無(wú)論冠狀病毒疫情對(duì)全球的企業(yè)運(yùn)營(yíng)是否帶來(lái)影響，傳統(tǒng)的集中式辦公概念正在迅速消亡。更多的企業(yè)因此正在重新考慮將企業(yè)網(wǎng)絡(luò)維護(hù)在中央位置，并重新考慮其網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的邏輯。

因此，傳統(tǒng)的多協(xié)議標(biāo)簽交換(MPLS) 靜態(tài)連接不再是支持用戶和分支機(jī)構(gòu)的最佳網(wǎng)絡(luò)架構(gòu)。越來(lái)越多的企業(yè)采用SD-WAN解決方案，以實(shí)現(xiàn)更快、更靈活、更有效和更經(jīng)濟(jì)的聯(lián)網(wǎng)。

[[332988]]

盡管SD-WAN有許多好處，而且采用率越來(lái)越高，但大多數(shù)企業(yè)在實(shí)施過(guò)程中忽視了關(guān)鍵的安全考慮因素。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司在過(guò)去的一項(xiàng)調(diào)查，72%的企業(yè)高管認(rèn)為安全是他們SD-WAN面臨最大的問(wèn)題。因此，在構(gòu)建新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施時(shí)，對(duì)不同的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和準(zhǔn)備是至關(guān)重要的。使問(wèn)題更復(fù)雜的是，SD-WAN的實(shí)現(xiàn)屬于大多數(shù)網(wǎng)絡(luò)團(tuán)隊(duì)，這導(dǎo)致并沒(méi)有將安全性作為一種優(yōu)先事項(xiàng)。

SD-WAN的安全錯(cuò)誤

有一種常見(jiàn)的誤解是SD-WAN安全性很簡(jiǎn)單：安裝解決方案，然后加密數(shù)據(jù)，并將數(shù)據(jù)從一個(gè)位置發(fā)送到另一位置。但是，制定SD-WAN的實(shí)施策略至關(guān)重要，該策略并沒(méi)有將安全性和網(wǎng)絡(luò)分開(kāi)，而是將它們視為一個(gè)相互補(bǔ)充和支持的統(tǒng)一實(shí)體。

以下是SD-WAN實(shí)施中常見(jiàn)的五種安全錯(cuò)誤以及解決方法：

1. 從整體安全策略中排除SD-WAN安全性

最大的錯(cuò)誤之一是SD-WAN安全性與企業(yè)的安全策略之間缺乏一致性。SD-WAN不應(yīng)被視為一個(gè)獨(dú)立的解決方案，而應(yīng)采用其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施所具備的安全策略。

為了避免安全風(fēng)險(xiǎn)，最佳實(shí)踐要求采用一種超越WAN功能的高級(jí)安全方法，并將基于策略的訪問(wèn)規(guī)則集成到企業(yè)的整體策略中，從而使安全團(tuán)隊(duì)可以使用更全面的檢測(cè)響應(yīng)模型來(lái)監(jiān)視數(shù)據(jù)。這種額外的防御層將有助于抵御惡意攻擊者的攻擊。

2. 以“設(shè)置即忘”的心態(tài)對(duì)待SD-WAN

企業(yè)經(jīng)常犯的第二個(gè)錯(cuò)誤是實(shí)施SD-WAN并快速?gòu)V泛應(yīng)用。為避免這個(gè)陷阱，應(yīng)遵循持續(xù)的監(jiān)視和更新策略，以確保在整個(gè)組織中實(shí)現(xiàn)最佳使用。

對(duì)SD-WAN的持續(xù)監(jiān)視使企業(yè)能夠擴(kuò)展網(wǎng)絡(luò)可見(jiàn)性，并在日常應(yīng)用基礎(chǔ)上正確管理其網(wǎng)絡(luò)隨著安全形勢(shì)的不斷變化，SD-WAN也在不斷變化。因此，至關(guān)重要的是，始終如一地更新網(wǎng)絡(luò)而不是“設(shè)置即忘”。

3. 忽略SD-WAN加密

當(dāng)企業(yè)從多協(xié)議標(biāo)簽交換(MPLS)連接切換到公共寬帶連接時(shí)，將會(huì)面臨主要的網(wǎng)絡(luò)挑戰(zhàn)。不幸的是，這對(duì)于他們的云計(jì)算環(huán)境和服務(wù)來(lái)說(shuō)并不是一個(gè)好兆頭。添加更多連接會(huì)導(dǎo)致多米諾效應(yīng)，從而出現(xiàn)更多的網(wǎng)絡(luò)漏洞。因此，在SD-WAN實(shí)施過(guò)程中，創(chuàng)建將云計(jì)算資源鏈接到主要企業(yè)網(wǎng)絡(luò)的專用寬帶連接變得越來(lái)越普遍。

因此建議對(duì)SD-WAN流量進(jìn)行加密以保護(hù)跨組織訪問(wèn)的關(guān)鍵信息。在許多環(huán)境中，安全訪問(wèn)服務(wù)邊緣(SASE)平臺(tái)是加密所有網(wǎng)絡(luò)流量的理想選擇，從而在SD-WAN解決方案中創(chuàng)建了基本的安全層。附加層為最終用戶提供高性能的網(wǎng)絡(luò)連接。

4. 實(shí)施錯(cuò)誤的解決方案

在為特定環(huán)境尋求最佳WAN解決方案時(shí)，至關(guān)重要的是，首先要考慮這是否適合企業(yè)當(dāng)前和將來(lái)的網(wǎng)絡(luò)需求。企業(yè)通常會(huì)犯一個(gè)錯(cuò)誤，那就是部署一個(gè)獨(dú)立的解決方案，或者只為滿足的需求而配置錯(cuò)誤的SD-WAN解決方案。

評(píng)估SD-WAN解決方案的第一步是確定它是否可以輕松集成到現(xiàn)有的企業(yè)網(wǎng)絡(luò)和安全策略中。正確的SD-WAN解決方案將在提升企業(yè)安全性方面發(fā)揮重要作用。

5. 忽略安全性

忽略安全性可能是采用SD-WAN時(shí)最容易犯的錯(cuò)誤。實(shí)施節(jié)省成本的解決方案的想法通常忽略了安全性的重要性。對(duì)于采用者而言，在管理SD-WAN時(shí)必須包括其安全團(tuán)隊(duì)，以確保解決方案的使用壽命，而不是將SD-WAN視為另一種聯(lián)網(wǎng)工具。實(shí)施不安全的WAN可能會(huì)為黑客打開(kāi)大門，這將使企業(yè)的網(wǎng)絡(luò)和關(guān)鍵資源面臨更大的風(fēng)險(xiǎn)。

提高SD-WAN安全性

盡管SD-WAN不斷發(fā)展，但大多數(shù)解決方案仍無(wú)法完全抵御當(dāng)今網(wǎng)絡(luò)環(huán)境中出現(xiàn)的更為復(fù)雜的攻擊。隨著SD-WAN案例不斷增加，重新考慮高級(jí)安全功能的重要性至關(guān)重要，這些功能應(yīng)該主動(dòng)集成而不是嘗試對(duì)其進(jìn)行改進(jìn)。這一模型提供了更快、更準(zhǔn)確地檢測(cè)威脅的能力，同時(shí)使業(yè)務(wù)關(guān)鍵型應(yīng)用程序更接近邊緣計(jì)算，確保更快的網(wǎng)絡(luò)性能，并監(jiān)控基礎(chǔ)設(shè)施免受內(nèi)部威脅。