不可否認(rèn)SD-WAN安全至關(guān)重要，但問題在于，許多企業(yè)對于SD-WAN并不了解，以及被解決方案廠商誤導(dǎo)建議，往往使SD-WAN容易受到濫用和攻擊。而下面的五大誤區(qū)需要了解一下。

[[256931]]

誤區(qū)一：不了解方案架構(gòu)就用

SD-WAN解決方案對于企業(yè)市場來說仍然較新，因此許多企業(yè)對SD-WAN的方案架構(gòu)可能并未吃透，便急于項目上馬，為安全威脅埋下了隱患。因此，選擇具有符合企業(yè)特定需求的安解決方案是相當(dāng)關(guān)鍵的。

對于想采用SD-WAN技術(shù)的企業(yè)來說，也需要威脅管理策略以及網(wǎng)絡(luò)安全設(shè)備，比如安全網(wǎng)關(guān)服務(wù)或下一代防火墻(NGFW)、包括入侵防御、SSL檢查、Web過濾和反惡意軟件保護等等，不然入坑就是分分鐘的事情。

誤區(qū)二：在安全投入上能省就省

對于抱著此種理念的企業(yè)來說，面對SD-WAN解決方案時，往往怎么省錢怎么花，然而削減投入帶來的副作用就是無法達成SD-WAN在網(wǎng)站上應(yīng)有的安全策略效果。

例如，當(dāng)前SSL加密的流量已成為所有互聯(lián)網(wǎng)流量的主要部分，但如果未能對分支機構(gòu)中的此類流量進行充分代理、解密或執(zhí)行安全策略，反而會增加整個企業(yè)網(wǎng)絡(luò)的安全風(fēng)險。

一旦有惡意用戶未經(jīng)授權(quán)訪問分支機構(gòu)，將會以此為跳板發(fā)動橫向移動攻擊，秘密潛入企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置。隨后將其暴露給攻擊者，為數(shù)據(jù)泄露埋下伏筆。此外，不一致的安全策略執(zhí)行也會削弱企業(yè)防護的整體效力。

誤區(qū)三：不應(yīng)將SD-WAN視為獨立解決方案

SD-WAN技術(shù)需要遵循與其他IT基礎(chǔ)架構(gòu)元素相同的嚴(yán)格安全標(biāo)準(zhǔn)。尤其要特別注意在采用SD-WAN過程中對于分支路由器的使用。雖然對于傳統(tǒng)的分支路由器部署，一旦安裝完成后有可能幾個月都無需再檢查該硬件設(shè)備，但此種情況則并不適用于SD-WAN路由器。

因為對于SD-WAN路由器來說，使用最新的安全補丁來確保設(shè)備固件更新是相當(dāng)重要。即便是一些SD-WAN路由器具備了智能自動修復(fù)功能，也無法改變需要根據(jù)應(yīng)用環(huán)境而隨時變換安全配置的事實。

誤區(qū)四：不完全了解SD-WAN中內(nèi)置的安全功能以及缺少的功能

企業(yè)很容易無法完全理解特定SD-WAN解決方案提供的特定安全功能，尤其是在評估多個解決方案時。

“與技術(shù)中的大多數(shù)事情一樣，如果你不完全理解解決方案，它可能會導(dǎo)致比解決更多的問題，”IT服務(wù)公司SHI International的現(xiàn)場解決方案工程師Tom Conti說。“不了解哪些安全功能是解決方案的一部分，往往會導(dǎo)致企業(yè)面臨風(fēng)險。”

誤區(qū)五：相信簡單的市場營銷

賣瓜的王婆肯定是要自夸下的。對于號稱可自由配置路由或網(wǎng)絡(luò)路徑的SD-WAN來說，其安全漏洞往往會營銷熱詞所掩蓋。

“如果沒有預(yù)先確定的路徑，公司將無法回答幾個關(guān)鍵問題，例如數(shù)據(jù)從A點到B點的路徑，誰擁有它所經(jīng)過的網(wǎng)絡(luò)，更重要的是，在此過程中數(shù)據(jù)會發(fā)生什么也不知道。”網(wǎng)絡(luò)安全技術(shù)提供商Bitdefender的高級電子威脅分析師Bogdan Botezatu說。