Аналіз організації безпеки мережі на основі технології SD-WAN
| Autor: | Ordabayeva, Gulzinat, Saparbayev, Abdizhapar, Kirgizbayeva, Bibinur, Dzhsupbekova, Gulzat, Rakhymbek, Nazira |
|---|---|
| Jazyk: | angličtina |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Eastern-European Journal of Enterprise Technologies; Том 5 № 9 (113) (2021): Інформаційно-керуючі системи; 56-69 Eastern-European Journal of Enterprise Technologies; Том 5 № 9 (113) (2021): Информационно-управляющие системы; 56-69 Eastern-European Journal of Enterprise Technologies; Vol. 5 No. 9 (113) (2021): Information and controlling system; 56-69 |
| ISSN: | 1729-3774 1729-4061 |
| Popis: | A Software-Defined Network (SDN) on a Wide Area Network (WAN) is a computer network that is controlled and created by software. SD-WAN is an emerging research area that has received a lot of attention from industry and government. This technology offers tremendous opportunities to support the creation of consolidated data centers and secure networks. This is an innovation that allows the network to be monitored and programmed so that it can respond to network events caused by security breaches. This solution provides network security, offers a single network management console, and provides complete control over the network architecture. Also controls security in the cloud software-defined infrastructure (SDI), such as dynamically changing the network configuration when forwarding packets, blocking, redirecting, changing Media Access Control (MAC) or Internet Protocol (IP) addresses, limiting the packet flow rate etc. Using SD-WAN technology, it is possible to reduce the cost of dedicated bandwidth channels, achieve a high-quality Virtual Private Network (VPN), and the ability to automatically select a channel for certain channels. The main advantages of SD-WAN are the management of an unlimited number of devices from a single center, reducing the cost of deploying branch infrastructure. According to the results of the survey, 7 % of respondents use SD-WAN for security solutions, 14% at the piloting stage. As a result of the research, it was revealed that by 2024, to increase the flexibility and support of cloud applications, more than 60 % of SD-WAN customers will implement the SASE (Secure Access Service Edge) architecture, which is 30% more than in 2020 and the main concept - application security and cloud functions. Keywords: OpenFlow, Software defined wide area network (SD-WAN), architecture, DDoS attack, WAN network глобальной сети (Wide Area Network – WAN) – это компьютерная сеть, которая управляется и создается программным обеспечением. SD-WAN – развивающаяся область исследования, которая привлекла большое внимание промышленности и правительство. Данная технология заключает в себе огромные возможности поддержки создания консолидированных центров обработки данных и безопасных сетей. Это нововведение, которое позволяет контролировать и программировать сеть таким образом, чтобы она могла реагировать к сетевым событиям, вызванным нарушениями безопасности. Данное решение обеспечивает безопасность сетей, предлагает единую консоль для управления сетью и предоставляет полный контроль над архитектурой сети. Также контролирует безопасность в облачной среде программно-определяемой инфраструктуры (Software Defined Infrastructure, SDI), как динамическое изменение конфигурации сети при пересылке пакетов, блокировке, перенаправлении, изменений Media Access Control (MAC) или Internet Protocol (IP) адреса, ограничение скорости потока пакетов и т. д. Используя технологию SD-WAN, можно сократить расходы на выделенные каналы с пропускной способностью, добиться качественной виртуальной частной сети (Virtual Private Network, VPN), возможность автоматического выбора канала по определенным каналам. Основные преимущества SD-WAN – управление неограниченным количеством устройств из единого центра, сокращение затрат на развертывание инфраструктуры филиалов. По результатам проведенного опроса 7 % респондентов используют SD-WAN для решения безопасности, 14 % на стадии пилотирования. В результате исследований было выявлено, что к 2024 году для повышения гибкости и поддержки облачных приложений более 60 % клиентов SD-WAN внедрят архитектуру SASE (пограничный сервис безопасного доступа – Secure Access Service Edge), которое на 30 % больше по сравнению с 2020 и основная концепция – безопасность приложений и облачных функций Програмно-визначувана мережа (Software-Defined Network – SDN) у глобальній мережі (Wide Area Network – WAN) – це комп'ютерна мережа, яка керується та створюється програмним забезпеченням. SD-WAN – область дослідження, що розвивається, яка привернула велику увагу промисловості та уряду. Ця технологія містить величезні можливості підтримки створення консолідованих центрів обробки даних та безпечних мереж. Це нововведення, яке дозволяє контролювати та програмувати мережу таким чином, щоб вона могла реагувати до мережевих подій, спричинених порушеннями безпеки. Це рішення забезпечує безпеку мереж, пропонує єдину консоль для управління мережею та надає повний контроль над архітектурою мережі. Також контролює безпеку у хмарному середовищі програмно-визначуваної інфраструктури (Software Defined Infrastructure, SDI), як динамічна зміна конфігурації мережі при пересиланні пакетів, блокуванні, перенаправленні, змін Media Access Control (MAC) або Internet Protocol (IP) адреси, обмеження швидкості потоку пакетів і т.д. Використовуючи технологію SD-WAN, можна скоротити витрати на виділені канали з пропускною здатністю, досягти якісної віртуальної приватної мережі (Virtual Private Network, VPN), можливість автоматичного вибору каналу по певних каналах. Основні переваги SD-WAN – керування необмеженою кількістю пристроїв із єдиного центру, скорочення витрат на розгортання інфраструктури філій. За результатами опитування 7% респондентів використовують SD-WAN для вирішення безпеки, 14% на стадії пілотування. В результаті досліджень було виявлено, що до 2024 року для підвищення гнучкості та підтримки хмарних додатків понад 60 % клієнтів SD-WAN впровадять архітектуру SASE (прикордонний сервіс безпечного доступу – Secure Access Service Edge), яка на 30 % більша за 2020 і основна Концепція – безпека додатків та хмарних функцій |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|