SD-WAN存在那些安全挑战?
发布时间:2021-08-31 17:25:28作者:V小编阅读:0
传统的企业WAN环境中,企业分支通过MPLS VPN专线与总部互联,访问总部来开展业务,或经过总部中转访问Internet,在总部实施安全策略(如部署防火墙等安全设备),就可以对分支站点访问Internet的行为进行安全管控。传统企业WAN这种相对来说比较封闭的网络架构,在一定程度上保证了网络的安全性。
SD-WAN出现后,传统的封闭式架构向开放式架构转变,引入了新的安全风险。例如,引入混合WAN链路后,业务流量会在Internet上传输,安全性难以保证;例如在企业应用云化的趋势下,分支业务直接通过Internet接入云,给Internet上的攻击者提供了可趁之机,如下图所示。SD-WAN在企业分支互联和分支接入云方面的优势明显,但也在无形中扩大了攻击面,带来了新的安全挑战。
SD-WAN场景下主要面临如下的安全挑战:
非法接入
组件非法接入,例如使用仿冒的CPE向网络控制器注册并接入网络,带来严重的安全风险。
数据泄露
组件间的通信数据以及用户业务数据会在公共网络如Internet上传输,存在被窃取或篡改的安全隐患。
网络攻击
组件对外提供交互接口,容易遭受各类攻击和入侵行为,如流量攻击、应用层攻击等,影响系统可用性。
业务侵害
分支站点直接访问Internet开展业务,这就为Internet上病毒、恶意文件、勒索软件的传播提供了便利,给业务带来侵害。
针对上述安全挑战,需要采用多种措施来满足SD-WAN解决方案对机密性、完整性、可用性和可追溯性的要求,从而确保整个SD-WAN解决方案以及用户业务的正常运行。
以上就是SD-WAN存在那些安全挑战?的介绍,Vecloud提供全球网络优化服务、MPLS服务、全球服务器托管(IDC)&服务器租赁服务、企业私有云&混合云搭建方案、云直连专线服务、SD-WAN服务、企业云视频会议服务等相关应用场景。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SD-WAN存在那些安全挑战?
地址:http://www.vecloud.com.cn/hangyedongtai/356.html
常见问题
直播是淘宝全球采购市场非常重要的引流渠道;通过直播,用户可以增加对自己的信任,从而更好地促进转型。很多买家会在海外直播,但是网络卡顿影响用户观看,所以不能错过海外专线。这是什么?怎样添加?
最好找到合适的IDC服务提供商进行服务器托管租赁。没有一个IDC服务提供商是绝对完美的,绝对满足每个用户的需求,因为每个用户的需求是不同的,只有成本效益高,合适的是最好的,有很多人想了解机房托管配置价
MPLS和专线都提供WAN连接。当MPLS被实现为全网状网络时,专用线路在两点之间建立连接。MPLS代表多协议标签交换。它是一种数据传输机制。在MPLS网络中为数据包分配标签。取代检查数
Vecloud云托管方案致力于为用户提供一站式、高可用性、高安全性、快速灵活的业务托管平台。Vecloud服务团队为云平台提供7×24小时运维支持。提供Vecloud托管云:1.Tier3+级数据中心
作为一名跨境电商人士,在互联网时代总是有一些美好的愿景。希望信息能够稳定、快速地传播到海外,网站的内容能够完整、真实、安全,各种终端能够快速访问。但现实往往难以实现,总是遇到各种各样的问题,如:路由路
LDP是标签发布协议的一种,用来动态建立LSP。通过LDP,LSR可以把网络层的路由信息映射到数据链路层的交换路径上。 LDP基本概念 1、LDP会话 LDP会话建立在TCP连接之上,用于在LSR之间...
大多数导致Polycom卡顿延迟的原因是这几个 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不
大部分国内游戏客户端游戏服务器放在国内,经常会遇到海外用户访问国内游戏服务器缓慢,导致用户体验下降,那如何可以加快游戏服务器的访问呢? 1、国际互联网加速方案 用户机房
RingCentral是一家企业云通信提供商,主要做视频会议产品。 RingCentral网络视频会议终端经常掉线的原因分析 一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、网络
中国用户正在访问海外AWS服务器访问缓慢,如何快速访问海外?AWS服务器?首先,为什么中国用户访问海外?AWS会变慢?总结可能有以下原因:1)利用互联网访问海外网络,由于中国网民众多,世界总出口有限,