上周开始,勒索病毒WannaCry席卷全球,至今已经有超过150个国家和地区受害,安全问题再度被推到了风口浪尖。作为最受关注的SD-WAN市场,市场调查机构IDC预测到2020年,全球SD-WAN收入将超过60亿美元。
全球云交付SD-WAN初创公司VeloCloud近日也重点关注SD-WAN安全问题,该公司4月份宣布了“安全生态系统”计划,将与一系列结束公司合作,以保护用户的分支机构、数据中心和云网络。
通过该安全生态系统,渠道和技术合作伙伴可以通过正式的软件开发工具包(SDK)访问VeloClou的API,通过更简单的开发过程,合作伙伴可以为此平台开发解决方案,从而为运营商和企业用户提供更多的实现网络安全的途径。
VeloCloud还推出了一个VNF架构,最初该架构仅开放给安全合作伙伴生态系统,逐步向其他类型的合作伙伴扩散,该架构使得VeloCloud的合作伙伴能够自主开发安全VNF,如下一代防火墙等。安全VNF通过VeloCloud Edge虚拟客户端设备(vCPE)工作,由VeloCloud Orchestrator管理。这使得运营商和企业客户将其首选的最佳安全技术与VeloCloud的云交付SD-WAN无缝集成。
VeloCloud VNF框架的安全架构有三个主要元素:网络,云和管理。在网络安全方面,可能位于分支机构或校园总部或SD-WAN数据中心的安全供应商服务,设备或设备之间存在互操作性。 VeloCloud已经得到了下一代防火墙供应商Palo Alto Networks,Check Point和Fortinet的网络安全支持。
该架构第二大领域是云安全理念,通过分布在全球的VeloCloud网关,SD-WAN与云安全服务在云端或IaaS中无缝集成。因此,第三方安全厂商可以将安全服务引入到AWS或Azure中。
VeloCloud除了跟IBM Security、CheckPoint Software、Fortinet和Zscaler等公司合作运行安全生态之外,该公司也不断开发安全功能。其中包括零接触部署模式,服务提供商可以将未配置的vCPE设备发送到分支或远程位置,一旦设备连接到链路,边缘设备将自动实现安全认证,连接并通过网络进行加密。
VeloCloud有一种独特的方法来对网络上的vCPE进行密钥管理。通过将PKI服务和密钥交换能力与集中式编排器和集成许可结合在一起完成。该服务具有检查隧道完整性的能力,密钥管理功能真正有助于扩展性和动态多路径VPN。
VeloCloud实现了真正的多租户结合细分,运营商对多租户解决方案的需求很高,VeloCloud在数据平面、控制平面上提供了多租户解决方案,并且可以在租户中实现分段。
凭借其自身的实力以及安全合作伙伴的实力,VeloCloud可以确保各个层面上的安全性能,并且为企业用户、运营商提供SD-WAN服务。
该公司目前已经成功完成了D轮融资,总融资金额达到了8400万美元,并且已经获得了来自AT&T、Sprint以及Windstream等公司的SD-WAN订单,AT&T甚至宣布将和VeloCloud合作开发自己的SD-WAN产品。
尽管目前SD-WAN市场面临着激烈的竞争,但VeloCloud无疑是SD-WAN市场上名列前茅的厂商,在保证服务的情况下进一步扩展了SD-WAN饱受争议的安全性能,VeloCloud将迈进更广阔的天地。
微信ID:SDNLAB
长按左侧二维码关注
