SD-WAN存在那些安全挑战？

传统的企业WAN环境中，企业分支通过MPLS VPN专线与总部互联，访问总部来开展业务，或经过总部中转访问Internet，在总部实施安全策略（如部署防火墙等安全设备），就可以对分支站点访问Internet的行为进行安全管控。传统企业WAN这种相对来说比较封闭的网络架构，在一定程度上保证了网络的安全性。

SD-WAN出现后，传统的封闭式架构向开放式架构转变，引入了新的安全风险。例如，引入混合WAN链路后，业务流量会在Internet上传输，安全性难以保证；例如在企业应用云化的趋势下，分支业务直接通过Internet接入云，给Internet上的攻击者提供了可趁之机，如下图所示。SD-WAN在企业分支互联和分支接入云方面的优势明显，但也在无形中扩大了攻击面，带来了新的安全挑战。

SD-WAN场景下主要面临如下的安全挑战：

非法接入

组件非法接入，例如使用仿冒的CPE向网络控制器注册并接入网络，带来严重的安全风险。

数据泄露

组件间的通信数据以及用户业务数据会在公共网络如Internet上传输，存在被窃取或篡改的安全隐患。

网络攻击

组件对外提供交互接口，容易遭受各类攻击和入侵行为，如流量攻击、应用层攻击等，影响系统可用性。

业务侵害

分支站点直接访问Internet开展业务，这就为Internet上病毒、恶意文件、勒索软件的传播提供了便利，给业务带来侵害。

针对上述安全挑战，需要采用多种措施来满足SD-WAN解决方案对机密性、完整性、可用性和可追溯性的要求，从而确保整个SD-WAN解决方案以及用户业务的正常运行。

以上就是SD-WAN存在那些安全挑战？的介绍，Vecloud提供全球网络优化服务、MPLS服务、全球服务器托管（IDC）&服务器租赁服务、企业私有云&混合云搭建方案、云直连专线服务、SD-WAN服务、企业云视频会议服务等相关应用场景。