?

　　以下是SD-WAN實施中常見的五種安全錯誤以及解決方法：

　　1. 從整體安全策略中排除SD-WAN安全性

　　最大的錯誤之一是SD-WAN安全性與企業的安全策略之間缺乏一致性。SD-WAN不應被視為一個獨立的解決方案，而應采用其他網絡基礎設施所具備的安全策略。

　　為了避免安全風險，最佳實踐要求采用一種超越WAN功能的高級安全方法，并將基于策略的訪問規則集成到企業的整體策略中，從而使安全團隊可以使用更全面的檢測響應模型來監視數據。這種額外的防御層將有助于抵御惡意攻擊者的攻擊。

　　2. 以“設置即忘”的心態對待SD-WAN

　　企業經常犯的第二個錯誤是實施SD-WAN并快速廣泛應用。為避免這個陷阱，應遵循持續的監視和更新策略，以確保在整個組織中實現最佳使用。

　　對SD-WAN的持續監視使企業能夠擴展網絡可見性，并在日常應用基礎上正確管理其網絡隨著安全形勢的不斷變化，SD-WAN也在不斷變化。因此，至關重要的是，始終如一地更新網絡而不是“設置即忘”。

　　3. 忽略SD-WAN加密

　　當企業從多協議標簽交換(MPLS)連接切換到公共寬帶連接時，將會面臨主要的網絡挑戰。不幸的是，這對于他們的云計算環境和服務來說并不是一個好兆頭。添加更多連接會導致多米諾效應，從而出現更多的網絡漏洞。因此，在SD-WAN實施過程中，創建將云計算資源鏈接到主要企業網絡的專用寬帶連接變得越來越普遍。

　　因此建議對SD-WAN流量進行加密以保護跨組織訪問的關鍵信息。在許多環境中，安全訪問服務邊緣(SASE)平臺是加密所有網絡流量的理想選擇，從而在SD-WAN解決方案中創建了基本的安全層。附加層為最終用戶提供高性能的網絡連接。

　　4. 實施錯誤的解決方案

　　在為特定環境尋求最佳WAN解決方案時，至關重要的是，首先要考慮這是否適合企業當前和將來的網絡需求。企業通常會犯一個錯誤，那就是部署一個獨立的解決方案，或者只為滿足的需求而配置錯誤的SD-WAN解決方案。

　　評估SD-WAN解決方案的第一步是確定它是否可以輕松集成到現有的企業網絡和安全策略中。正確的SD-WAN解決方案將在提升企業安全性方面發揮重要作用。

　　5. 忽略安全性

　　忽略安全性可能是采用SD-WAN時最容易犯的錯誤。實施節省成本的解決方案的想法通常忽略了安全性的重要性。對于采用者而言，在管理SD-WAN時必須包括其安全團隊，以確保解決方案的使用壽命，而不是將SD-WAN視為另一種聯網工具。實施不安全的WAN可能會為黑客打開大門，這將使企業的網絡和關鍵資源面臨更大的風險。