如何解决最重要的SD-WAN安全问题？

CloudService

对于许多网络团队而言，转向SD-WAN是一个容易的决定，尤其是考虑到它为由于业务数字化而添加的新的关键业务应用程序提供的支持。更高的灵活性，控制力和自动流量管理功能，可以确保用户体验改善业务成果，并且对延迟敏感的应用程序在从一个公共Internet连接到另一个公共Internet连接的过程中保持稳定。尽管有这些好处，Gartner的调查显示，有72％的组织认为安全是SD-WAN的头等大事。
简单性不等于安全性
尽管分支机构和数据中心之间的传统连接具有简单，直接和可管理的优点，但它们不再适用于当今高度动态的数字业务。多协议标签交换（MPLS）连接根本无法足够快地适应以适应不断变化的市场需求，并且灵活性不足以支持当今分支机构用户和设备的所有不断发展的需求。这些需求包括直接访问基于云的Web应用程序以及与其他分支机构进行协调的能力。
SD-WAN解决方案旨在满足这些需求并管理复杂性-对于希望进行数字转换的组织而言，这似乎是显而易见的选择。但是，与任何事物一样，SD-WAN也有其缺陷，特别是在安全性方面。
SD-WAN安全问题
大多数SD-WAN解决方案都没有内置安全工具，这意味着企业必须在事后制定自己的防御策略，这可能会带来风险。
在考虑部署SD-WAN解决方案时，组织应了解以下四个关键的安全问题：
1.关于SaaS应用程序，组织必须确保验证所有连接和应用程序，评估特权，并检查流量。此外，由于基本连接性随时可能发生变化，因此安全性还必须能够动态适应并适应动态网络变化。结果，在任何SD-WAN解决方案中都应包括完整的企业级安全性堆栈，包括NGFW，反恶意软件，
IPS和 网络过滤。
2.访问关键业务应用程序和资源以及在多云环境中移动基本工作流程的概念加剧了SD-WAN安全性的挑战。部分原因是由于并非所有云环境都讲相同的语言。为了在分支机构和云或SaaS环境之间实现一致的实施，连接必须能够在这些不同平台之间实时准确地转换安全策略，功能和协议。这些现代环境还特别容易受到零日威胁的威胁，这凸显了对
沙盒解决方案是任何SD-WAN策略的一部分。
3.跨公共网络运行的数据越来越需要加密-这包括到各个数据中心，SaaS服务和应用程序，互联网以及各个分支机构之间的连接。为了形成和控制这些连接，SD-WAN解决方案还需要支持SSL和网状虚拟专用网策略。由于拥有大量的加密流量，因此组织也需要高性能
NGFW 旨在以网络速度检查流量，确保不会出现瓶颈。
4.在寻求解决这些问题时，组织必须选择与更广泛的安全结构策略保持一致的安全解决方案，同时又要符合当前的法规和内部标准。如果将一次性的安全解决方案安装在需要单独的SD-WAN安装管理接口的安全解决方案上，实际上会阻碍其可见性和控制。相反，组织需要实施集成的合规性监视策略，以确保所有连接始终满足基本要求。此外，部署
CASB 解决方案可以帮助建立对SaaS使用的控制，以保护分布式数据并防止引入Shadow IT。
安全SD-WAN的注意事项
在选择WAN解决方案时，组织应考虑一种将安全性和网络连接性整合到一个系统中的集成策略。这样可以确保安全性可以轻松地适应网络变化，并且可以使用相同的集成管理控制台来实施和控制策略。最后，这种方法确保可以识别和解决配置问题，同时又符合涵盖安全连接和网络的法规要求。
在寻求实施安全SD-WAN解决方案时，组织必须确保安全团队的参与，以帮助识别和解决潜在问题。通过优先考虑安全性并将集成的部署和管理概念纳入其总体安全策略中，组织可以为分支机构引入新的灵活服务，而不必担心相关的风险。