SDWAN安全注意事项
SDWAN安全相当重要,不可否认这一事实。问题在于,许多企业通过无知,忽视或误导的建议,使SDWAN容易遭到滥用和攻击。
出于安全斟酌,斟酌采取SDWAN将是一个很大的毛病。虽然SDWAN的爆炸性增长是最近的,但SDWAN技术是可靠的,数据紧缩和流量管理技术的融会,所有这些都包括在灵活的基于云的配置中,安全性斟酌已成为技术发展的自然组成部份。
以下是SDWAN安全性中五大毛病的概述,和如何不成为它们的受害者:
1.未能为你企业的风险简介肯定并实行适当的SDWAN解决方案架构:
SDWAN市场依然相对较新,并不是所有SDWAN解决方案都是同等的。选择具有符合企业特定需求的安全工具的解决方案非常重要。仅SDWAN的基本安全产品对一个企业来讲是不够的,特别是现今面临的网络安全要挟不断增加,其他要挟管理和网络安全要求能力是通常需要......例如安全网关服务或下一代防火墙(NGFW),包括入侵防御,SSL检查,Web过滤和反歹意软件保护。
2.安全性:
网络安全性与其最薄弱的环节一样强大。那些试图通过收购低预算SDWAN解决方案来削减本钱的企业面临着限制其在网站上利用企业安全策略的能力的风险。
SSL加密的流量现在是所有互联网流量的主要部份。不一致的执法削弱了企业的安全态势。如果歹意用户未经授权访问分支机构,它就会成为横向移动,未被发现,进入企业主要位置并将其暴露给攻击或数据泄漏的垫脚石。
3.假定SDWAN无需其他广域网络安全性和弹性最好实践:
SDWAN不应被视为独立解决方案。该技术需要遵守与其他IT基础架构元素相同的严格安全标准。传统的分支路由器几个月来都没有被触及,但一样的情况其实不适用于SDWAN路由器。
使用最新的安全补钉更新软件堆栈非常重要。具有自动修补功能的能力其实不会改变频繁利用更改的事实。
4.不完全了解解决方案中内置哪些安全功能和哪些安全功能缺失:
企业很容易没法完全理解特定SDWAN解决方案提供的特定安全功能,特别是在评估多个解决方案时。与技术中的大多数事情一样,如果你不完全理解解决方案,它可能会致使比解决更多的问题,不了解哪些安全功能是解决方案的一部份,常常会致使企业面临风险。
可能没法检测到丢失的安全功能,直到为时已晚。常常看到采取SDWAN解决方案的公司从他们的UTM(统一要挟管理)装备所在的主数据中心的集中式Internet出口迁移到散布式Internet出口模型。大多数SDWAN解决方案只提供一个简单的状态防火墙,它不能提供与控制其集中模型访问的下一代UTM相同的保护。这类忽视可能会使用户处于危险的远程位置和全部网络。一个无担保的切入点就是突破产生所需的一切。
5.实现零接触配置和一键式部署功能
SDWAN的主要卖点是该技术“正常工作”而无需采取者预先配置路由或网络路径。但是,这类态度可能会造成主要的SDWAN安全漏洞。“如果没有预先肯定的路径,公司将没法回答几个关键问题,例如数据从A点到B点的路径,谁具有它所经过的网络,更重要的是,数据会产生甚么在过境中。
以完全不干涉的态度接近SDWAN安全性可能直接致使麻烦。可能会或可能不会加密的数据通过由公司不知道的实体运营的宽带互联网节点传播。这项(活动)需要额外的安全控制和技术来加密通过IP网络传输的数据。