SD-WAN广域网网络威胁

越来越多的用户和事物访问云中的应用程序和数据SD-WAN技术使企业能够有效地进行数字化转型。

我们要清楚为什么SD-WAN在构建广域网的过程中，促进了这种范式的转变

首先，我们知道传统WAN架构不是优化云应用程序的设计，而是借助SD-WAN，通过互联网直接访问企业(DIA)远程分支机构以互联网为虚拟网络，易于大规模部署和管理。它还为企业提供高质量、合理价格的骨干替代方案和大多数传统服务WAN回流方式。例如，企业可以直接访问Office365，AWS，Salesforce和其他SaaS / IaaS最近，产品和流量直接通过云应用提供商Point of Presence(PoP)，提高用户的网络响应能力和应用体验，降低业务带宽成本。

虽然，SD-WAN在企业网络中有很多优势，但也暴露了新的安全挑战SD-WAN可以避免直接互联网访问DMZ安全性，IT为了最大限度地发挥其作用，部门必须考虑解决几个不同的安全组件SD-WAN拓扑：

外部威胁：直接使用互联网接入使WAN易受攻击可能会使分支机构暴露在更广泛的攻击媒，导致未经授权访问其基础设施，拒绝服务攻击和勒索软件。

2、由内而外的威胁：当发生违规行为时，数据通过互联网发送到恶意基础设施。以恶意软件感染、命令和控制攻击、网络钓鱼攻击和内部威胁的形式，云必须有边缘保护，以保护和保护关键数据免受攻击。

三、内部威胁：Corporations始终需要验证、加密和分段流量，否则会打开攻击面。内部威胁有很多种形式，比如违规或者内部威胁。横向移动可能会感染关键基础设施，80%的分支机构在企业和公司范围内违规。因此，内部威胁变得尤为重要。

四、信任:扩展远程连接时IT首要任务是确保用户和远程设备（最终用户和网络设备）的安全和完整性，这些设备不再由数据中心锁定和密钥控制。随着企业开始使用软件定义架构来确认用户和设备的身份、状态评估、可见性以及由策略（安全、数据和应用程序）驱动的网络访问将是最大的挑战之一。