SDWAN广域网网络威胁

随着愈来愈多的用户和事物在云中访问利用程序和数据，更多企业采取SDWAN技术，使能企业高效地进行数字化转型。

我们要清楚为啥SDWAN在构建广域网的进程中推动了这类范式的转变?

首先，我们知道传统的WAN架构并不是针对云利用程序进行了优化设计，而是借助SDWAN，企业可以通过直接互联网访问(DIA)从远程分支机构使用互联网作为其虚拟网络，该分支机构易于大范围部署且易于管理，还为企业提供了传统服务的高质量，价格公道的骨干替换方案，和大多数WAN流量的回传方式。例如，企业可以直接访问Office365，AWS，Salesforce和其他SaaS/IaaS产品，和将其流量直接路由到云利用提供商最近的PointofPresence(PoP)，从而提高用户的网络响应能力和利用体验，同时下降业务的带宽本钱。

虽然，SDWAN在企业网络中彰显了众多优势，但也暴露了新的安全挑战。由于SDWAN支持直接互联网访问，能够规避DMZ安全性，IT部门一定要斟酌解决几种不同的安全组件，以最大化实现其SDWAN拓扑：

一、外部要挟：直接使用互联网接入使WAN易受攻击，可能会使分支暴露于更广泛的攻击媒介，这致使未经授权的访问其基础设施，谢绝服务攻击和勒索软件。

二、由内而外的要挟：当产生背规时，数据通过互联网发送到歹意基础设施。以歹意软件感染，命令和控制攻击，网络钓鱼攻击和内部要挟的情势，如果没有回流到企业防火墙的流量，云端一定要有边沿保护，以保护和保护关键数据免受攻击。

三、内部要挟：Corporations始终需要对其流量进行身份验证，加密和分段，否则，他们会将攻击面打开。内部要挟有多种情势，例如，背规或内部要挟，横向移动可能会感染关键基础设施，80%的分支机构背规产生在企业公司的范围内，因此，内部要挟变得尤其重要。

四、信任：扩大远程连接时IT的重要任务是确保用户和远程装备(终究用户和网络装备)的安全性和完全性，这些装备不再受数据中心的锁定和密钥控制。随着企业开始采取软件定义的架构，确认用户和装备身份，状态评估，可见性和随后由策略(安全性，数据和利用程序)驱动的网络访问将是最大的挑战之一。

TikTok千粉号购买平台：https://tiktokusername.com/