5 个最佳实践 SD-WAN 安保行业

确保四堵墙内的 IT 资源安全已经够困难的了，但当涉及到保护 IT 资源时，这是一个不同顺序的挑战。 WAN 其链接覆盖世界各地，由一系列服务提供商提供，并支持多种端点安全设备。

当你带进来时，安全状况会变得更加模糊 SD-WAN 加速衰老 MPLS 网络 因为大多数 SD-WAN只使用公共互联网进行交通。

大多数，但不是全部。 当您评估各种安全影响时，这是一个重要的考虑因素 SD-WAN 选项。 如果您将公共互联网替换为中间一英里的软件定义专用网络，则相当于添加了额外的安全层。

事实上，多层纵深防御才是最好的应对方式。 SD-WAN 安全。 威胁和攻击媒介的类型实在太多，单一的安全“答案”无法发挥任何作用。 您假设某些防御措施不会一直有效，并准备好额外的防御层。

以下是最佳实践 SD-WAN 安全部署：

1. 控制你的网络

如果你的 SD-WAN 仅使用公共互联网进行中英里运输，您一开始就处于劣势，特别是对于国际链接。 无法知道您的流量将经过哪些链接以及谁可以访问哪些设施（更不用说 使用尽力而为的公共互联网，您将获得性能打击 SD-WAN 运输).

另一种方法是注册 SD-WAN 通过安全、托管、私有的全球网络提供的服务，例如 Aryaka的全球 SD-WAN。 在中间一英里使用专用网络可以消除对公共互联网的暴露，从而显着减少攻击媒介。

2. 划分流量

第一项工作是避开公共互联网，第二项工作是确保您的流量以真正的多租户方式进行划分，并使用专用隧道来防止您的流量与其他公司的流量混合。

3. 不要把所有的鸡蛋放在一个篮子里

多样性是多层、纵深防御安全策略的核心美德，但有些 SD-WAN 供应商正在宣扬构建和集成自己的安全堆栈的所谓“优势”。 这种方法可能是许多企业的一个弱点erp上升。

最佳实践是由业内最好的多个供应商提供多层安全保护。 这种方法将减轻与利用单一供应商安全堆栈相关的基本漏洞。

Aryaka 合作伙伴 Palo Alto Networks 和 Zscaler 对于边缘和 cloud 基于安全性，两者都只关注全球 ENTerp上升 WAN。 小公司的本土代码无法与之相比。

如果您是大型或中型全球企业erp的崛起，来自多个供应商的集成最佳安全性是必须的。

4.坚持选择

不用说，您需要在网络边缘为入站和出站流量提供一个安全层，但通常情况下 SD-WAN 提供商的选择有限，并且会尝试制定特定策略，而不是满足您的偏好。

At Aryaka，我们接受您的安全指示。 这 Aryaka CPE 具有内置防火墙，使您能够将该功能合并到设备中并减少分支机构设备的混乱。 但如果您需要更多功能，可以在本地部署帕洛阿尔托下一代防火墙。 或者，您可以将流量定向到 Palo Alto Networks or Zscaler cloud基于解决方案。 如果您已将应用程序迁移到 cloud，您可以将 Zcaler 的虚拟防火墙用于 AWS 或 Azure 环境。

5.添加预警系统

确保你的 SD-WAN 提供商可以提供一个门户，使您能够从单一管理平台监控您的全球网络。 奇怪的流量峰值或来自网络或世界意外部分的多个连接可能是恶意活动的指标，需要进行更仔细的检查。 这将进一步使您能够隔离用户并防止攻击传播。

显然，不存在 100% 安全的情况，这就是深度防御模型至关重要的原因。 寻找 SD-WAN 提供者可以 通过安全、私有、托管的网络提供服务，并为保护您的全球网络和关键业务数据所需的多个安全层中的每一个提供最佳的选项！