企業郵箱安全的4個要點

    對於改進WAN安全架構，IT專業人士有持續的壓力。他們需要支持並提高員工的工作效率，同時抵御不斷增加的復雜的威脅，但還不能顯著增加成本。

    為什麼需要改變你的WAN安全架構？

    有一些趨勢迫使企業必須及時對WAN安全架構進行全面調整。首先是員工位置和行為的轉變。分公司辦公地點的員工更少了，並且隨著新的協作工具和移動應用的 出現，員工可以更容易地進行遠程辦公。此外，約有70%的企業在不同程度上使用BYOD采購模式，迫使安全人員不得不從保護和管理企業數據的角度來考慮安 全問題，而不是從設備的角度。

    其次，越來越多的企業使用雲計算解決方案，大約有四分之一到三分之一的企業在使用基礎設施即服務（IaaS）或者平台即服務（PaaS）雲解決方案。這使 網絡流量從內部循環（從用戶到企業數據中心）轉變為外部傳輸（從用戶到雲環境）。因此，很多企業正在使用直連網分支網絡來取代其回程分支網絡架構。

    結果如何？IT專業人士需要考慮其他方式來提供普遍的基於政策的WAN安全。

    選擇一：結合WAN優化和現有安全

    一個潛在的替代方法是結合WAN優化與分支機構的安全。這需要企業重新審視向分支站點提供互聯網連接的傳統方法。回程分支或者說傳統方法需要結合 MPLS服務（確保站點到站點連接的安全）與每個分支的WAN優化控制器。同時，安全在數據中心通過企業級網關來處理，該網關具備防火牆、網絡入侵防御、防病毒/防垃圾郵件（AV/AS）、VPN、內容過濾和數據洩露防護（DLP）等功能。

    這種方法的優點是，它向所有站點提供一致的安全性，並且IT仍然牢牢控制著政策變化執行。然而缺點是：成本。IT需要支付分支機構的所有設備和數據中心的 安全設備（加上每年的軟件維護成本），以及管理和維護這些設備的內部運作成本（勞動力）。最後，企業還需要支付兩次互聯網和雲計算流量的傳輸和服務成本：一次是通過WAN的回程，還有通過互聯網傳輸的流量。

    解決辦法？開始采用直連網的方法。在此架構下，企業將功能整合到一個分支設備中——結合WAN優化功能與傳統安全功能（上述）及統一威脅管理（UTM）。它們通過最直接的方法來路由流量到其最終目的地：互聯網流量到雲計算，數據中心流量通過私有WAN返回。Blue Coat、思科、瞻博網絡、Riverbed等供應商都提供這樣的設備。

    選擇二：WAN優化安全即服務

    但上述方法仍然需要IT專業人士管理企業內部的設備，以及所有相關的頭痛問題。更長期的解決方案將是WAN優化和安全作為雲服務。雖然很多運營商有單獨的 WAN優化作為服務和安全服務，但他們目前還未能提供一個綜合的解決方案。並且，運營商仍然不願意讓客戶在其網絡內修改配置，這意味著當轉移到這些服務 時，IT專業人士失去了一定程度的響應速度和控制。

    但是，集成的WAN安全雲服務正在蓬勃發展中。Nemertes研究公司預測，這種雲服務將在24個月到36個月內被廣泛使用。與此同時，IT專業人士應該考慮使用分支機構的WAN優化和安全服務來確保其架構能夠經得起時間的考驗。