对于SD-WAN安全必知的5个误区
对于SD-WAN安全必知的5个误区
2019-02-12 11:38:52 来源:中关村在线
抢沙发
2019-02-12 11:38:52 来源:中关村在线
摘要:不可否认SD-WAN安全至关重要,但问题在于,许多企业对于SD-WAN并不了解,以及被解决方案厂商误导建议,往往使SD-WAN容易受到滥用和攻击。而下面的五大误区需要了解一下。
关键词:
SD-WAN
不可否认SD-WAN安全至关重要,但问题在于,许多企业对于SD-WAN并不了解,以及被解决方案厂商误导建议,往往使SD-WAN容易受到滥用和攻击。而下面的五大误区需要了解一下。
误区一:不了解方案架构就用
SD-WAN解决方案对于企业市场来说仍然较新,因此许多企业对SD-WAN的方案架构可能并未吃透,便急于项目上马,为安全威胁埋下了隐患。因此,选择具有符合企业特定需求的安解决方案是相当关键的。
对于想采用SD-WAN技术的企业来说,也需要威胁管理策略以及网络安全设备,比如安全网关服务或下一代防火墙(NGFW)、包括入侵防御、SSL检查、Web过滤和反恶意软件保护等等,不然入坑就是分分钟的事情。
误区二:在安全投入上能省就省
对于抱着此种理念的企业来说,面对SD-WAN解决方案时,往往怎么省钱怎么花,然而削减投入带来的副作用就是无法达成SD-WAN在网站上应有的安全策略效果。
例如,当前SSL加密的流量已成为所有互联网流量的主要部分,但如果未能对分支机构中的此类流量进行充分代理、解密或执行安全策略,反而会增加整个企业网络的安全风险。
一旦有恶意用户未经授权访问分支机构,将会以此为跳板发动横向移动攻击,秘密潜入企业网络的关键位置。随后将其暴露给攻击者,为数据泄露埋下伏笔。此外,不一致的安全策略执行也会削弱企业防护的整体效力。
误区三:不应将SD-WAN视为独立解决方案
SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署,一旦安装完成后有可能几个月都无需再检查该硬件设备,但此种情况则并不适用于SD-WAN路由器。
因为对于SD-WAN路由器来说,使用最新的安全补丁来确保设备固件更新是相当重要。即便是一些SD-WAN路由器具备了智能自动修复功能,也无法改变需要根据应用环境而随时变换安全配置的事实。
误区四:不完全了解SD-WAN中内置的安全功能以及缺少的功能
企业很容易无法完全理解特定SD-WAN解决方案提供的特定安全功能,尤其是在评估多个解决方案时。
“与技术中的大多数事情一样,如果你不完全理解解决方案,它可能会导致比解决更多的问题,”IT服务公司SHI International的现场解决方案工程师Tom Conti说。“不了解哪些安全功能是解决方案的一部分,往往会导致企业面临风险。”
误区五:相信简单的市场营销
卖瓜的王婆肯定是要自夸下的。对于号称可自由配置路由或网络路径的SD-WAN来说,其安全漏洞往往会营销热词所掩盖。
“如果没有预先确定的路径,公司将无法回答几个关键问题,例如数据从A点到B点的路径,谁拥有它所经过的网络,更重要的是,在此过程中数据会发生什么也不知道。”网络安全技术提供商Bitdefender的高级电子威胁分析师Bogdan Botezatu说。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
