無論冠狀病毒疫情對全球的企業(yè)運(yùn)營是否帶來影響，傳統(tǒng)的集中式辦公概念正在迅速消亡。更多的企業(yè)因此正在重新考慮將企業(yè)網(wǎng)絡(luò)維護(hù)在中央位置，并重新考慮其網(wǎng)絡(luò)架構(gòu)設(shè)計的邏輯。

因此，傳統(tǒng)的多協(xié)議標(biāo)簽交換(MPLS) 靜態(tài)連接不再是支持用戶和分支機(jī)構(gòu)的最佳網(wǎng)絡(luò)架構(gòu)。越來越多的企業(yè)采用SD-WAN解決方案，以實(shí)現(xiàn)更快、更靈活、更有效和更經(jīng)濟(jì)的聯(lián)網(wǎng)。

[[332988]]

盡管SD-WAN有許多好處，而且采用率越來越高，但大多數(shù)企業(yè)在實(shí)施過程中忽視了關(guān)鍵的安全考慮因素。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司在過去的一項調(diào)查，72%的企業(yè)高管認(rèn)為安全是他們SD-WAN面臨最大的問題。因此，在構(gòu)建新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施時，對不同的安全風(fēng)險進(jìn)行評估和準(zhǔn)備是至關(guān)重要的。使問題更復(fù)雜的是，SD-WAN的實(shí)現(xiàn)屬于大多數(shù)網(wǎng)絡(luò)團(tuán)隊，這導(dǎo)致并沒有將安全性作為一種優(yōu)先事項。

SD-WAN的安全錯誤

有一種常見的誤解是SD-WAN安全性很簡單：安裝解決方案，然后加密數(shù)據(jù)，并將數(shù)據(jù)從一個位置發(fā)送到另一位置。但是，制定SD-WAN的實(shí)施策略至關(guān)重要，該策略并沒有將安全性和網(wǎng)絡(luò)分開，而是將它們視為一個相互補(bǔ)充和支持的統(tǒng)一實(shí)體。

以下是SD-WAN實(shí)施中常見的五種安全錯誤以及解決方法：

1. 從整體安全策略中排除SD-WAN安全性

最大的錯誤之一是SD-WAN安全性與企業(yè)的安全策略之間缺乏一致性。SD-WAN不應(yīng)被視為一個獨(dú)立的解決方案，而應(yīng)采用其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施所具備的安全策略。

為了避免安全風(fēng)險，最佳實(shí)踐要求采用一種超越WAN功能的高級安全方法，并將基于策略的訪問規(guī)則集成到企業(yè)的整體策略中，從而使安全團(tuán)隊可以使用更全面的檢測響應(yīng)模型來監(jiān)視數(shù)據(jù)。這種額外的防御層將有助于抵御惡意攻擊者的攻擊。

2. 以“設(shè)置即忘”的心態(tài)對待SD-WAN

企業(yè)經(jīng)常犯的第二個錯誤是實(shí)施SD-WAN并快速廣泛應(yīng)用。為避免這個陷阱，應(yīng)遵循持續(xù)的監(jiān)視和更新策略，以確保在整個組織中實(shí)現(xiàn)最佳使用。

對SD-WAN的持續(xù)監(jiān)視使企業(yè)能夠擴(kuò)展網(wǎng)絡(luò)可見性，并在日常應(yīng)用基礎(chǔ)上正確管理其網(wǎng)絡(luò)隨著安全形勢的不斷變化，SD-WAN也在不斷變化。因此，至關(guān)重要的是，始終如一地更新網(wǎng)絡(luò)而不是“設(shè)置即忘”。

3. 忽略SD-WAN加密

當(dāng)企業(yè)從多協(xié)議標(biāo)簽交換(MPLS)連接切換到公共寬帶連接時，將會面臨主要的網(wǎng)絡(luò)挑戰(zhàn)。不幸的是，這對于他們的云計算環(huán)境和服務(wù)來說并不是一個好兆頭。添加更多連接會導(dǎo)致多米諾效應(yīng)，從而出現(xiàn)更多的網(wǎng)絡(luò)漏洞。因此，在SD-WAN實(shí)施過程中，創(chuàng)建將云計算資源鏈接到主要企業(yè)網(wǎng)絡(luò)的專用寬帶連接變得越來越普遍。

因此建議對SD-WAN流量進(jìn)行加密以保護(hù)跨組織訪問的關(guān)鍵信息。在許多環(huán)境中，安全訪問服務(wù)邊緣(SASE)平臺是加密所有網(wǎng)絡(luò)流量的理想選擇，從而在SD-WAN解決方案中創(chuàng)建了基本的安全層。附加層為最終用戶提供高性能的網(wǎng)絡(luò)連接。

4. 實(shí)施錯誤的解決方案

在為特定環(huán)境尋求最佳WAN解決方案時，至關(guān)重要的是，首先要考慮這是否適合企業(yè)當(dāng)前和將來的網(wǎng)絡(luò)需求。企業(yè)通常會犯一個錯誤，那就是部署一個獨(dú)立的解決方案，或者只為滿足的需求而配置錯誤的SD-WAN解決方案。

評估SD-WAN解決方案的第一步是確定它是否可以輕松集成到現(xiàn)有的企業(yè)網(wǎng)絡(luò)和安全策略中。正確的SD-WAN解決方案將在提升企業(yè)安全性方面發(fā)揮重要作用。

5. 忽略安全性

忽略安全性可能是采用SD-WAN時最容易犯的錯誤。實(shí)施節(jié)省成本的解決方案的想法通常忽略了安全性的重要性。對于采用者而言，在管理SD-WAN時必須包括其安全團(tuán)隊，以確保解決方案的使用壽命，而不是將SD-WAN視為另一種聯(lián)網(wǎng)工具。實(shí)施不安全的WAN可能會為黑客打開大門，這將使企業(yè)的網(wǎng)絡(luò)和關(guān)鍵資源面臨更大的風(fēng)險。

提高SD-WAN安全性

盡管SD-WAN不斷發(fā)展，但大多數(shù)解決方案仍無法完全抵御當(dāng)今網(wǎng)絡(luò)環(huán)境中出現(xiàn)的更為復(fù)雜的攻擊。隨著SD-WAN案例不斷增加，重新考慮高級安全功能的重要性至關(guān)重要，這些功能應(yīng)該主動集成而不是嘗試對其進(jìn)行改進(jìn)。這一模型提供了更快、更準(zhǔn)確地檢測威脅的能力，同時使業(yè)務(wù)關(guān)鍵型應(yīng)用程序更接近邊緣計算，確保更快的網(wǎng)絡(luò)性能，并監(jiān)控基礎(chǔ)設(shè)施免受內(nèi)部威脅。