大家知道如何处理SD-WAN安全问题吗？

大家都知道怎么处理SD-WAN安全问题吗？

当SD-WAN当安全性不足时，组织将采取额外措施，如入侵预防、病毒预防、统一威胁管理等。

由于SD-WAN技术比多协议标签交换更多(MPLS)更便宜、更灵活、更容易部署，它提供了集中的可见性和管理，并得到了改进WAN链接的整体性能提高了员工的生产力，变得越来越受欢迎。

然而，直接连接到公共互联网和云计算服务的分支机构的最终用户造成了严重的安全问题SD-WAN部署增加了另一层次的复杂性和风险。

根据EnterpriseManagementAssociates(EMA)根据2018年底对北美和欧洲250家企业的调查，部署在分支机构SD-WAN实际数据泄漏的可能性是没有分支机构1.3倍。EMA公司分析师ShamusMcGillicuddy这是因为许多企业最初只依靠它SD-WAN该设备的安全功能，而不是通过附加的防御层来增强。

典型的SD-WAN产品提供状态防火墙和其他功能，如网络分段和网站到现场隧道。然而，它们没有提供更复杂的安全措施，如下一代防火墙、入侵预防、数据丢失预防和统一的威胁管理。此外，它们不会自动与企业的其他安全基础设施集成。

尽管许多组织摆脱了多协议标签交换(MPLS)是转向SD-WAN的动力，Burke指出超过一半的组织交换多协议标签(MPLS)保留在特定的应用程序上。多协议标签交换(MPLS)广域网业务流的一小部分已经从优化、安全的广域网业务流的一小部分。

好消息是，企业客户越来越意识到对基准产品以外其他安全功能的需求IDGResearch公司和SD-WAN托管提供商Masergy81%的受访者项调查中，81%的受访者表示，安全性是SD-WAN供应商选择的最关键因素。

纯粹的SD-WAN与传统的安全供应商相比，供应商已经听到了明确的消息CheckPoint或PaloAltoNetworks以及基于云计算的供应商合作，提供集成软件包。

要保证SD-WAN连接安全性深的客户有两种选择。企业可以与安全历史悠久的公司合作，最近已经开发出来SD-WAN产品，例如Cisco或Fortinet。或者，它可以选择由运营商或托管服务提供商来承担端到端WAN提供其他安全功能菜单，如按需购买Web内容过滤和防病毒保护。

全球IT分销商WestconComstor公司高级基础设施经理MichaelSoler说，他交换了多协议标签(MPLS)转向基于SilverPeakUnityEdgeConnect平台的SD-WAN驱动力是弹性、成本、可扩展性和可见性。

该公司的远程网络由北美、欧洲和亚洲两个共同管理的数据中心和27个办事处组成。其灵活性是交换原协议标签(MPLS)网络问题。Soler说，“IPSec故障转移失败了，理论上看起来很棒，但在企业真正需要它们之前可能并不令人满意。

Soler这意味着成本是另一个问题。由于对网络使用缺乏了解，他发现优化带宽需求，确定超额订购或订购不足的位置是一个挑战。

众所周知，协议标签交换正在进行更改或使用(MPLS)网络启动新服务时，缺乏灵活性和反应速度慢。交换协议标签(MPLS)部署的复杂性增加了出错的机会，这意味着用户体验不佳。

调查了许多家庭SD-WAN供应商后，他于2017年底开始使用SilverPeak该设备验证了产品的简单性和有效性，特别是前向纠错和路径调整。他为部署过程建立了一个模板，并开始交换所有的协议标签(MPLS)在网站上推出SD-WAN技术。

Soler说：我们取得了巨大的成功，WAN成本降低，弹性和可见性大大提高，最终用户直接访问全球互联网Azure云的性能和灵活性令人满意。

为解决与分支机构全球互联网突破相关的安全问题，Soler下一代防火墙已部署加强SilverPeak防火墙附着在设备上。互联网突破是指分支机构的互联网流量没有返回到应用安全控制的中央网站。

我相信我们会继续进步，并正在寻找更有效的方法来使我们的安全状况。他正在研究一种叫做服务链的技术，它可以从区域卫星接收流量，并将其汇集到应用防火墙策略的区域中心站。Soler从长远来看，他也对基于云计算的研究感兴趣SD-WAN安全服务。

从整体SD-WAN从经验的角度来看，它可以从六名全职网络工程师转变为监督工程师。其日常维护基本上由服务台负责，这六名工程师现在专注于技术创新。

该方法管理了50个小网站，并在全球推出SD-WAN。成本节约和性能提升如此之大，以至于我们尽可能取消多协议标签交换，他说(MPLS)。由于合规性，一些流量无法进入云平台，一些语音和视频应用程序将保留在多协议标签交换中(MPLS)上，但SD-WAN已成为公司的主体WAN传输模式。

SD-WAN安全混合法

从集中式的WAN从安全模型（包括通过安全多协议标签交换将分支流量返回数据中心）到分布式模型（每个分支机构都实施安全）的转换也需要一种新的组织方法。

SD-WAN由于安全团队希望部署集成工具，并使用通用数据集，因此不再依赖网络和安全团队的独立工作，而是促进合作伙伴关系。

事实上，许多组织都是通过混合来实现的SD-WAN安全。如果他们有安全设备，仍然可以使用多年，他们将不会翻新和更换，并将其集成到功能中SD-WAN目的是将深度防御结合起来。

其他组织采用托管服务路线。因为很多都是纯粹的SD-WAN供应商通过托管服务提供商销售其产品，并提供传统运营商SD-WAN因此，客户可以选择特定供应商的设备，并将实施、持续维护和安全功能移交给服务提供商。