精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

業界目前廣泛關注的SD-WAN技術，為傳統的廣域網（WAN）和多協議標簽轉換（MPLS）連接提供了新的安全選擇。與很多基于MPLS的骨干網經常被沒有授權的用戶所訪問，SD-WAN使得IT能夠通過隧道來對網絡上的流量進行分段。

正如安全專家所認知的，三層中的分段幾乎不能稱之為安全網絡。SD-WAN仍然缺少7層網絡的可見性，以防止惡意用戶和惡意軟件對不同網絡網絡系統的訪問。只有通過將安全融入SD-WAN中，企業才能獲得他們所尋求的安全性。

隨著網絡的不斷發展，工作的性質在過去的十年間發生了巨大的改變，工作人員和數據現在分布在云端，工作人員可以在任何有網絡的地方訪問數據。雖然從業務的角度出發帶來了巨大的收益，但也將傳統的網絡邊緣消弭于無形。

網絡曾經以物理業務為中心而設置，以有效防止外部威脅，但是網絡目前已經擴展到任何接入其中的移動設備中。這意味著對網絡的攻擊可以來自于任何地方，將給網絡帶來巨大的安全隱患。

如果沒有某種形式的網絡分段，網絡攻擊者可以很輕易地訪問業務的核心組件，包括數據中心。這一安全風險的典型例子是發生在2013年的Target網絡安全事件。在這種情況下，安全專家發現網絡中的訪問是沒有限制的，可以從初始入口處進行橫向遷移，將廠商可訪問系統供給POS寄存器。

SD-WAN可以通過限制對關鍵資源的訪問來提高安全性，例如通過將HR用戶放置在自己的Overlay或分段中，他們可以訪問工資單服務器，但不能訪問工程部門的文件服務器。或者用戶WiFi網絡上的用戶可以使用通用互聯網，但無法訪問內部資源。這些在已有的SD-WAN實例中都是相當普遍的應用案例。

SD-WAN通過使用三層加密隧道（通常是基于IPsec）分段WAN來實現這種網絡隔離，每個位置的SD-WAN節點根據用戶定義的策略將VLAN或IP地址范圍映射到隧道。

SD-WAN有助于最大程度地減少內部攻擊面，并防止多種類型的基本攻擊。惡意用戶和腳本智能攻擊Overlay內可訪問的資源，并且限制不同Overlay上資源的橫向遷移。

然而，SD-WAN分段僅限制基于設備的訪問。不安全的設備將會帶來不安全的網絡訪問，一旦出現這種情況，SD-WAN分段無法阻止攻擊者跨分段攻擊，惡意軟件仍然可以快速地進行攻擊。

解決這個問題意味著應用與企業網絡的各個部分之間使用相同的高級安全服務，用于組織保護外圍防火墻、下一代防火墻、惡意軟件防護等等。安全決策需要基于真實的應用層信息，而不是簡單的設備地址。

將防火墻即服務集成到SD-WAN中，可以為所有的移動用戶、云資源等輕松實現這種深層的WAN分段。當傳統的安全堆棧與SD-WAN相結合時，企業可以避免前期硬件的投資、維護成本或冗長的配置過程。隨著越來越多的企業紛紛轉向云端的綜合安全和網絡服務，高級網絡分段將成為常態。

原文鏈接：https://www.infosecurity-magazine.com/opinions/sd-wans-security/