华为SD-WAN安全技术白皮书R20C10
传统的企业 WAN 环境中,企业分支通过 MPLS VPN 专线与总部互联,访问总部来开展业务,或经过总部中转访问 Internet,在总部实施安全策略(如部署防火墙等安全设备),就可以对分支站点访问 Internet 的行为进行安全管控。传统企业 WAN 这种相对来说比较封闭的网络架构,在一定程度上保证了网络的安全性。
SD-WAN 出现后,传统的封闭式架构向开放式架构转变,引入了新的安全风险。例如,引入混合 WAN 链路后,业务流量会在 Internet 上传输,安全性难以保证;例如,在企业应用云化的趋势下,分支业务直接通过 Internet 接入云,给 Internet 上的攻击者提供了可趁之机,如下图所示。SD-WAN 在企业分支互联和分支接入云方面的优势明显,但也在无形中扩大了攻击面,带来了新的安全挑战。
- 2021-06-15
- 阅读185
- 下载1
- 39页
- pdf