如何改善SD-WAN和SDP的物联网安全性和弹性

物联网的网络和安全问题

企业网络的变化使构建可预测的可靠的物联网网络变得复杂。传统企业网络之所以安全，是因为公司周边阻止了外部用户访问内部资源。但是，随着用户和应用程序超越企业的发展，周长已经消失。

如今，攻击者可以通过利用移动设备和BYOD策略来轻松地访问内部网络，无论是在远程分支还是在总部中。他们通过摆姿势担任现场承包商或对员工发动网络钓鱼攻击来做到这一点。通过违反云提供商的安全性，攻击者可以罢工公司而不困扰传统的外围。

一旦攻击者对网络进行身份验证，他们就可以连接到用于物联网的应用程序。借助许多企业架构，网络犯罪分子可以执行网络层攻击（即使未经授权访问应用程序）破坏了服务。

但这不是唯一的网络问题面对物联网基础架构。跨互联网核心的流量将物联网基础架构公开接触到连接停电，更有可能是布朗特。

互联网路由基于经济学，而不是应用程序性能，这导致网络工程师太熟悉的奇怪和间接路线。拥堵，尤其是在互联网交换点，仅增加了包损失。在发达的互联网区域内，互联网限制通常被任何两个点之间的相对较短的距离和大量路线所掩盖。但是，在互联网区域之间是另一回事。潜伏期更长，并且有更少的路线可用，交通拥堵通常更高。

当今网络的现实情况也破坏了物联网管理周围的最佳实践。许多物联网最佳实践将挣扎面对现实。我们网络的分解为我们提供了选择自由，但以可见性和控制为代价。这是巨大的复杂性，即使是平凡的任务，例如补丁管理 - 这种风险的组合破坏了物联网可用性和可预测性。

SDP如何帮助物联网

我们如何保护应用程序以及如何构建大区域网络的方式也有所转移，这为我们如何更好地保护IoT基础架构提供了一些线索。

许多企业不允许网络用户和设备查看并连接到所有资源，而是考虑量身定制其对网络的看法。他们只能根据其角色和特权来查看并连接到特定资源。

为了使该模型成为现实，应用程序隐藏在网关后面，该应用程序拒绝除授权用户外的所有连接请求。用户必须首先使用控制器进行身份验证，该控制器告知服务器或网关以接受特定站点上特定用户的连接。只有这样，他们才能连接到必要的应用程序。

长期以来，这种最佳实践方法一直由国家标准与技术研究所等标准组织提倡，最近被编纂为体系结构（软件定义的外围）（SDP）通过云安全联盟。将此模型调整为SDP可以保护基础架构免受网络攻击。像用户一样，物联网设备必须先进行验证，然后再访问必要的应用程序。

SD-WAN如何帮助SDP

同时，这种方法增加了网络的复杂性。它必须在每个主机上安装SDP软件，或者部署网关以保护应用程序。更重要的是，剩下的是互联网运输带来的众多性能和可用性问题。安全的SD-WAN作为服务提供了前进的道路。

通过安全的SD-WAN服务，全球SD-WAN骨干线充当了大量的下一代防火墙。SD-WAN控制分支访问的加密隧道不仅是SD-WAN的安全功能作为服务限制用户访问定义的网络资源的安全功能。用户必须在连接之前进行身份验证。开放网络访问的日子已经一去不复返了，可以从其他网络位置开始针对IoT组件发射网络层攻击。

Secure SD-WAN作为服务也有助于物联网部署的可用性。离开分支机构的物联网流量在冗余的Internet访问线上平衡。如果一条线遭受中断或减速，则可以自动将流量转向次级连接。

SD-WAN作为服务提供了更可预测的长距离运输，而不是强迫物联网设备跨越互联网。全球，SLA支持的骨干连接包括SD-WAN作为服务的所有存在点（POP）。在物联网基础架构中包含应用程序和设备的站点连接到最接近的POP，从那里遍历SD-WAN-AS-AS-AS-Service主干，而不是Internet，而不是互联网。跨越互联网访问线的短距离（大约25毫秒）最大程度地减少了互联网路由的影响。

物联网使安全可靠

当前的远程访问和网络方法风险将IOT实现以Internet性能和安全问题为基础。但是，通过将安全性最佳实践作为全球安全的SD-WAN作为服务的一部分，组织可以在任何可能到达的物联网部署中改善其物联网部署的弹性，正常运行时间和安全性。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。