN 노드로 전송되며, 데이터 센터 트래픽은 계속해서 데이터 센터 노드로 직접 이동합니다.

관련 자료

클라우드를 위한 네트워크 보안

클라우드를 위한 네트워크 보안

보안 방침을 강화하고 간소화하는 새로운 접근 방식에 대해 알아보십시오.

SD-WAN 보안 아키텍처

SD-WAN 보안 아키텍처

다양한 SD-WAN 보안 아키텍처에 대한 장단점을 알아보십시오.

지사를 위한 차세대 보안

차세대 엔터프라이즈 WAN의 사용 사례를 살펴보십시오.