SDWAN解决方案安全吗?

SD-WAN几乎所有的解决方案供应商都只支持 IPSec VPN 和基本的状态安全，不足以在不断发展的网络攻击面前保护公司。

因此，公司必须部署SD-WAN然后添加额外的有效安全层。供应商的疏忽不仅使公司企业因经营其不安全解决方案而陷入风险，而且更加复杂SD-WAN传统安全工具的部署也增加了不必要的复杂性和成本，导致维护SD-WAN总成本上升。

要解决这些问题，SD-WAN至少应包括以下四种基本安全策略：

1. 要求原生NGFW防护

首先，公司必须选择内置下一代防火墙(NGFW)安全的SD-WAN解决方案SD-WAN这种先进的安全技术可以保证整个部署的集成功能SD-WAN无论是在分公司、云端还是数据中心，都要保持一致的检查、检测和保护。同时，即使SD-WAN做出改变，以满足网络的需要，NGFW它还可以保护原始工作流、数据和应用程序；这是大多数遗留安全解决方案难以提供的功能。当然，并不是所有的安全解决方案都是一样的，所以如果应该集成的话NGFW第三方可以检验安全解决方案的安全有效性，情况会更好。

2. 集成非常重要

谁都不想再多部署一道独立的安全解决方案。今天的分布式数字网络安全防护工作就已经够复杂的了，割裂的可见性和逐设备策略编排只会更加复杂化这项工作。所以需确保的第二件事，就是为SD-WAN部署和选择的安全策略应能够无缝地集成到现有的安全架构中。通过提供网络安全可见性、集中管理控制和威胁情报共享和关联，选择可以集成到现有安全框架中的解决方案可以为公司带来更强的安全状态。

3. 必须加密SD-WAN流量

用宽带连接代替MPLS问题是，公共互联联通常是不可靠的，这可能会对需要即时访问资源和数据的数字公司和用户造成严重问题。此外，近90%的公司采用多云策略，每个云都需要独立连接。因此，大多数部署SD-WAN该公司使用多条宽带将分支机构连接到核心网络，并访问云实例。然而，样的连接也扩展了公司的潜在攻击界面。

此外，公司倾向于部署 ，以提高员工合作效率Office 365 和 Salesforce 等基于云的软件就是服务(SaaS)应用程序。这些连接通常包含需要保护的关键信息。所以，任何SD-WAN应采用解决方案VPN为自己覆盖一层传输安全保障，这些VPN解决方案还提供了高性能和动态可扩展性。

4. 必须检查加密流量

在以微秒为成功计量单位的数字商业环境中，仅仅安全连接显然是不够的。随之而来SSL(HTTPS)随着流量的增加，攻击者逐渐将恶意软件隐藏在加密隧道中，以避免检测。不幸的是，大多数SD-WAN不包括供应商提供的基本安全措施SSL检查，或者，即使有SSL检查，功能性能不符合要求。这是企业部署SD-WAN最常见的错误。

困难之一是，即使安全团队确实存在SD-WAN安全嵌入在部署中，SSL检查也会降低市场上几乎每一个遗留物NGFW解决方案的性能。事实上，绝大多数安全供应商甚至不会公布它们SSL检查性能指标。然而，当今数字市场竞争激烈的公司也不愿牺牲性能寻求安全。SSL检查要么随意实现，要么根本没有。这就是为什么除了可扩展之外VPN还要注意第三方测试给出的连接SSL检查指标的原因。同时要选择符合性能要求和安全要求的解决方案。

SD-WAN迅速成为网络转型的基本组成部分，使公司在当今激烈的数字市场竞争中获得速度和效率优势。但随着威胁和恶意软件变得越来越复杂和普遍，我们必须加强传统MPLS既有安全保护的连接。

因此，先进的安全功能不仅应该是最初的SD-WAN选择时的考虑应尽可能完全集成到环境中，以便更好地检测和防止越来越先进的威胁。可供选择的先进安全功能包括本地功能NGFW、灵活可扩展VPN和高性能SSL检查。如果您想明智地选择这些解决方案，您可以在评估过程中寻求第三方测试，包括安全性能和功能考虑。