尽人皆知，安全性是兑现SDWAN商业价值的重要条件和后盾。SDWAN技术具有许多优势，例如更大的灵活性和更低的传输本钱。但是，一旦将流量从结构化的专用MPLSVPN转移到公共宽带链路上，安全性就成了第一名的考量因素，这也使得网络安全厂商的SDWAN解决方案相比传统网络厂商更具竞争力，由于对SDWAN而言，安全性比连接性更加具有挑战性，大量安全厂商的涌入为SDWAN市场带来了丰富的选择，但有时也会让用户“挑花了眼”。

为了确保网络韧性和安全性，企业选择SDWAN解决方案时，需要参考以下五项基本原则：

1、将SDWAN安全性集成到企业的整体安全性体系结构中

许多企业毛病地将SDWAN安全性视为孤立的问题，而不是将其作为整体企业安全策略的关键要素。网络安全技术提供商Perimeter81的首席履行官AmitBareket指出：“大多数组织都将SDWAN视为提供一定程度数据加密的连接工具。但事实上SDWAN解决方案通常其实不是用来提供数据安全服务的，对SDWAN定位的毛病认知会让企业面临安全风险。”

Bareket建议，对SDWAN流量的防护，组织及其安全团队应开发一种方法，该方法应将监视数据流量的基于策略的控制规则与整体SDN管理的检测响应模型集成起来。他说：“通过将安全放在首位，SDWAN相当于为企业网络的漏洞增加了一个防护层。”

2、不要将SDWAN看做传统的网络技术

用传统物理网络的经验去理解SDWAN安全性是毛病的，传统的物理网络会自动对数据流施加某些限制，但这其实不适用于SDWAN。网络安全公司MenloSecurity的首席技术官KowsikGuruswamy解释说：“例如，在传统网络中，您一定要斟酌流量模式和带宽要求。”“这将决定您在何处和如何履行安全策略。”但是SDWAN基于互联网，传统网络中的管控限制手段在这里其实不适用。

3、不要将安全性与单个提供商绑在一起

随着网络基础架构的扩大和新要挟的到来，企业的安全需求随着时间的推移而发展。在保存基本SDWAN投资的同时，企业还需要网络具有灵活的功能，可以在出现新的攻击媒介时快速经济地迁移到其他安全解决方案，这是一项宝贵的安全能力。不幸的是，一些SDWAN提供商将客户锁定在某个专有安全技术堆栈中。VMware的VeloCloud业务部门高级总监KarlBrown表示：“这类SDWAN方案没有为将来提供灵活性，也没有提供与现有安全基础结构一起使用的灵活性。”

4、不要过于传统防火墙

使用传统的WAN，分支机构的流量可以回传到企业数据中心，由传统防火墙处理还是在分支机构中部署与边沿路由器分开保护的传统防火墙。Brown认为：“这可能会致使一些问题，例如昂贵的带宽，沉重的性能损失，不可预测的利用程序性能和没必要要的复杂分支IT管理。”“借助SDWAN，企业可以通太低价的互联网服务，更有效地将流量发送到云和SaaS工具还是云托管网关。”

但是，在分支机构位置部署SDWAN访问时，企业一定要采取额外的安全预防措施，由于连接到互联网会产生更广泛的攻击面。Brown建议：“减轻这类新安全风险的最好方法是利用云的功能来检测和减缓要挟。”他还建议采取统一的管理方法，合并模板化的策略和审核，并在每一个分支机构集成网络和安全性。“总的来讲，企业可以有效地实现和保护一致的先进要挟管理战略”他指出。

5、正确部署SDWAN装备

许多SDWAN用户在防火墙后部署SDWAN装备或在故障排除和/或配置SDWAN装备时意外绕过了防火墙。WatchGuard网络安全产品管理副总裁BrendanPatterson认为：“在这类情况下，企业根本没有安全性，这使他们处于感染歹意软件的高风险中。”

可以通过将SDWAN装备安装在防火墙前面来避免SDWAN装备放错位置酿成的安全漏洞，处理WAN连接的同时防火墙也能继续保护内部网络。Patterson指出，对SDWAN进行任何更改后，记住要重新检查所有安全控制，这一点很重要。

Patterson还建议企业利用最新的网络安全技术。他解释说：“许多统一要挟管理装备(UTM)和下一代防火墙现在都提供SDWAN功能，例如智能路径路由。”“使用这些内置功能还可以解决[放置]问题，并且可以减少管理和保护两个装备的本钱。”这对中小型企业来讲通常是一个不错的选择。

TikTok千粉号购买平台：https://tiktokusername.com/