热点:

    软件定义广域网有坑 五大安全误区必知

      [  中关村在线 原创  ]   作者:郑伟

      误区三:以为分支路由器也安全

      SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署,一旦安装完成后有可能几个月都无需再检查该硬件设备,但此种情况则并不适用于SD-WAN路由器。

      因为对于SD-WAN路由器来说,使用最新的安全补丁来确保设备固件更新是相当重要。即便是一些SD-WAN路由器具备了智能自动修复功能,也无法改变需要根据应用环境而随时变换安全配置的事实。

    软件定义广域网有坑 五大安全误区必知
    小心SD-WAN安全误区

      误区四:有啥、少啥安全功能不知道

      当企业评估多个SD-WAN解决方案时,一些特定SD-WAN解决方案所支持的安全功能常被忽视掉。但与技术中的大多数事情一样,如果你不完全理解这个解决方案,它可能会导致更多的问题出现,而不了解SD-WAN有哪些安全功能,则往往会导致企业面临风险。因为这可能导致无法检测到缺失的安全功能。

      例如,经常能看到采用SD-WAN解决方案的公司,将UTM设备从所在数据中心的集中式互联网出口迁移到分布式互联网出口模型上。但大多数SD-WAN解决方案只提供一个简单的状态防火墙,实际上,它并不能提供与控制其集中模型访问的下一代UTM相同的保护。这种疏忽可能会使用户处于网络威胁之中,而不自知。

      误区五:营销手册上说的都对

      对于解决方案商营销手册上说的,显然要辩证的看。SD-WAN营销手册上常常提到其卖点是无需采用者预先配置路由或网络路径。然而,这种态度可能会造成主要的SD-WAN安全漏洞。如果没有预先确定的路径,公司将无法回答几个关键问题,例如数据从A点到B点的路径,是谁拥有它所经过的网络,更重要的是,在传输中的数据会发生什么。

      数据通过企业无法掌控的运营宽带互联网节点传播,显然需要额外的安全控制和技术来加密通过IP网络传输的数据才行。但如果仅仅相信营销手册上说法,无疑又再为自己的安全挖坑了。

      结语

      由此看出,仅仅依靠SD-WAN自身的安全性是不够的,只有通过正确方式构建安全防御,避免上述五大认知误区,才能为企业打造出安全网络。

    本文属于原创文章,如若转载,请注明来源:软件定义广域网有坑 五大安全误区必知//safe.zol.com.cn/697/6976679.html

    safe.zol.com.cn true //safe.zol.com.cn/697/6976679.html report 1676   误区三:以为分支路由器也安全  SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署,一旦安装完成后有可能几个月都无需再检查该硬件设备,但此种情况则并不适用于...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第2页:另外三大误区
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错