SDWAN广域网网络威胁
随着愈来愈多的用户和事物在云中访问利用程序和数据,更多企业采取SDWAN技术,使能企业高效地进行数字化转型。
我们要清楚为啥SDWAN在构建广域网的进程中推动了这类范式的转变?
首先,我们知道传统的WAN架构并不是针对云利用程序进行了优化设计,而是借助SDWAN,企业可以通过直接互联网访问(DIA)从远程分支机构使用互联网作为其虚拟网络,该分支机构易于大范围部署且易于管理,还为企业提供了传统服务的高质量,价格公道的骨干替换方案,和大多数WAN流量的回传方式。例如,企业可以直接访问Office365,AWS,Salesforce和其他SaaS/IaaS产品,和将其流量直接路由到云利用提供商最近的PointofPresence(PoP),从而提高用户的网络响应能力和利用体验,同时下降业务的带宽本钱。
虽然,SDWAN在企业网络中彰显了众多优势,但也暴露了新的安全挑战。由于SDWAN支持直接互联网访问,能够规避DMZ安全性,IT部门一定要斟酌解决几种不同的安全组件,以最大化实现其SDWAN拓扑:
一、外部要挟:直接使用互联网接入使WAN易受攻击,可能会使分支暴露于更广泛的攻击媒介,这致使未经授权的访问其基础设施,谢绝服务攻击和勒索软件。
二、由内而外的要挟:当产生背规时,数据通过互联网发送到歹意基础设施。以歹意软件感染,命令和控制攻击,网络钓鱼攻击和内部要挟的情势,如果没有回流到企业防火墙的流量,云端一定要有边沿保护,以保护和保护关键数据免受攻击。
三、内部要挟:Corporations始终需要对其流量进行身份验证,加密和分段,否则,他们会将攻击面打开。内部要挟有多种情势,例如,背规或内部要挟,横向移动可能会感染关键基础设施,80%的分支机构背规产生在企业公司的范围内,因此,内部要挟变得尤其重要。
四、信任:扩大远程连接时IT的重要任务是确保用户和远程装备(终究用户和网络装备)的安全性和完全性,这些装备不再受数据中心的锁定和密钥控制。随着企业开始采取软件定义的架构,确认用户和装备身份,状态评估,可见性和随后由策略(安全性,数据和利用程序)驱动的网络访问将是最大的挑战之一。
