SDWAN 部署的安全最佳实践

现今市场上的许多SDWAN提供商都许诺“简单”或“容易”SDWAN部署——所有这些都打包了企业离不开的丰富功能。

但是，“简单”常常是以牺牲安全性为代价的。更重要的是，这类权衡通常是在没有客户和终究用户明确了解或同意的情况下进行的，对他们来讲，SDWAN环境中的安全性相当重要。

在CloudGenix，我们非常重视我们实行的安全性，同时确保这样做的复杂性对终究客户或终究用户是透明的。作为客户，除最高级别的安全性、透明度和服务以外，您永久不应接受来自提供商的任何东西——虽然有营销声明。致力于在SDWAN部署中使用最好安全实践，我们希望在CloudGenix上分享一些安全功能，这些功能有助于让我们——和任何提供商——与众不同：

零接触供应

CloudGenix使用制造商安装证书(MIC)和客户安装证书(CIC)的组合作为供应进程的一部份，通过安全的SSL通道。MIC是CloudGenix在制造时为装备安装/创建的证书，而CIC是在声明/配置装备时为客户租户创建的证书。

如果没有零接触配置，就不可能保证歹意装备不会加入SDWAN结构并访问暴露的环境的每一个部份。

通过在全部配置进程中利用证书流程和SSL来装载装备，CloudGenix避免了其他提供商遇到的一些常见圈套：

使用默许用户名/密码——一些提供商将使用尽人皆知的和/或基于字典的静态用户名/密码将装备配置到他们的结构中。

不安全的协议——提供商还将默许使用HTTP而不是HTTPS来连接装备。仅此一项，或与使用默许用户名/密码结合使用，就会使环境长时间暴露在漏洞中。

TikTok千粉号购买平台：https://tiktokusername.com/