無論冠狀病毒疫情對全球的企業運營是否帶來影響，傳統的集中式辦公概念正在迅速消亡。更多的企業因此正在重新考慮將企業網絡維護在中央位置，并重新考慮其網絡架構設計的邏輯。

 

因此，傳統的多協議標簽交換(MPLS) 靜態連接不再是支持用戶和分支機構的最佳網絡架構。越來越多的企業采用SD-WAN解決方案，以實現更快、更靈活、更有效和更經濟的聯網。

 

盡管SD-WAN有許多好處，而且采用率越來越高，但大多數企業在實施過程中忽視了關鍵的安全考慮因素。根據調研機構Gartner公司在過去的一項調查，72%的企業高管認為安全是他們SD-WAN面臨最大的問題。因此，在構建新的網絡基礎設施時，對不同的安全風險進行評估和準備是至關重要的。使問題更復雜的是，SD-WAN的實現屬于大多數網絡團隊，這導致并沒有將安全性作為一種優先事項。

 

 

有一種常見的誤解是SD-WAN安全性很簡單：安裝解決方案，然后加密數據，并將數據從一個位置發送到另一位置。但是，制定SD-WAN的實施策略至關重要，該策略并沒有將安全性和網絡分開，而是將它們視為一個相互補充和支持的統一實體。

 

以下是SD-WAN實施中常見的五種安全錯誤以及解決方法：

 

(1)從整體安全策略中排除SD-WAN安全性

 

最大的錯誤之一是SD-WAN安全性與企業的安全策略之間缺乏一致性。SD-WAN不應被視為一個獨立的解決方案，而應采用其他網絡基礎設施所具備的安全策略。

 

為了避免安全風險，最佳實踐要求采用一種超越WAN功能的高級安全方法，并將基于策略的訪問規則集成到企業的整體策略中，從而使安全團隊可以使用更全面的檢測響應模型來監視數據。這種額外的防御層將有助于抵御惡意攻擊者的攻擊。

 

(2)以“設置即忘”的心態對待SD-WAN

 

企業經常犯的第二個錯誤是實施SD-WAN并快速廣泛應用。為避免這個陷阱，應遵循持續的監視和更新策略，以確保在整個組織中實現最佳使用。

 

對SD-WAN的持續監視使企業能夠擴展網絡可見性，并在日常應用基礎上正確管理其網絡隨著安全形勢的不斷變化，SD-WAN也在不斷變化。因此，至關重要的是，始終如一地更新網絡而不是“設置即忘”。

 

(3)忽略SD-WAN加密

 

當企業從多協議標簽交換(MPLS)連接切換到公共寬帶連接時，將會面臨主要的網絡挑戰。不幸的是，這對于他們的云計算環境和服務來說并不是一個好兆頭。添加更多連接會導致多米諾效應，從而出現更多的網絡漏洞。因此，在SD-WAN實施過程中，創建將云計算資源鏈接到主要企業網絡的專用寬帶連接變得越來越普遍。

 

因此建議對SD-WAN流量進行加密以保護跨組織訪問的關鍵信息。在許多環境中，安全訪問服務邊緣(SASE)平臺是加密所有網絡流量的理想選擇，從而在SD-WAN解決方案中創建了基本的安全層。附加層為最終用戶提供高性能的網絡連接。

 

(4)實施錯誤的解決方案

 

在為特定環境尋求最佳WAN解決方案時，至關重要的是，首先要考慮這是否適合企業當前和將來的網絡需求。企業通常會犯一個錯誤，那就是部署一個獨立的解決方案，或者只為滿足的需求而配置錯誤的SD-WAN解決方案。

 

評估SD-WAN解決方案的第一步是確定它是否可以輕松集成到現有的企業網絡和安全策略中。正確的SD-WAN解決方案將在提升企業安全性方面發揮重要作用。

 

(5)忽略安全性

 

忽略安全性可能是采用SD-WAN時最容易犯的錯誤。實施節省成本的解決方案的想法通常忽略了安全性的重要性。對于采用者而言，在管理SD-WAN時必須包括其安全團隊，以確保解決方案的使用壽命，而不是將SD-WAN視為另一種聯網工具。實施不安全的WAN可能會為黑客打開大門，這將使企業的網絡和關鍵資源面臨更大的風險。

 

 

盡管SD-WAN不斷發展，但大多數解決方案仍無法完全抵御當今網絡環境中出現的更為復雜的攻擊。隨著SD-WAN案例不斷增加，重新考慮高級安全功能的重要性至關重要，這些功能應該主動集成而不是嘗試對其進行改進。這一模型提供了更快、更準確地檢測威脅的能力，同時使業務關鍵型應用程序更接近邊緣計算，確保更快的網絡性能，并監控基礎設施免受內部威脅。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。