誤區一:不了解方案架構就用
SD-WAN解決方案對于企業市場來說仍然較新,因此許多企業對SD-WAN的方案架構可能并未吃透,便急于項目上馬,為安全威脅埋下了隱患。因此,選擇具有符合企業特定需求的安解決方案是相當關鍵的。
對于想采用SD-WAN技術的企業來說,也需要威脅管理策略以及網絡安全設備,比如安全網關服務或下一代防火墻(NGFW)、包括入侵防御、SSL檢查、Web過濾和反惡意軟件保護等等,不然入坑就是分分鐘的事情。
誤區二:在安全投入上能省就省
對于抱著此種理念的企業來說,面對SD-WAN解決方案時,往往怎么省錢怎么花,然而削減投入帶來的副作用就是無法達成SD-WAN在網站上應有的安全策略效果。
例如,當前SSL加密的流量已成為所有互聯網流量的主要部分,但如果未能對分支機構中的此類流量進行充分代理、解密或執行安全策略,反而會增加整個企業網絡的安全風險。
一旦有惡意用戶未經授權訪問分支機構,將會以此為跳板發動橫向移動攻擊,秘密潛入企業網絡的關鍵位置。隨后將其暴露給攻擊者,為數據泄露埋下伏筆。此外,不一致的安全策略執行也會削弱企業防護的整體效力。
誤區三:不應將SD-WAN視為獨立解決方案
SD-WAN技術需要遵循與其他IT基礎架構元素相同的嚴格安全標準。尤其要特別注意在采用SD-WAN過程中對于分支路由器的使用。雖然對于傳統的分支路由器部署,一旦安裝完成后有可能幾個月都無需再檢查該硬件設備,但此種情況則并不適用于SD-WAN路由器。
因為對于SD-WAN路由器來說,使用最新的安全補丁來確保設備固件更新是相當重要。即便是一些SD-WAN路由器具備了智能自動修復功能,也無法改變需要根據應用環境而隨時變換安全配置的事實。
誤區四:不完全了解SD-WAN中內置的安全功能以及缺少的功能
企業很容易無法完全理解特定SD-WAN解決方案提供的特定安全功能,尤其是在評估多個解決方案時。
“與技術中的大多數事情一樣,如果你不完全理解解決方案,它可能會導致比解決更多的問題,”IT服務公司SHI International的現場解決方案工程師Tom Conti說。“不了解哪些安全功能是解決方案的一部分,往往會導致企業面臨風險。”
誤區五:相信簡單的市場營銷
賣瓜的王婆肯定是要自夸下的。對于號稱可自由配置路由或網絡路徑的SD-WAN來說,其安全漏洞往往會營銷熱詞所掩蓋。
“如果沒有預先確定的路徑,公司將無法回答幾個關鍵問題,例如數據從A點到B點的路徑,誰擁有它所經過的網絡,更重要的是,在此過程中數據會發生什么也不知道。”網絡安全技術提供商Bitdefender的高級電子威脅分析師Bogdan Botezatu說。
