開發十年，就只剩下這套架構體系了！ >>>   

誤區一：不瞭解方案架構就用

SD-WAN解決方案對於企業市場來說仍然較新，因此許多企業對SD-WAN的方案架構可能並未吃透，便急於專案上馬，為安全威脅埋下了隱患。因此，選擇具有符合企業特定需求的安解決方案是相當關鍵的。

對於想採用SD-WAN技術的企業來說，也需要威脅管理策略以及網路安全裝置，比如安全閘道器服務或下一代防火牆(NGFW)、包括入侵防禦、SSL檢查、Web過濾和反惡意軟體保護等等，不然入坑就是分分鐘的事情。

誤區二：在安全投入上能省就省

對於抱著此種理念的企業來說，面對SD-WAN解決方案時，往往怎麼省錢怎麼花，然而削減投入帶來的副作用就是無法達成SD-WAN在網站上應有的安全策略效果。

例如，當前SSL加密的流量已成為所有網際網路流量的主要部分，但如果未能對分支機構中的此類流量進行充分代理、解密或執行安全策略，反而會增加整個企業網路的安全風險。

一旦有惡意使用者未經授權訪問分支機構，將會以此為跳板發動橫向移動攻擊，祕密潛入企業網路的關鍵位置。隨後將其暴露給攻擊者，為資料洩露埋下伏筆。此外，不一致的安全策略執行也會削弱企業防護的整體效力。

誤區三：不應將SD-WAN視為獨立解決方案

SD-WAN技術需要遵循與其他IT基礎架構元素相同的嚴格安全標準。尤其要特別注意在採用SD-WAN過程中對於分支路由器的使用。雖然對於傳統的分支路由器部署，一旦安裝完成後有可能幾個月都無需再檢查該硬體裝置，但此種情況則並不適用於SD-WAN路由器。

因為對於SD-WAN路由器來說，使用最新的安全補丁來確保裝置韌體更新是相當重要。即便是一些SD-WAN路由器具備了智慧自動修復功能，也無法改變需要根據應用環境而隨時變換安全配置的事實。

誤區四：不完全瞭解SD-WAN中內建的安全功能以及缺少的功能

企業很容易無法完全理解特定SD-WAN解決方案提供的特定安全功能，尤其是在評估多個解決方案時。

“與技術中的大多數事情一樣，如果你不完全理解解決方案，它可能會導致比解決更多的問題，”IT服務公司SHI International的現場解決方案工程師Tom Conti說。“不瞭解哪些安全功能是解決方案的一部分，往往會導致企業面臨風險。”

誤區五：相信簡單的市場營銷

賣瓜的王婆肯定是要自誇下的。對於號稱可自由配置路由或網路路徑的SD-WAN來說，其安全漏洞往往會營銷熱詞所掩蓋。

“如果沒有預先確定的路徑，公司將無法回答幾個關鍵問題，例如資料從A點到B點的路徑，誰擁有它所經過的網路，更重要的是，在此過程中資料會發生什麼也不知道。”網路安全技術提供商Bitdefender的高階電子威脅分析師Bogdan Botezatu說。

原文來自：http://network.51cto.com/art/201902/591870.htm

本文地址：https://www.linuxprobe.com/sd-wan-5.html編輯：圓蛋，稽核員：逄