为了节省开支,减少MPLS私有专线的使用,企业开始倾向于混合部署软件定义广域网(SD-WAN)技术。然而许多企业对于SD-WAN并不了解,甚至会被一些解决方案厂商所误导,这就会导致了SD-WAN滥用,甚至不断在安全性上踩坑。比如下面的五大SD-WAN安全误区就必须更要避免才行。
误区一:有了SD-WAN就安全
SD-WAN技术主要是利用软件优势提升网络性能,降低成本,同时保证安全稳定性的同时兼顾部署的便捷性。但仅仅是出于网络安全考虑,就将MPLS专线更换SD-WAN却是冒了安全风险的。
因为即便近期SD-WAN呈现出爆炸性增长态势,SD-WAN也支持端到端加密以及按应用或组织层级进行划分,提供嵌入式安全机制。但实际上,相当一部分SD-WAN供应商并不提供全面的企业级安全解决方案。
而许多企业对SD-WAN的方案架构可能并未吃透,就急于上马项目,也为安全威胁埋下了隐患。因此,选择具有符合企业特定需求的SD-WAN安全解决方案就变得相当关键了。
误区二:安全投入能省就省
对于抱着此种理念的企业来说,面对SD-WAN解决方案时,往往怎么省钱怎么花,然而削减投入带来的副作用就是无法达成SD-WAN在部署后应有的安全策略效果。
由于一些SD-WAN解决方案也集成有安全功能或策略,因此让部分企业就存了侥幸心理,认为SD-WAN技术也会使用VPN进行传输,并融合数据压缩与流量管理技术,自身安全性能已然提升。而且SD-WAN自带了安全功能,那么其他安全设备的投入是不是能省则省了?
这显然优势一个安全误区,面对当今网络安全威胁不断提升之际,仅仅依靠SD-WAN的基本安全产品,对于一个企业来说显然是不够的。因为想采用SD-WAN技术的企业,同样也需要网络安全设备以及相应的威胁管理策略,比如安全网关服务或下一代防火墙(NGFW)、包括入侵防御、SSL检查、Web过滤和反恶意软件保护等等,不然入坑自然是分分钟的事了。
本文属于原创文章,如若转载,请注明来源:软件定义广域网有坑 五大安全误区必知//net.zol.com.cn/697/6976404.html
