SD-WAN安全几个基本原则
发布时间:2022-07-29 10:18:52 所属栏目:安全 来源:互联网
导读:为了确保网络韧性和安全性,企业选择SD-WAN解决方案时,需要参考以下五项基本原则: 1. 将SD-WAN安全性集成到企业的整体安全性体系结构中 许多企业错误地将SD-WAN安全性视为孤立的问题,而不是将其作为整体企业安全策略的关键要素。网络安全技术提供商Perime
|
为了确保网络韧性和安全性,企业选择SD-WAN解决方案时,需要参考以下五项基本原则: 1. 将SD-WAN安全性集成到企业的整体安全性体系结构中 许多企业错误地将SD-WAN安全性视为孤立的问题,而不是将其作为整体企业安全策略的关键要素。网络安全技术提供商Perimeter 81的首席执行官Amit Bareket指出:“大多数组织都将SD-WAN视为提供一定程度数据加密的连接工具。但事实上SD-WAN解决方案通常并不是用来提供数据安全服务的,对SD-WAN定位的错误认知会让企业面临安全风险。” Bareket建议,对于SD-WAN流量的防护,组织及其安全团队应开发一种方法,该方法应将监视数据流量的基于策略的控制规则与整体SDN管理的检测响应模型集成起来。他说:“通过将安全放在首位,SD-WAN相当于为企业网络的漏洞增加了一个防护层。” 2. 不要将SD-WAN看作传统的网络技术 用传统物理网络的经验去理解SD-WAN安全性是错误的,传统的物理网络会自动对数据流施加某些限制,但这并不适用于SD-WAN。网络安全公司Menlo Security的首席技术官Kowsik Guruswamy 解释说:“例如,在传统网络中,您必须考虑流量模式和带宽要求。”“这将决定您在何处以及如何执行安全策略。”但是SD-WAN基于互联网,传统网络中的管控限制手段在这里并不适用。 3. 正确部署SD-WAN设备 许多SD-WAN用户在防火墙后部署SD-WAN设备或在故障排除和/或配置SD-WAN设备时意外绕过了防火墙。WatchGuard网络安全产品管理副总裁B rendan Patterson认为:“在这种情况下,企业根本没有安全性,这使他们处于感染恶意软件的高风险中。” 可以通过将SD-WAN设备安装在防火墙前面来避免SD-WAN设备放错位置造成的安全漏洞,处理WAN连接的同时防火墙也能继续保护内部网络。Patterson 指出,对SD-WAN进行任何更改后,记住要重新检查所有安全控制,这一点很重要。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号