Vi tittar just nu på att implementera en SDWAN-lösning och funderar på idén att göra internetutgångar vid varje filialplats istället för att skicka dem tillbaka till säkerhetsstacken i datacentret. En av oroar är insyn och säkerhet. Erbjuder leverantörer som viptella och velocloud detta? Eller behöver vi använda något som Zscaler? Vi ville initialt bara sätta upp sdwan och fortfarande skicka allt tillbaka till datacentret.
Kolla in Cato Networks, eftersom det är en distribuerad SDWAN-lösning med säkerhetserbjudanden inbyggda. Det passar väl för lokal utgångsmodell med många fjärrplatser.
Jag är inte säker på viptella eller velocloud, men Fortinets Fortigate SDWAN har de funktioner du söker.
Offentliggörande: Företags-ISP/SD-WAN-mäklare
Du har ett mycket vanligt användningsområde för SD-WAN. Decentralisering av Internet förbättrar användarupplevelsen (med snabbare internethastigheter) vid de fjärrplatsen och förbättrar driftsäkerheten (undviker att alla går ner när en HUB förlorar Internet)… men ja, decentralisering av säkerheten utan att dra ut håret är avgörande.
Viptella och VeloCloud är inte bra alternativ för detta. Till exempel erbjuder VeloCloud endast en tillståndsbaserad brandvägg… inte tillräckligt bra. Istället rekommenderar jag att använda en SD-WAN-tjänsteleverantör som erbjuder en inbyggd UTM (ny generation), säkerhetspaket. Det finns flera leverantörer som erbjuder detta, men vilken jag skulle rekommendera beror på dina krav.
Är majoriteten av dina kritiska applikationer i molnet eller körs på dina egna servrar?
Jag vet att Velocloud har den aggregerade insynen du verkar leta efter. Du kan se vem som använder vad för applikationer och varifrån, givet rätt konfiguration. Du kan också bryta ner det efter plats. Jag tror att Viptela har något liknande. Tjänstekedjning gör det fortfarande möjligt att selektivt styra trafik genom en central plats för varje applikation om du vill. Och Velocloud har integrationer med Zscaler, om du letar i den riktningen.
Ärligt talat, såvitt jag vet, är brist på insyn inte lika mycket en funktion av centralisering längre. Det är inte den distribuerade naturen av SDWAN/lokal utgångs-infrastruktur som kan hindra din insyn. Det är mer en fråga om att dessa nya SDWAN-produkter inte har så många insynsfunktioner än, jämfört med mer mogna säkerhetsprodukter.