你是否真的了解SD-WAN安全

        不得不说SD-WAN的安全性对于企业来说非常重要，很多企业对SD-WAN不是特别懂，也有很多不专业的厂商对企业进行错误的指导，让使用的SD-WAN受到攻击和滥用，以下几个地方是企业会经常遇到的。

　　1、不了解方案架构就用

　　SD-WAN解决方案对于企业市场来说仍然较新，因此许多企业对SD-WAN的方案架构可能并未吃透，便急于项目上马，为安全威胁埋下了隐患。因此，选择具有符合企业特定需求的安解决方案是相当关键的。

　　对于想采用SD-WAN技术的企业来说，也需要威胁管理策略以及络安全设备，比如安全关服务或下一代防火墙(NGFW)、包括防御、SSL检查、Web过滤和反恶意软件保护等等，不然入坑就是分分钟的事情。

　　2、能省就省的安全投入

　　对于抱着此种理念的企业来说，面对SD-WAN解决方案时，往往怎么省钱怎么花，然而削减投入带来的副作用就是无法达成SD-WAN在站上应有的安全策略效果。

　　例如，当前SSL加密的流量已成为所有互联流量的主要部分，但如果未能对分支机构中的此类流量进行充分代理、解密或执行安全策略，反而会增加整个企业络的安全风险。

　　一旦有恶意用户未经授权访问分支机构，将会以此为跳板发动横向移动，秘密潜入企业络的关键位置。随后将其暴露给者，为数据泄露埋下伏笔。此外，不一致的安全策略执行也会削弱企业防护的整体效力。

　　3、不应将SD-WAN视为独立解决方案

　　SD-WAN技术需要遵循与其他IT基础架构元素相同的严格安全标准。尤其要特别注意在采用SD-WAN过程中对于分支路由器的使用。虽然对于传统的分支路由器部署，一旦安装完成后有可能几个月都无需再检查该硬件设备，但此种情况则并不适用于SD-WAN路由器。

　　因为对于SD-WAN路由器来说，使用新的安全补丁来确保设备固件更新是相当重要。即便是一些SD-WAN路由器具备了智能自动修复功能，也无法改变需要根据应用环境而随时变换安全配置的事实。

　　4、不完全了解SD-WAN中内置的安全功能以及缺少的功能

　　企业很容易无法完全理解特定SD-WAN解决方案的特定安全功能，尤其是在评估多个解决方案时。

　　“与技术中的大多数事情一样，如果你不完全理解解决方案，它可能会导致比解决更多的问题，“不了解哪些安全功能是解决方案的一部分，往往会导致企业面临风险。”

　　5、过度相信市场营销

　　SD-WAN的高度自由定制被营销型号过度宣传，而其自身的安全漏洞却被营销词所盖住，如果事先没有确定好路径，公司将无法回答几个关键问题，例如数据从A点到B点的路径，谁拥有它所经过的络，更重要的是，在此过程中数据会发生什么也不知道。

　　以上就是关于你是否真的了解SD-WAN安全的介绍。