陆英

無论新型冠状病毒的阴影是否笼罩全球企业，传统的集中式办公理念正在迅速消失。更多的组织正在重新考虑将公司网络维护在中心位置，并重新考虑网络体系结构设计的逻辑。因此，曾经传统但静态的MPLS连接不再是支持用户和分支机构的最佳网络架构。各种规模的公司越来越多地采用SD-WAN解决方案，以实现更快、更灵活、更有效和更实惠的网络连接。

尽管SD-WAN有许多好处，并且被越来越多地采用，但是大多数组织在实现它时都忽略了关键的安全考虑。根据Gartner过去的一项调查，72 %的高管认为安全是SD-WAN最大的担忧。因此，在实现新的网络基础设施时，评估和准备应对不同的安全风险非常重要。更加复杂的问题是，SD-WAN的实施大多数属于网络团队的责任，这导致安全性的优先级被忽略。

以下是在SD-WAN实施中常见的5个安全错误以及解决方法：

1.从整体安全策略中排除SD-WAN安全

最大错误之一是SD-WAN安全性与组织的安全策略之间缺乏一致性。SD-WAN不应被视为独立的解决方案，并且应该鼓励采用其他网络基础设施能够采用的安全策略。

为了避免安全风险，最佳实践要求采用一种超越了广域网功能的更高级安全方法，并将基于策略的访问规则集成到公司的整体策略中，从而使安全团队可以使用更全面的检测响应模型来监视数据。这种额外的防御层有助于抵御恶意参与者的攻击。

2.以“设置后忘了”的心态对待SD-WAN

企业经常犯的第2个错误是实施SD-WAN后不进行更新。为了避免这种陷阱，应该坚持持续的监视和更新策略，以确保在整个组织中实现最佳的使用和采用。

对SD-WAN的持续监视使组织能够扩展网络可见性，并每天适当地管理其网络。随着安全状况的不断变化，SD-WAN也在不断变化，因此必须持续更新网络，而不是“配置后就忘了”。

3.忽略SD-WAN加密

当组织从MPLS连接切换到公共宽带连接时，会出现一个重大的网络挑战。不幸的是，这对他们的云环境和服务来说并不是个好兆头。添加更多的连接会导致多米诺效应，从而导致更多的网络漏洞。因此，在SD-WAN实施过程中，创建私有宽带连接将云资源连接到主要企业网络变得越来越普遍。

强烈建议对SD-WAN通信进行加密，以保护跨组织访问的关键信息。在许多环境中，安全访问服务边缘平台是加密所有网络流量的理想选择，在SD-WAN解决方案中创建一个基本安全层，额外层为终端用户提供高性能的网络连接。

4.实施错误的解决方案

在为特定环境寻找最优广域网解决方案时，必须首先考虑它是否适合组织当前和未来的联网需求。企业通常会犯一个错误，就是部署一个独立的解决方案，或者仅为他们的需求配置错误的SD-WAN解决方案。

评估SD-WAN解决方案的第一步是确定它是否可以轻松集成到现有的公司网络和安全策略中。一个合适的SD-WAN解决方案将在提升企业安全性方面发挥重要作用。

5.完全忽略安全性

忽略安全性可能是采用SD-WAN期间最容易犯的错误。实施节省成本解决方案的想法通常会忽略安全的重要性。对于采用者而言，在管理SD-WAN时必须包括其安全团队，以确保解决方案的使用寿命，而不是将SD-WAN视为另一种联网工具。实施不安全的广域网可能会为黑客打开大门，从而使组织的网络和关键资源面临风险。

尽管SD-WAN不断进步，但大多数解决方案并不能完全防止当今网络环境中更为复杂的攻击。随着SD-WAN实施的不断增加，重新考虑高级安全功能至关重要，这些功能应主动集成而不是尝试对其进行改进。该模型提供了更快更准确检测威胁的能力，同时将业务关键型应用程序推向边缘，确保更快的网络性能并监控整个基础设施，防止内部威胁。