對於SD WAN安全的5個誤區

不可否認sd-wan安全至關重要，但問題在於，許多企業對於sd-wan並不了解，以及被解決方案廠商誤導建議，往往使sd-wan容易受到濫用和攻擊。而下面的五大誤區需要了解一下。

誤區一：不了解方案架構就用

sd-wan解決方案對於企業市場來說仍然較新，因此許多企業對sd-wan的方案架構可能並未吃透，便急於專案上馬，為安全威脅埋下了隱患。因此，選擇具有符合企業特定需求的安解決方案是相當關鍵的。

對於想採用sd-wan技術的企業來說，也需要威脅管理策略以及網路安全裝置，比如安全閘道器服務或下一代防火牆(ngfw)、包括入侵防禦、ssl檢查、web過濾和反惡意軟體保護等等，不然入坑就是分分鐘的事情。

誤區二：在安全投入上能省就省

對於抱著此種理念的企業來說，面對sd-wan解決方案時，往往怎麼省錢怎麼花，然而削減投入帶來的***就是無法達成sd-wan在**上應有的安全策略效果。

例如，當前ssl加密的流量已成為所有網際網路流量的主要部分，但如果未能對分支機構中的此類流量進行充分**、解密或執行安全策略，反而會增加整個企業網路的安全風險。

一旦有惡意使用者未經授權訪問分支機構，將會以此為跳板發動橫向移動攻擊，秘密潛入企業網路的關鍵位置。隨後將其暴露給攻擊者，為資料洩露埋下伏筆。此外，不一致的安全策略執行也會削弱企業防護的整體效力。

誤區三：不應將sd-wan視為獨立解決方案

sd-wan技術需要遵循與其他it基礎架構元素相同的嚴格安全標準。尤其要特別注意在採用sd-wan過程中對於分支路由器的使用。雖然對於傳統的分支路由器部署，一旦安裝完成後有可能幾個月都無需再檢查該硬體裝置，但此種情況則並不適用於sd-wan路由器。

因為對於sd-wan路由器來說，使用最新的安全補丁來確保裝置韌體更新是相當重要。即便是一些sd-wan路由器具備了智慧型自動修復功能，也無法改變需要根據應用環境而隨時變換安全配置的事實。

誤區四：不完全了解sd-wan中內建的安全功能以及缺少的功能

企業很容易無法完全理解特定sd-wan解決方案提供的特定安全功能，尤其是在評估多個解決方案時。

「與技術中的大多數事情一樣，如果你不完全理解解決方案，它可能會導致比解決更多的問題，」it服務公司shi international的現場解決方案工程師tom conti說。「不了解哪些安全功能是解決方案的一部分，往往會導致企業面臨風險。」

誤區五：相信簡單的市場營銷

賣瓜的王婆肯定是要自誇下的。對於號稱可自由配置路由或網路路徑的sd-wan來說，其安全漏洞往往會營銷熱詞所掩蓋。

「如果沒有預先確定的路徑，公司將無法回答幾個關鍵問題，例如資料從a點到b點的路徑，誰擁有它所經過的網路，更重要的是，在此過程中資料會發生什麼也不知道。」網路安全技術提供商bitdefender的高階電子威脅分析師bogdan botezatu說。