您好!欢迎光临云杰通信官网,本公司专业提供企业国际网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

管理SD-Branch安全性的5条基本原则

2020-03-10 15:34云杰小编阅读:59

管理SD-Branch安全性的5条基本原则

软件定义广域网(SD-WAN)正在彻底改变本地分支机构的管理方式。SD-WAN被用于实现更快的云采用率,并大大改善了对分支机构中运行的系统的集中控制。

随着SD-WAN在SD-Branch中的发展,连接到这些网络的IoT和最终用户设备的数量呈指数增长。这意味着在过去几年中,平均SD分支设置的表面攻击区域已大大增加。同时,关键业务应用程序现在正在通过宽带Internet连接共享比以往更多的数据,从而使关键数据容易受到拦截或破坏。

为了解决这些问题,许多组织已经部署了基于分支机构的安全工具。不幸的是,这是使分支机构过时的坏方法,因为在许多情况下,这仅意味着分支机构中实现的安全性是多种多样的,孤立的,并且没有适当的监督。

在本文中,我们将根据五个核心原则来研究公司应如何管理SD分支安全性。

1.保护网络边缘

SD分支的主要优势之一体现在团队项目和协作中,以可连接在一起的设备数量衡量。但是,这在安全性方面造成了很大的困难,因为理想情况下,应该加密通过SD-WAN传递的所有数据。

对于大多数公司而言,该解决方案将使用Nest-Generation防火墙(NGFW),它将对用户设备和SD-WAN之间传递的所有信息进行加密,包括直接和间接云链接。大多数NGFW的唯一问题是它们执行此加密的速度非常慢,这会使协作效率降低。因此,对于走这条路的公司而言,未来NGFW的绩效指标至关重要。

2.保护设备边缘

一个关联的问题是,随着连接到SD-WAN的IoT设备数量的增加,保护每个设备变得更加困难。理想情况下,公司应该部署网络访问控制(NAC)系统,该系统能够跟上连接到SD-WAN的设备数量。

NAC允许公司访问连接到SD-Branch的设备上的实时信息,并根据设备类型和风险状况监视这些信息。您应该确保覆盖您的企业IoT设备,而且要覆盖连接到同一系统的所有消费者级别的设备,因为智能手机可能像IoT设备一样是恶意软件的来源。

3.安全访问

在限制对SD-Branch的访问时,公司必须意识到两个要素。

首先是对SD-Branch的访问应使用最实用的身份验证。理想情况下,应该对每个设备和用户使用生物特征认证,但是在实践中,对于大多数网络来说,这将导致性能显着下降。因此,至少应使用两因素身份验证对用户进行身份验证。

其次,公司应定期审核用户列表。随着越来越多的公司使用SaaS解决方案,许多人发现,随着员工共享凭据并要求更多访问权限,用户数量和特权随着时间的推移逐渐增加。为了限制系统的漏洞,组织应该仔细监视谁可以访问SD分支及其特权级别。

4.监控

第四,网络威胁情报与其他任何形式的网络一样,在SD分支中同样重要。您应该在SD-Branch上执行连续扫描,以便快速识别异常行为并进行调查。理想情况下,您还应该具有隔离SD-WAN部分的功能,以便隔离恶意软件或入侵尝试。

除了网络流量监视之外,您还应该扫描在SD-Branch中馈送数据的软件中的已知漏洞。定期检查开源软件漏洞-特别是-应该构成每周计划的一部分,并且应从SD-Branch中划分出受感染的系统,直到对其进行修补为止。

5.远程配置

最后,但并非最不重要的一点是,所有组织都应该能够从一个中央位置缓和所有分支机构的安全性。网络安全人员应该能够从单个控制台控制SD-WAN的本地表现,而不是在每个位置部署多种多样的安全工具。他们还应该能够在整个分布式企业中集中,自动化和联合这些重要的安全功能。

但是,重要的是要认识到,这种集成本身就带有安全风险。远程配置应始终以与其他SD-Branch上共享数据相同的加密安全方式进行,包括使用本地专用Web 主机和加密通信协议。如果不是这样,则存在安全措施成为SD分支网络最薄弱部分的风险。

SD-Branch是企业分支数字化转型的关键组成部分之一,可以为早期采用它的企业带来巨大优势。但是,还应该认识到,该系统(就像任何高度联网的系统一样)也面临安全挑战。

因此,从远程位置开始实施此系统,组织就必须开发和部署一种彻底的方法来管理SD-Branch安全,这是关键。通过授权中央网络安全团队远程监视和干预分支机构内的实施,公司可以确保对他们进行监督。

最终,以这种方式集中网络安全还具有另一个优势:成本。采用这种方法的公司无需维护多个孤立的IT团队,而只需要一个专门的团队来管理其整个SD分支设置。

文章标题:《管理SD-Branch安全性的5条基本原则》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-1461-0.html

主要业务
国际网络加速MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部