在使用传统VPN接入的情况下,面对此种情况,无法给予有效解决方案,传统WAN网架构的一个最大缺点就是不灵活,无法根据实际情况对应用进行识别与管理。
一般来说,实时应用需要更大的带宽,而使用SD-WAN能够完美解决上述问题。对应用的精细化管理是智恒SD-WAN的一大特点,对于每一个应用SD-WAN都能够识别并且分类做标记。管理员也可以根据业务需求配置网络带宽分配。一般来说,实时视频类应用需要更大的带宽,面对上述视频会议场景,只需管理员配置下视频会议应用的高优先级,就可以解决带宽不足引起的视频抖动,卡顿情况。
SD-WAN的精细化管理不仅体现在流量分配上,还体现在针对不同应用的安全策略配置上,传统的网络接入方法安全产品都集成在供应商一端,而网络接入时用户分散在全世界各地,针对所有用户端部署安全产品是不现实的,人力物力成本和员工愿不愿意配合都是无法实现的因素。这样一来,即使供应商处部署再多的安全产品,到了用户端也不一定有用。智恒SD-WAN的精细化管理也能解决此种问题。针对不同应用,设置不同的安全策略,可信度高的应用可直接访问,可信度低的应用采取限制策略。例如,员工经常办公用的office软件可以设置直接访问,而有风险的、安全性低的应用则需要通过管理员手动配置安全策略增加安全性,例如通过SWG,DNS过滤,威胁情报IP过滤,蜜罐,上网行为分析等等,这些安全措施我们下次聊。
