保护WAN的最佳做法

随着组织扩展其IT网络基础架构，以更好地为分支机构的最终用户提供服务并支持基于云的应用程序，WAN安全必须成为优先事项。

此外，网络管理员及其团队建立WAN的方式正在发生重大变化，相关的安全实践必须与时俱进。公司集成了更多的宽带互联网链路，这些链路为链路聚合提供了大量额外的带宽，但也必须得到适当的保护。

从使用传统的WAN连接到宽带和互联网 的这种转变要求分支机构提高WAN安全性，分支机构将需要类似于数据中心中部署的安全方法的面向互联网的安全性：防火墙，入侵检测和防御，内容过滤和反恶意软件。

管理员可以采取哪些具体步骤来保护WAN？让我们看一下它们可以用来确保网络完整性和数据安全性的一些有用的技术和实践。

‍‍

最佳实践1：实施加密

加密至关重要。MPLS安全性、互联网 上的IPsec和SSL加密可以为许多网络管理员提供全面的保护以及整体可承受性，现在期望广域网。

更具体地说，128位和256位AES加密可以保护通过日益流行的公共互联网电路传递的任何数据包。加密通过使用宽带来帮助保持敏感资产的合规性。

最佳实践2：使所有内容都保持最新和已打补丁

过时的软件和固件始终是信息安全的风险。请看一下过去两年对Microsoft Windows XP和Windows Server 2003生命周期终止过程的关注和关注。WAN管理员不能以相同的方式落后于其更新。

特别是，随着新更新的推出，必须定期修补WAN上的应用程序和服务器。可以使用自动监视解决方案来保持补丁状态的状态，或者管理员可以不时手动检查。

无论哪种方式，请谨慎处理补丁程序管理。请定期备份，以防万一更新后出现问题，并在可能的情况下首先在非关键系统上测试补丁，以验证其安全性。

最佳实践3：使用策略和工具来监控网络的使用情况

恶意应用程序通常会留下痕迹。可能是因为它消耗了过多的带宽，或者明显地与您的历史应用使用情况数据发生冲突。如果您可以发现它的行为，则可以采取措施限制其影响并将其从网络中删除。

领先于此类有问题的恶意软件的一种方法是监视整个网络的容量并强制执行关键业务应用程序的优先级。这样，您可以查看每个网络路径的工作方式，与基准之间是否有偏差以及最重要的程序是否仍按设计工作。

如果需要进行调整，则必须为您的WAN安全性进行单点配置。这样，仅从一个位置即可轻松高效地控制任何恶意流量。‍