机构名称:
¥ 1.0
如果WAN偏向分支机构和校园网络的零信任应用程序,建议是利用覆盖层来保护流量,因为它遍历了WAN。当WAN由另一个实体完全管理和操作时,这尤其如此。在WAN方面,最大的关注来源是进行中间人攻击的潜力。通过WAN提供商的基础架构和拥有的组织几乎没有该数据的遍历的可见性,可以通过数据包的流动来促进对WAN的中间攻击。以分支网络和校园网络推荐NetFlow和网络水龙头的方式,WAN提供商可能会使用相同的机制来了解数据包流和故障 - 跨WAN的射击遍历客户数据流。强烈建议使用确保协议流量被解密的可能性被解密,因此,强烈建议使用一种机制来加密运输中的所有流量。利用SD-WAN的实现,例如Cisco SD-WAN系列实现,也为包装数据包中携带细分数据提供了额外的好处,从而创建了可以应用策略的完整结构。
零信任体系结构
主要关键词
相关文件推荐
