专业提供IPLC、MPLS VPN、SD-WAN、IEPL、海外IDC、云专线等技术方案。
咨询热线:400-028-9798

IPLC

SD-WAN存在那些安全挑战?

发布时间:2021-08-31 17:25:28来源:未知作者:大V阅读:

[导读]: 传统的企业WAN环境中,企业分支通过MPLS VPN专线与总部互联,访问总部来开展业务,或经过总部中转访问Internet,在总部实施安全策略(如部署防火墙等安全设备),就可以对分支站点访...

传统的企业WAN环境中,企业分支通过MPLS VPN专线与总部互联,访问总部来开展业务,或经过总部中转访问Internet,在总部实施安全策略(如部署防火墙等安全设备),就可以对分支站点访问Internet的行为进行安全管控。传统企业WAN这种相对来说比较封闭的网络架构,在一定程度上保证了网络的安全性。

SD-WAN出现后,传统的封闭式架构向开放式架构转变,引入了新的安全风险。例如,引入混合WAN链路后,业务流量会在Internet上传输,安全性难以保证;例如在企业应用云化的趋势下,分支业务直接通过Internet接入云,给Internet上的攻击者提供了可趁之机,如下图所示。SD-WAN在企业分支互联和分支接入云方面的优势明显,但也在无形中扩大了攻击面,带来了新的安全挑战。

SD-WAN存在那些安全挑战?

SD-WAN场景下主要面临如下的安全挑战:

非法接入

组件非法接入,例如使用仿冒的CPE向网络控制器注册并接入网络,带来严重的安全风险。

数据泄露

组件间的通信数据以及用户业务数据会在公共网络如Internet上传输,存在被窃取或篡改的安全隐患。

网络攻击

组件对外提供交互接口,容易遭受各类攻击和入侵行为,如流量攻击、应用层攻击等,影响系统可用性。

业务侵害

分支站点直接访问Internet开展业务,这就为Internet上病毒、恶意文件、勒索软件的传播提供了便利,给业务带来侵害。

针对上述安全挑战,需要采用多种措施来满足SD-WAN解决方案对机密性、完整性、可用性和可追溯性的要求,从而确保整个SD-WAN解决方案以及用户业务的正常运行。

以上就是SD-WAN存在那些安全挑战?的介绍,Vecloud提供全球网络优化服务、MPLS服务、全球服务器托管(IDC)&服务器租赁服务、企业私有云&混合云搭建方案、云直连专线服务、SD-WAN服务、企业云视频会议服务等相关应用场景。

免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系我们本站,我们会尽快处理。

标题:SD-WAN存在那些安全挑战?

TAG标签: SD-WAN

地址:http://www.vecloud.com.cn/hangyedongtai/356.html

常见问题