带你剖析SD-WAN的另一面

2020-04-13 17:51:16 云杰 111

带你剖析SD-WAN的另一面


Software-Defined Wide Area Network(SD-WAN),即软件定义广域网络,是将 SDN 技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。

"虽然在很多咨询报告或者厂家解决方案中,SD-WAN常常被限定在企业分支机构互联的组网场景中。但是,基于SD-WAN的定义,实际上SD-WAN的应用场景可归纳为三类:企业互联,数据中心互联及云互联场景。

当我们对这项东西有一定了解的同时并不意味着我们完全掌握并明白的通透,对于SD-WAN的理解也是如此,以下是对SD-WAN的一些误析

 

1.企业对于方案架构不完全了解

SD-WAN解决方案对于企业市场来说仍然较新,因此许多企业对SD-WAN的方案架构可能并未吃透,便急于项目上马,为安全威胁埋下了隐患。因此,选择具有符合企业特定需求的安解决方案是相当关键的。

对于想采用SD-WAN技术的企业来说,也需要威胁管理策略以及网络安全设备,比如安全网关服务或下一代防火墙(NGFW)、包括入侵防御、SSL检查、Web过滤和反恶意软件保护等等。

2.网络安全投入上减少成本投入 

对于抱着此种理念的企业来说,面对SD-WAN解决方案时,往往怎么省钱怎么花,然而削减投入带来的副作用就是无法达成SD-WAN在网站上应有的安全策略效果。

当前SSL加密的流量已成为所有互联网流量的主要部分,但如果未能对分支机构中的此类流量进行充分代理、解密或执行安全策略,反而会增加整个企业网络的安全风险。

一旦有恶意用户未经授权访问分支机构,将会以此为跳板发动横向移动攻击,秘密潜入企业网络的关键位置。随后将其暴露给攻击者,为数据泄露埋下伏笔。此外,不一致的安全策略执行也会削弱企业防护的整体效力。

3.SD-WAN视为独立解决方案

SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署,一旦安装完成后有可能几个月都无需再检查该硬件设备,但此种情况则并不适用于SD-WAN路由器。

因为对于SD-WAN路由器来说,使用最新的安全补丁来确保设备固件更新是相当重要。即便是一些SD-WAN路由器具备了智能自动修复功能,也无法改变需要根据应用环境而随时变换安全配置的事实。

4.不完全了解SD-WAN中内置的安全功能以及缺少的功能

企业很容易无法完全理解特定SD-WAN解决方案提供的特定安全功能,尤其是在评估多个解决方案时。

与技术中的大多数事情一样,如果你不完全理解解决方案,它可能会导致比解决更多的问题,”IT服务公司SHI International的现场解决方案工程师Tom Conti不了解哪些安全功能是解决方案的一部分,往往会导致企业面临风险。