软件定义广域网是一项功能丰富的技术,能够将网络,安全性,报告和管理整合到一个平台中。大多数供应商的营销活动都将SD-WAN呈现为一种自我管理的,自己动手的技术,但是潜在的用户应该意识到SD-WAN固有的挑战和部署风险因素。
安全的挑战
与SD-WAN相关的第一个挑战是安全性。通过访问安全策略来部署硬件和虚拟实例的功能听起来很吸引人,但是风险很大。
IT团队多年来一直在Internet上部署IPsec VPN,因此他们熟悉SD-WAN附带的简单VPN安全性。但是,SD-WAN的主要优势之一是其细粒度的安全策略。这是IT团队应该谨慎的地方。随着公司过渡到云网络,公司数据从数据中心位置转移以及移动员工的增长,传统的边缘安全性正在发生变化。边缘不再是周边。
SD-WAN面临的挑战是确保根据每个业务的特定要求正确部署和配置每个安全功能。例如,分布式拒绝服务保护可以更好地配置为基于云的功能,因为它通过重定向流量以避免中断来阻止攻击。
另一个例子是集成的统一威胁管理(UTM),它是SD-WAN决策过程的关键部分。IT团队面临根据业务需求部署服务的严峻挑战,因此请确保您的团队拥有专业知识,以理解和交付正确的安全策略,以确保其正确部署UTM且没有风险。
网络连接选择的挑战