近年來,軟件定義廣域網(wǎng) (SD-WAN)技術(shù)被企業(yè)廣泛應(yīng)用,SD-WAN繼承了SDN控制與轉(zhuǎn)發(fā)分離、集中控制的理念,將物理上的分布網(wǎng)絡(luò)抽象為統(tǒng)一管理的邏輯網(wǎng)絡(luò),以便更加靈活地使用和調(diào)度,實現(xiàn)了企業(yè)在總部和分支機構(gòu)、數(shù)據(jù)中心和云平臺之間的快速組網(wǎng)。但是不經(jīng)意間也創(chuàng)造了新的攻擊面,為勒索軟件、APT、病毒蠕蟲和其他惡意軟件提供了入侵機會。安全風(fēng)險可能來自以下幾個方面:
(1) 非法接入。非法的設(shè)備或用戶接入網(wǎng)絡(luò);
(2) 滲透入侵。SD-WAN網(wǎng)絡(luò)中的管理中心和數(shù)據(jù)中心等擔(dān)負(fù)著認(rèn)證、授權(quán)、管理、數(shù)據(jù)收集、數(shù)據(jù)存儲的重要任務(wù),最容易成為黑客攻擊的目標(biāo)。
(3) 數(shù)據(jù)泄露。SD-WAN通過因特網(wǎng)傳輸時存在數(shù)據(jù)被截取或被篡改、仿冒的安全風(fēng)險。
(4) 業(yè)務(wù)安全。網(wǎng)絡(luò)中的數(shù)據(jù)中心、各分支節(jié)點或云端業(yè)務(wù)數(shù)據(jù),容易遭受病毒、木馬、勒索軟件帶來的威脅和攻擊。
(5) 運維風(fēng)險。當(dāng)企業(yè)分支節(jié)點越來越多溯源取證并及時做出響應(yīng)帶來了很大管理挑戰(zhàn),處置不及時會產(chǎn)生相應(yīng)的運維風(fēng)險。
企業(yè)廣域網(wǎng)中信息流動跨度變大,信息服務(wù)或用戶數(shù)據(jù)分布在不同地區(qū)甚至是不同國家,SD-WAN建設(shè)需要遵從當(dāng)?shù)氐姆煞ㄒ?guī)。比如我國政務(wù)網(wǎng)組網(wǎng)中的合規(guī)要求之一就是使用國密算法或國密產(chǎn)品。