当今企业面临着各种各样的安全威胁,从试图通过电子邮件诱骗易受攻击的个人的网络钓鱼活动,到使无意义的流量淹没其网站的分布式拒绝服务攻击。
在这两种情况下,关键的公司应用程序(电子邮件、付款处理)都从外部受到损害。随着安全团队更新其防御策略以保护核心程序和数据免受类似命运的侵害,WAN必须成为领导者和中心,尤其是现在有如此多的组织将其网络扩展到云中,以支持远程站点和工作人员并替换他们的网络。具有VoIP和视频会议等服务的传统业务通信工具。
不安全的WAN存在许多潜在的漏洞,因此让我们看一下一些技巧和窍门,以增强其抵御攻击和未经授权的访问的能力。现代化WAN时,请牢记以下三个关键安全领域:
建立安全,经济高效的v*n和混合WAN链接
v*n是网络安全的基础,近年来,许多组织一直在确保v*n的可靠性,同时又从昂贵的传统技术(如帧中继,MPLS和T1)继续发展本地电路。是否可以在性能,安全性和成本之间取得平衡?
基于宽带Internet的v*n(即可以在IPsec路由器上实现的v*n)是一种吸引人的选择,因为它们利用了较便宜的链路。
可以在宽带Internet和MPLS与帧中继链路的组合上利用自适应专用网络。可以通过高达256位AES加密保护通过Internet路由的数据包,并且无需单独的v*n即可保护Intranet流量。
使用WAN加密
说到加密,在上述漏洞以及其他重大网络安全事件之后的最近几年中,加密变得比以往任何时候都更加重要。
的确,宽带互联网已经与MPLS竞争,不仅在价格上,而且在作为连接主办公室和分支办公室的v*n的基础上的普遍接受性方面也是如此。在安全方面,MPLS v*n为IPsec v*n,SSL v*n和APN打开了大门。实施加密时要考虑的一些具体事项包括:
使用公共**而不是预共享**加密可以提高安全性。
利用x86服务器或云托管v*n上的虚拟机来降低端点成本。
用Internet连接代替传统的WAN服务,以获得可观的投资回报。
出于安全性的考虑,关闭WAN中潜在的安全漏洞在过去可能不是最高优先级。但是现在,这对网络安全至关重要。
通过WAN保护您的数据和身份
WAN现在可以连接比以往更多设备的设备。特别是电话和平板电脑可以像PC一样远程访问网络。自带设备计划已使移动设备成为工作场所的固定设备,并带来了新的安全责任。
幸运的是,网络管理员有很多选择可以控制所有这些设备并保护组织的敏感数据和身份。例如,集中控制的准入策略可以将不熟悉的设备限制为访客Wi-Fi网络,以使它们无法从重要的应用程序中夺走带宽。
其他网络安全工具可以增强WAN的功能,以防止潜在的问题,并防止任何WAN问题最终传播到LAN。流量监控,病毒防护和反DDoS解决方案都是阻止恶意设备和应用程序并确保WAN继续可靠运行的良好选择。
以上就是如何保护WAN安全的介绍
VeCloud微云网络是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。http://www.vecloud.com