sdwan安全如何加固
发布时间:2022-09-09 16:35:17来源:
SD-WAN通常基于应用或设备或用户的身份提供细粒度的策略,以及改进流量的可视化,可以实现应用访问控制与其他工具确保网络本身没有被黑客入侵。
SD-WAN通过使用三层加密隧道(通常是基于IPsec)分段WAN来实现这种网络隔离,每个位置的SD-WAN节点根据用户定义的策略将VLAN或IP地址范围映射到隧道。
SD-WAN有助于最大程度地减少内部攻击面,并防止多种类型的基本攻击。恶意用户和脚本智能攻击Overlay内可访问的资源,并且限制不同Overlay上资源的横向迁移。
SD-WAN可以通过限制对关键资源的访问来提高安全性,例如通过将HR用户放置在自己的Overlay或分段中,他们可以访问工资单服务器,但不能访问工程部门的文件服务器。或者用户WiFi网络上的用户可以使用通用互联网,但无法访问内部资源。这些在已有的SD-WAN实例中都是相当普遍的应用案例。
此外,SD-WAN提供了在云端调用分析引擎的机会,以进一步实时检测流量。一些SD-WAN可以根据应用程序编程实现云突破,允许直接访问受信任的站点,同时将未知站点的流量集中到基于云或基于集中的检测服务。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如涉及侵权请联系邮箱:WangZW@gdyunjie.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时需注明来源:云杰通信:http://www.gdiplc.com/hangye/3612.html