對於SD-WAN安全的5個誤區

不能否認SD-WAN安全相當重要，但問題在於，許多企業對於SD-WAN並不瞭解，以及被解決方案廠商誤導建議，每每使SD-WAN容易受到濫用和攻擊。而下面的五大誤區須要瞭解一下。

誤區一：不瞭解方案架構就用

SD-WAN解決方案對於企業市場來講仍然較新，所以許多企業對SD-WAN的方案架構可能並未吃透，便急於項目上馬，爲安全威脅埋下了隱患。所以，選擇具備符合企業特定需求的安解決方案是至關關鍵的。

對於想採用SD-WAN技術的企業來講，也須要威脅管理策略以及網絡安全設備，好比安全網關服務或下一代防火牆(NGFW)、包括入侵防護、SSL檢查、Web過濾和反惡意軟件保護等等，否則入坑就是分分鐘的事情。

誤區二：在安全投入上能省就省

對於抱着此種理念的企業來講，面對SD-WAN解決方案時，每每怎麼省錢怎麼花，然而削減投入帶來的反作用就是沒法達成SD-WAN在網站上應有的安全策略效果。

例如，當前SSL加密的流量已成爲全部互聯網流量的主要部分，但若是未能對分支機構中的此類流量進行充分代理、解密或執行安全策略，反而會增長整個企業網絡的安全風險。

一旦有惡意用戶未經受權訪問分支機構，將會以此爲跳板發動橫向移動攻擊，祕密潛入企業網絡的關鍵位置。隨後將其暴露給攻擊者，爲數據泄露埋下伏筆。此外，不一致的安全策略執行也會削弱企業防禦的總體效力。

誤區三：不該將SD-WAN視爲獨立解決方案

SD-WAN技術須要遵循與其餘IT基礎架構元素相同的嚴格安全標準。尤爲要特別注意在採用SD-WAN過程當中對於分支路由器的使用。雖然對於傳統的分支路由器部署，一旦安裝完成後有可能幾個月都無需再檢查該硬件設備，但此種狀況則並不適用於SD-WAN路由器。

由於對於SD-WAN路由器來講，使用最新的安全補丁來確保設備固件更新是至關重要。即使是一些SD-WAN路由器具有了智能自動修復功能，也沒法改變須要根據應用環境而隨時變換安全配置的事實。

誤區四：不徹底瞭解SD-WAN中內置的安全功能以及缺乏的功能

企業很容易沒法徹底理解特定SD-WAN解決方案提供的特定安全功能，尤爲是在評估多個解決方案時。

「與技術中的大多數事情同樣，若是你不徹底理解解決方案，它可能會致使比解決更多的問題，」IT服務公司SHI International的現場解決方案工程師Tom Conti說。「不瞭解哪些安全功能是解決方案的一部分，每每會致使企業面臨風險。」

誤區五：相信簡單的市場營銷

賣瓜的王婆確定是要自詡下的。對於號稱可自由配置路由或網絡路徑的SD-WAN來講，其安全漏洞每每會營銷熱詞所掩蓋。

「若是沒有預先肯定的路徑，公司將沒法回答幾個關鍵問題，例如數據從A點到B點的路徑，誰擁有它所通過的網絡，更重要的是，在此過程當中數據會發生什麼也不知道。」網絡安全技術提供商Bitdefender的高級電子威脅分析師Bogdan Botezatu說。

原文來自：http://network.51cto.com/art/201902/591870.htm

本文地址：https://www.linuxprobe.com/sd-wan-5.html編輯：圓蛋，審覈員：逄增寶