软件定义广域网存在陷阱你必须知道的5大安全误区然而,很多企业并不了解SD-WAN,甚至可能被一些解决方案厂商误导,导致SD-WAN被滥用,甚至不断踩安全陷阱。例如,必须避免以下五个SD-WAN安全误解。误区一:有了SD-WAN,就有安全性SD-WAN技术主要是利用软件优势提高网络性能,降低成本,在保证安全稳定的同时兼顾部署的便利性。但单纯为了网络安全而将MPLS专线替换为SD-WAN存在安全隐患。因为即使最近SD-WAN的爆发式增长,SD-WAN也支持端到端的加密和按应用或组织级别划分,提供嵌入式安全机制。但事实上,相当一部分SD-WAN厂商并没有提供完善的企业级安全解决方案。然而,很多企业可能对SD-WAN解决方案架构没有深入了解,因此急于上手,这也为安全威胁埋下了隐患。因此,选择满足企业特定需求的SD-WAN安全解决方案变得至关重要。误区二:可以节省安防投资成本。有这种理念的企业,在面对SD-WAN解决方案时,往往是省钱又花钱。然而,减少投资的副作用是他们无法实现SD-WAN解决方案。部署后所需的安全策略效果。因为部分SD-WAN解决方案还集成了安全功能或策略,一些企业心存侥幸,认为SD-WAN技术也会使用VPN进行传输,并集成数据压缩和流量管理技术,自身的安全性能已经得到提升.而且SD-WAN自带安全功能,是否可以节省其他安全设备的投资?这显然是一个安全误区。面对网络安全威胁越来越大的今天,企业仅仅依靠SD-WAN的基础安全产品显然是不够的。因为想要采用SD-WAN技术的企业还需要网络安全设备和相应的威胁管理策略,例如安全网关服务或下一代防火墙(NGFW),包括入侵防御、SSL检查、网页过滤和反恶意软件保护,等等等等,不然进坑就是分分钟的事。误区3:假设分支路由器也是安全的SD-WAN技术需要遵守与其他IT基础设施元素相同的严格安全标准。特别是在采用SD-WAN的过程中,要特别注意分支路由器的使用。对于传统的分支路由器部署,可能在安装硬件后数月内无需检查硬件,而SD-WAN路由器则并非如此。因为对于SD-WAN路由器来说,使用最新的安全补丁来保证设备固件更新是非常重要的。即使部分SD-WAN路由器具备智能自动修复功能,也无法改变安全配置需要根据应用环境随时更改的事实。谨防SD-WAN安全误区误区四:不知道有哪些安全特性,缺少哪些安全特性企业在评估多个SD-WAN解决方案时,往往会忽略某些特定SD-WAN解决方案所支持的安全特性.但就像技术中的大多数事情一样,如果您不完全了解解决方案,可能会导致更多问题,并且不知道SD-WAN具有哪些安全功能通常会使您的业务面临风险。因为这可能导致未检测到缺失的安全功能。例如,经常看到采用SD-WAN解决方案的公司将UTM设备从其数据中心的集中式互联网出口迁移到分布式互联网出口模型。但大多数SD-WAN解决方案仅提供一个简单的状态防火墙,实际上,它无法提供与控制对其集中式模型访问的下一代UTM相同的保护。这种疏忽可能会使用户在不知情的情况下面临网络威胁。误区五:宣传册上说的都是对的。显然,阅读解决方案提供商的营销手册中的内容是辩证的。SD-WAN营销手册经常提到它的卖点是它不需要采用者预先配置路由或网络路径。然而,这种态度可能会造成重大的SD-WAN安全漏洞。如果没有预先确定的路径,公司将无法回答几个关键问题,例如数据从A点到B点所采用的路径,谁拥有它所经过的网络,更重要的是,传输中的数据会发生什么情况。数据通过不受企业控制的运营宽带互联网节点传输,显然需要额外的安全控制和技术来加密通过IP网络传输的数据。但如果你只相信宣传册上说的话,无疑又是在为自己的安全挖坑。结语由此可见,仅仅依靠SD-WAN自身的安全性是不够的。只有以正确的方式构建安全防御,避免上述五个认知误区,才能为企业打造安全的网络。
