对于SD-WAN安全的5个误区
误区一:不了解方案架构就用
SD-WAN解决方案对于企业市场来说仍然较新,因此许多企业对SD-WAN的方案架构可能并未吃透,便急于项目上马,为安全威胁埋下了隐患。因此,选择具有符合企业特定需求的安解决方案是相当关键的。
对于想采用SD-WAN技术的企业来说,也需要威胁管理策略以及网络安全设备,比如安全网关服务或下一代防火墙(NGFW)、包括***防御、SSL检查、Web过滤和反恶意软件保护等等,不然入坑就是分分钟的事情。
误区二:在安全投入上能省就省
对于抱着此种理念的企业来说,面对SD-WAN解决方案时,往往怎么省钱怎么花,然而削减投入带来的副作用就是无法达成SD-WAN在网站上应有的安全策略效果。
例如,当前SSL加密的流量已成为所有互联网流量的主要部分,但如果未能对分支机构中的此类流量进行充分代理、解密或执行安全策略,反而会增加整个企业网络的安全风险。
一旦有恶意用户未经授权访问分支机构,将会以此为跳板发动横向移动***,秘密潜入企业网络的关键位置。随后将其暴露给***者,为数据泄露埋下伏笔。此外,不一致的安全策略执行也会削弱企业防护的整体效力。
误区三:不应将SD-WAN视为独立解决方案
SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署,一旦安装完成后有可能几个月都无需再检查该硬件设备,但此种情况则并不适用于SD-WAN路由器。
因为对于SD-WAN路由器来说,使用最新的安全补丁来确保设备固件更新是相当重要。即便是一些SD-WAN路由器具备了智能自动修复功能,也无法改变需要根据应用环境而随时变换安全配置的事实。
误区四:不完全了解SD-WAN中内置的安全功能以及缺少的功能
企业很容易无法完全理解特定SD-WAN解决方案提供的特定安全功能,尤其是在评估多个解决方案时。
“与技术中的大多数事情一样,如果你不完全理解解决方案,它可能会导致比解决更多的问题,”IT服务公司SHI International的现场解决方案工程师Tom Conti说。“不了解哪些安全功能是解决方案的一部分,往往会导致企业面临风险。”
误区五:相信简单的市场营销
卖瓜的王婆肯定是要自夸下的。对于号称可自由配置路由或网络路径的SD-WAN来说,其安全漏洞往往会营销热词所掩盖。
“如果没有预先确定的路径,公司将无法回答几个关键问题,例如数据从A点到B点的路径,谁拥有它所经过的网络,更重要的是,在此过程中数据会发生什么也不知道。”网络安全技术提供商Bitdefender的高级电子威胁分析师Bogdan Botezatu说。
转载于:https://blog.51cto.com/14163835/2363533
对于SD-WAN安全的5个误区相关推荐
- 数据中心怎么建更科学
从发达国家经验看,数据中心建设与布局往往与当地优势产业和特色资源相结合.专家建议,一方面,政府要通过制度创新和规则完善,做好顶层设计:另一方面,要以市场需求为导向,催生更广泛的应用场景.此外,政府还应 ...
- VMware, Inc.VMware VUE考试中心代码
VMware, Inc. 考试代码 考试科目名称 时间 考试中心 1V0-621 VMware Certified Associate 6 - Data Center Virtualization F ...
- Citrix SD-WAN 被曝远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 研究人员指出,Citrix 软件定义 (SD)-WAN 平台可导致远程代码执行后果和网络接管后果. 这些缺陷影响 Citrix SD- ...
- SDWAN组网与传统组网方式的对比
在信息数据化时代的今天,对于集团公司.连锁企业.汽车4S店.零售.保险.传统制造业等类型公司,其全国甚至全球范围内门店与分支机构众多,企业分支机构之间的网络连接越来越重要. 随着云计算普及,企业上云 ...
- NFV落地开花,CT厂商渐获运营商青睐
随着5G网络部署的临近,全球几乎所有的主流运营商都在进行SDN和NFV的研究部署.根据TBR Research最新发布的调查报告,大多数一级电信运营商预计在两年内采用SDN和NFV技术. 如果按照时间 ...
- 2023 华为 Datacom-HCIE 真题题库 12/12(完结)--含解析
单项选择题 1.[试题编号:190728] (单选题)以下哪种工具不能用来匹配BGP路由条目? A.基本ACL B.高级ACL C.IP PREFIX LIST D.Community Filter ...
- 企业为什么要选择SDWAN
SD-WAN Cheap 专业为企业提供"网络云专线加速优化.MPLS组网.SD-WAN(软件定义广域网)"多分支组网.IDC数据中心互联等云上云下网络办公互联解决方案,SD-WA ...
- 如何配置SonicWALL SD-WAN
SonicWALL SD-WAN配置指南 版本1.0 Question/Topic 如何配置SonicWALL SD-WAN功能 Answer/Article 本文适用于: 涉及到的 Sonicwal ...
- 华为DATACOM认证HCIE-891-部分试题解析-179题部分重复题目
1.[单选题]1分 如图所示是某位网络工程师在排查OSPF故障时的输出信息.据此判断,以下哪种原因可能导致邻接关系无法正常建立? A Hello报文发送间不一致 B认证密码不一致 C接口的IP地址掩码 ...
- 案例解读:云网融合的多样化
随着SD-WAN技术的成熟发展,越来越多的企业将重新构建公司网络架构,实现云网融合,构建统一的连通性,统一安全策略,统一管控平台.下面我们通过一个案例,介绍互联通的云网融合解决方案. 客户公司 公司背 ...
最新文章
- Java零基础学习难吗
- 自监督学习简介以及在三大领域中现状
- SharePoint 2007图文开发教程(3)---实现简单的WebPart
- 编解码再进化:Ali266与下一代视频技术
- 好调剂的计算机类工科学校,B区最好调剂的5所工科院校,过线就能入选,性价比高,工科生可选...
- java,url长链接生成短链接,短链接生成器,自定义字符串,对字符串md5混合KEY加密,根据短链接获得key值,不重复的随机数,不重复的随机字符串...
- Spring注解的使用和区别:@Component、@Service、@Repository、@Controller
- 拓端tecdat|R语言使用Profviz进行Metropolis-in-Gibbs抽样和运行时间分析
- Phobos勒索病毒完整处理过程
- DevExpress WinForms v20.2版本亮点放送——PDF Viewer功能加强
- cad菜单栏快捷键_CAD快捷键:表格填写命令FORMTXT如何使用?
- 图像风格迁移cvpr2020_浅谈风格迁移(二)任意风格迁移
- 面试小技巧分享,这几个能让面试官刮目相看
- 频率超出范围黑屏Linux,Win10专业版分辨率超出工作频率范围黑屏怎么办
- muduo源码分析2——Singleton分析
- JAVA中的Xms、Xmx、MetaspaceSize、MaxMetaspaceSize都是什么意思?
- 百度地图路线规划(途经点)
- python获取js变量_Python和读取JavaScript变量valu
- 【历史上的今天】2 月 2 日:公钥密码学发明者诞生;苹果的衰落期;测谎仪首次被使用
- iOS仿微信聊天输入框、评论输入框