如何避开SD-WAN的常见安全错误
发布时间:2022-05-24 09:12:30 所属栏目:安全 来源:互联网
导读:数字转型不仅仅是将工作流迁移到云端和采纳IoT,而是整个网络的工具重构,令整个网络变得更快、更高效、更灵活、更具成本有效性。也就是说,数字转型还意味着应用敏捷软件及应用开发,重新思考访问与登录,以及创建动态自适应网络环境。 为解决这些问题,SD-
|
数字转型不仅仅是将工作流迁移到云端和采纳IoT,而是整个网络的工具重构,令整个网络变得更快、更高效、更灵活、更具成本有效性。也就是说,数字转型还意味着应用敏捷软件及应用开发,重新思考访问与登录,以及创建动态自适应网络环境。 为解决这些问题,SD-WAN解决方案至少应包含以下4个基本安全策略: 1. 要求原生NGFW防护 首先,公司企业须选择内置了下一代防火墙(NGFW)安全的SD-WAN解决方案。作为SD-WAN部署的一个集成功能,这一先进的安全技术能确保整个SD-WAN保持一致的检查、检测和防护,无论是在分公司还是在云端还是在数据中心。同时,即便SD-WAN为适应网络需求而做出改动,NGFW也可对原生工作流、数据和应用提供保护;而这是大多数遗留安全解决方案难以提供的一个功能。当然,不是所有安全解决方案都一样,所以如果该集成NGFW安全解决方案能够经由第三方检验其安全有效性,情况会更加美好。 2. 集成很重要 谁都不想再多部署一道独立的安全解决方案。今天的分布式数字网络安全防护工作就已经够复杂的了,割裂的可见性和逐设备策略编排只会更加复杂化这项工作。所以需确保的第二件事,就是为SD-WAN部署选择的安全策略要能无缝集成进现有安全架构中。选择一个能融入现有安全框架的解决方案可以通过提供网络安全可见性、集中式管理控制和威胁情报共享与关联,给公司带来更健壮的安全状态。 3. 必须加密SD-WAN流量 用宽带连接替代MPLS的问题在于公共互联网通常是不可靠的,对于需即时访问资源和数据的数字公司及用户而言,这有可能引发严重问题。而且,近90%的公司企业都采用了多云策略,每个云都要求有独立的连接。因此,大多数部署SD-WAN的公司采用多条宽带连接各分公司到核心网络及访问各个云实例。然而,每条此类连接同时也扩展了公司的潜在攻击界面。 另外,为提升员工协作效率,公司企业倾向于部署 Office 365 和 Salesforce 之类基于云的软件即服务(SaaS)应用。这些连接常会包含需加以保护的关键信息。所以,任何SD-WAN解决方案都应采用VPN为自己覆上一层传输安全保障,而且这些VPN解决方案还提供了非常高的性能和动态可扩展性。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐