众所周知,安全是实现SD-WAN商业价值的首要前提和后盾。SD-WAN技术具有很多优势,例如更大的灵活性和更低的传输成本。然而,一旦流量从结构化的私有MPLS虚拟专用网络转移到公共宽带链路上,安全就成为了首要考虑的因素,这也使得网络安全厂商的SD-WAN解决方案与传统网络相比有了很大的差距。供应商更具竞争力,因为对于SD-WAN,安全性比连接性更具挑战性。大量安全厂商的涌入,为SD-WAN市场带来了丰富的选择,但有时也会让用户“挑剔”。为确保网络弹性和安全,企业在选择SD-WAN解决方案时需要参考以下五个基本原则:1.将SD-WAN安全融入企业整体安全架构。很多企业错误地将SD-WAN集成WAN安全被视为一个孤立的问题,而不是作为整体企业安全策略的关键要素。网络安全技术提供商Perimeter81的首席执行官AmitBareket指出:“大多数组织将SD-WAN视为一种连接工具,它提供某种程度的数据加密。但实际上SD-WAN解决方案通常不是用来提供数据的。对于安全服务,对SD-WAN定位的错误认知会使企业面临安全风险。”Bareket建议,为了保护SD-WAN流量,组织及其安全团队应开发一种监控数据流量的方法。其策略-基于控制规则与检测-响应模型相结合的整体SDN管理,他说:“SD-WAN把安全放在首位,相当于为企业网络的脆弱性增加了一层防御。”2、不要认为SD-WAN作为一种传统网络技术。用传统物理网络的经验来理解SD-WAN安全是错误的,传统物理网络自动对数据流施加一定的限制,但这不适用于SD-WAN。”网络,例如,您必须考虑流量模式和带宽要求,”网络安全公司MenloSecurity的首席技术官KowsikGuruswamy解释说。“这将决定w在这里以及你如何执行你的安全策略。”但是SD-WAN基于互联网,传统网络中的管理和控制限制在这里不适用。3.不要将安全与单一供应商捆绑在一起随着网络基础设施的扩展和新威胁的出现,企业的安全需求会随着时间的推移而发展。在保留基本的SD-WAN投资的同时,企业还需要网络具有灵活的功能,可以在新的攻击向量出现时快速、经济地迁移到其他安全解决方案,这是一种有价值的安全功能。不幸的是,一些SD-WAN供应商将客户锁定在特定的专有安全技术堆栈中。“这种SD-WAN方法无法为未来提供灵活性,也无法与现有安全基础设施一起使用,”VMwareVeloCloud业务部门高级总监KarlBrown说。WAN、分支机构的流量可以回传到公司数据中心,在那里由传统防火墙处理,或者部署在分支机构,传统防火墙与边缘路由器分开维护。“这可能会导致诸如昂贵的带宽、严重的性能损失、不可预测的应用程序性能以及不必要的复杂分支IT管理等问题,”Brown说。“借助SD-WAN,企业可以更有效地将流量发送到云和SaaS工具或云托管网关。”但是,在分支机构位置部署SD-WAN访问时,组织必须采取额外的安全预防措施,因为连接到Internet会产生范围更广的攻击。面条。“减轻这种新的安全风险的最佳方法是利用云的力量来检测和减轻威胁,”布朗建议道。他还推荐了一种统一的管理方法,将模板化的政策和审计纳入每个分支机构。网络和安全。“总的来说,组织可以有效地实施和维护一致的高级威胁管理策略,”他指出。5.正确部署SD-WAN设备许多SD-WAN用户将SD-WAN设备部署在防火墙后面,或者在故障排除和/或配置SD-WAN设备时意外绕过防火墙。WatchGuard网络安全产品管理副总裁BrendanPatterson认为:“在这种情况下,企业根本没有安全保障,这使他们面临感染恶意软件的高风险。”为避免因SD-WAN设备放错位置而导致的安全漏洞,防火墙可以在处理WAN连接的同时继续保护内部网络。Patterson指出,重要的是要记住在对SD-WAN进行任何更改后重新检查所有安全控制。帕特森还建议企业利用最新的网络安全技术。“许多统一威胁管理设备(UTM)和下一代防火墙现在都提供SD-WAN功能,例如智能路径路由,”他解释道。“使用这些内置功能还可以解决[放置]问题并减少管理和维护两个设备的成本。”这往往是中小企业不错的选择。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看查看该作者更多好文章
