SD-WAN存在那些安全挑战?
发布时间:2021-08-31 17:25:28作者:V小编阅读:0
传统的企业WAN环境中,企业分支通过MPLS VPN专线与总部互联,访问总部来开展业务,或经过总部中转访问Internet,在总部实施安全策略(如部署防火墙等安全设备),就可以对分支站点访问Internet的行为进行安全管控。传统企业WAN这种相对来说比较封闭的网络架构,在一定程度上保证了网络的安全性。
SD-WAN出现后,传统的封闭式架构向开放式架构转变,引入了新的安全风险。例如,引入混合WAN链路后,业务流量会在Internet上传输,安全性难以保证;例如在企业应用云化的趋势下,分支业务直接通过Internet接入云,给Internet上的攻击者提供了可趁之机,如下图所示。SD-WAN在企业分支互联和分支接入云方面的优势明显,但也在无形中扩大了攻击面,带来了新的安全挑战。
SD-WAN场景下主要面临如下的安全挑战:
非法接入
组件非法接入,例如使用仿冒的CPE向网络控制器注册并接入网络,带来严重的安全风险。
数据泄露
组件间的通信数据以及用户业务数据会在公共网络如Internet上传输,存在被窃取或篡改的安全隐患。
网络攻击
组件对外提供交互接口,容易遭受各类攻击和入侵行为,如流量攻击、应用层攻击等,影响系统可用性。
业务侵害
分支站点直接访问Internet开展业务,这就为Internet上病毒、恶意文件、勒索软件的传播提供了便利,给业务带来侵害。
针对上述安全挑战,需要采用多种措施来满足SD-WAN解决方案对机密性、完整性、可用性和可追溯性的要求,从而确保整个SD-WAN解决方案以及用户业务的正常运行。
以上就是SD-WAN存在那些安全挑战?的介绍,Vecloud提供全球网络优化服务、MPLS服务、全球服务器托管(IDC)&服务器租赁服务、企业私有云&混合云搭建方案、云直连专线服务、SD-WAN服务、企业云视频会议服务等相关应用场景。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SD-WAN存在那些安全挑战?
地址:http://www.vecloud.com.cn/article/356.html