如何保护WAN安全

当今企业面临着各种各样的安全威胁，从试图通过电子邮件诱骗易受攻击的个人的网络钓鱼活动，到使无意义的流量淹没其网站的分布式拒绝服务攻击。

在这两种情况下，关键的公司应用程序（电子邮件、付款处理）都从外部受到损害。随着安全团队更新其防御策略以保护核心程序和数据免受类似命运的侵害，WAN必须成为领导者和中心，尤其是现在有如此多的组织将其网络扩展到云中，以支持远程站点和工作人员并替换他们的网络。具有VoIP和视频会议等服务的传统业务通信工具。

‍‍

不安全的WAN存在许多潜在的漏洞，因此让我们看一下一些技巧和窍门，以增强其抵御攻击和未经授权的访问的能力。现代化WAN时，请牢记以下三个关键安全领域：

建立安全，经济高效的和混合WAN链接

是网络安全的基础，近年来，许多组织一直在确保的可靠性，同时又从昂贵的传统技术（如帧中继，MPLS和T1）继续发展本地电路。是否可以在性能，安全性和成本之间取得平衡？

基于宽带互联网的（即可以在IPsec路由器上实现的）是一种吸引人的选择，因为它们利用了较便宜的链路。

可以在宽带互联网和MPLS与帧中继链路的组合上利用自适应专用网络。可以通过高达256位AES加密保护通过互联网路由的数据包，并且无需单独的即可保护Intranet流量。

使用WAN加密

说到加密，在上述漏洞以及其他重大网络安全事件之后的最近几年中，加密变得比以往任何时候都更加重要。

的确，宽带互联网已经与MPLS竞争，不仅在价格上，而且在作为连接主办公室和分支办公室的的基础上的普遍接受性方面也是如此。在安全方面，MPLS 为IPsec ，SSL 和APN打开了大门。实施加密时要考虑的一些具体事项包括：

• 使用公共密钥而不是预共享密钥加密可以提高安全性。

• 利用x86服务器或云托管上的虚拟机来降低端点成本。

• 用互联网连接代替传统的WAN服务，以获得可观的投资回报。

出于安全性的考虑，关闭WAN中潜在的安全漏洞在过去可能不是最高优先级。但是现在，这对网络安全至关重要。

通过WAN保护您的数据和身份

WAN现在可以连接比以往更多设备的设备。特别是电话和平板电脑可以像PC一样远程访问网络。自带设备计划已使移动设备成为工作场所的固定设备，并带来了新的安全责任。

幸运的是，网络管理员有很多选择可以控制所有这些设备并保护组织的敏感数据和身份。例如，集中控制的准入策略可以将不熟悉的设备限制为访客Wi-Fi网络，以使它们无法从重要的应用程序中夺走带宽。

其他网络安全工具可以增强WAN的功能，以防止潜在的问题，并防止任何WAN问题最终传播到LAN。流量监控，病毒防护和反DDoS解决方案都是阻止恶意设备和应用程序并确保WAN继续可靠运行的良好选择。