保护SD-WAN的正确方式

安全从未对网络运营商及其客户如此重要。软件定义网络或 ，因为网络与服务应用程序紧密耦合SDN 正在带来新的安全挑战。

SD-WAN Networks 正在帮助我们的服务提供商保护客户SDN 服务，一般来说，类似的最佳安全性和 SD-WAN 供应商平台的结合是正确的方法。我为一流的安全供应商工作，所以我是这一观点的坚定支持者。

要回答这个问题，我相信你需要从产品中退一步，问一个更基本的问题：你想通过 SD-WAN 部署中的安全性是什么？

想想当前的网络安全威胁模式，它继续迅速变化。网络攻击很常见，而且总是成为头条新闻。这些威胁有多种形式，复杂性也不同。成功的网络攻击需要计划，包括收集信息、选择或创建执行攻击的脚本。

攻击者希望悄悄地执行攻击，通常在未被发现的情况下感染目标。攻击将有多个阶段：使用应用程序或操作系统中的漏洞，执行恶意软件，建立命令和控制通道，然后实现目标，如窃取数据或恶意破坏。新的攻击继续出现&—&—一些新的和一些简单的先前观察到的攻击的演变版本。我们的威胁情报团队Unit 42不断分析网络安全威胁，共享最新威胁信息。

一旦数据被盗，通常不可能完全恢复。副本很容易制作和分发。传统的盗窃是不同的&—&—实物可以找回并归还给合法所有者。因此，定义与您的目标一致的安全态势非常重要。如果你想保护你的数据，你的姿势必须集中在预防上。

真正的预防态势必须能够阻止执行建议手册中的威胁。威胁可以有多种形式，并且对于被攻击的人来说并不总是显而易见的。一个合法的应用程序可能已被破坏。恶意软件可能隐藏在分发的电子表格中。网站可能已被入侵。剧本中的每一步看似无害，但拼凑起来可能会显示出复杂的攻击。一个很好的比喻是拼图游戏：只有当你把所有的部分都连接在一起时，你才能看到真实的画面。

安全情况和底层技术需要提供检测攻击所需的可见性。它需要能够识别应用程序，以确保它们的行为正确，并验证它们没有损坏。理想情况下，它应该能够将所需的应用程序列入白名单，并限制其他应用程序。它需要能够检测和阻止访问与恶意活动相关的网站。它还需要能够检查内容，并确保它不包含任何恶意软件。

更困难的挑战是处理更困难的挑战是处理未知或 ；零日漏洞使用或恶意软件。这需要更高的复杂性。解决这个问题需要云的计算能力，它在检测和快速分析新的威胁方面发挥着越来越重要的作用。

让我们回到原来的 SD-WAN 安全问题及其应如何提供。如果客户购买安全服务，客户的目标是防止安全违规。建立和设计正确的安全情况应该是主要目标。这意味着他们需要能够抵御已知和未知的威胁。选择标准应基于安全要求，以及它是否具有正确的设计和元素。仅仅因为设备提前安装安全并不意味着它提供了所需的安全状态。从数据丢失中恢复可能非常昂贵，在设计安全情况时不应忘记这一点。

我们的安全操作平台可以自动预防成功的网络攻击。该平台可灵活部署在开放式 SDN 或 SD-WAN 在架构中，允许其客户建立安全、同类最佳的 SD-WAN。Palo Alto Networks 移动网络运营商、托管安全服务提供商和有线 是安全运营平台MSO 用于基础设施，IT、数据中心和安全应用程序。