如何保护SD-WAN。比较DIY,托管SD-WAN和SD-WAN云服务
有这么多 企业网络流量 现在注定要迁移到云中,从而在昂贵的 MPLS协议 连接到数据中心以应用安全策略不再有意义。 软件定义的广域网 (广域网) 诺言 降低运输成本 直接 性能更高的连接 至 云 和 互联网资源。但是什么是 安全隐患 的 将流量移出专用MPLS 虚拟专用网 并到 公共宽带链路?
本文解决了上述以及更多其他问题 企业WAN网络连接 选项 和 不同类型 的 广域网网络实施 以及它们的优点和缺点。
这是我们为您提供的服务:
直接连接分支机构 到云增加您的 接触 至 恶意软件 和 互联网传播的攻击,将攻击范围扩展到许多站点。如果不能充分解决,这些风险可能会超过成本, 性能优势 的 广域网。让我们来看看SD-WAN选项 保护您的网站.
广域网部署选项
有一些SD-WAN选项可用。每种都需要使用不同的方法来实现分支机构的安全性:
- 自己动手(DIY): 通过部署可以构建和管理自己的SD-WAN 防火墙 和 统一威胁管理 (UTM)在每个分支机构都可以发挥自己的能力。您可以为所需的每种安全类型安装单独的物理设备,也可以按照以下方式运行安全任务: 虚拟网络功能 (核因子)。 核因子 通常以特殊的方式运行 CPE设备,但也可以运行 核因子 在你的 分支路由器,具体取决于您使用的路由器供应商。
- 电信公司 托管的SD-WAN服务: 该选项反映了上面的DIY方法。但是,电信公司将所需的SD-WAN设备和软件转售给您,并代表您管理安装。 广域网设置相同,但减轻了IT人员的负担,并减少了内部对专用SD-WAN技能集的需求。
- 来自软件定义运营商(SDC)的SD-WAN作为云服务(“ 广域网aaS”): 使用此选项,大多数 广域网功能 作为一个运行 分散式, 多租户软件堆栈 在一个 全球, 私有云 由您维护 数据中心。提供者 集成了多个安全级别 进入云中的网络,您的流量就会遍历 数据中心提供商自己的IP主干,避免风险和 尽力而为的表现 的挑战 公共互联网.
让我们仔细看看每种方法。
带有交互式应用程序安全性测试(IAST)的精确Web应用程序漏洞扫描
有两种主要方法 Web应用程序安全性测试. 动态应用程序安全性测试 (DAST), 也被称为 黑匣子测试, 模仿攻击者.
该应用程序已从 外 无法访问 源代码 或者 网络服务器. 静态应用程序安全性测试 (SAST), 也被称为 白盒测试, 模仿代码审查员。从内部分析应用程序源代码。
在我们深入研究这些有趣的东西之前 网络应用测试 和 漏洞扫描技术,让我们快速看一下其中的内容:
分析动态安全性&静态应用程序安全性测试
这两种方法都有很多优点。的 DAST 该方法非常实用并且具有 覆盖面广。您可以运行 黑匣子测试 甚至使用最奇特的技术或语言编写的应用程序。它的覆盖范围更大,因为检测到的漏洞可能是由错误的配置(例如,不是源代码中的错误)引起的。
另一方面, SAST 可以让您发现一些从外面看时并不明显的东西。例如,其他URL或参数。通过白盒测试,您还可以立即知道问题在源代码中的位置,从而加快了解决速度。
国际航空运输协会提供精确的Web漏洞扫描
想象一下,如果将两种方法结合在一起,那么安全性扫描将多么有效!不,这不仅是理论,而且确实存在。这两种方法的合并称为 交互式应用程序安全性测试 (国际航空运输协会) 要么 灰箱测试 并且可以在Acunetix中使用(由于其 AcuSensor技术)。
A 免费试用 可以从以下网站下载Web漏洞扫描程序: Acunetix
您可以使用IAST做什么?
与Microsoft Azure工程团队的免费Azure IaaS网络研讨会
实施基础架构即服务 (IaaS)是一种很棒的方式 简化和优化您的IT环境 通过利用云中的虚拟化资源来补充您的 现有的现场基础设施。它实现了传统本地数据中心的灵活组合以及基于云的订阅服务的优势。如果您不使用此模型,那么与Altaro即将举行的网络研讨会相比,没有更好的机会来了解它可以为您做些什么: 如何使用Azure IaaS增强基础架构.
网络研讨会将由 托马斯·莫雷尔,最近被任命 高级云倡导者,在 微软 Azure工程团队 并排 Altaro技术推广员 和 微软MVP 安迪(Andy Syrewicze).
网络研讨会将主要致力于展示 Azure IaaS如何解决实际用例 通过场景 直播。已经概述了三个用例,但是,网络研讨会格式鼓励参加者在注册时提出自己的用例,并且两个最受欢迎的建议将添加到列表中 汤玛士 和 安迪 解决。 提交自己的用例请求,只需在注册时填写注册表格中的建议框即可!
再次,该网络研讨会将在当天进行两次现场直播(2月13日,星期三)。因此,如果您无法进行较早的会话(下午2点(CET) / 美国东部标准时间上午8点 / 太平洋标准时间凌晨5点),只需注册下一个(欧洲中部时间晚上7点 / 美国东部时间下午1点 / 太平洋标准时间上午10点) - 或相反亦然。两次会议都覆盖相同的内容,但是有两次实时会议使更多的人有机会现场直播他们的问题并获得这些Microsoft专家的即时反馈。
免费Web应用程序漏洞报告(2019)–流行的Web攻击,漏洞,分析,补救
Acunetix刚刚发布了他们的 年度Web应用程序漏洞报告 旨在提供 安全专家, Web应用程序开发人员,系统管理员,Web服务器管理员 和其他感兴趣的各方 分析 的 数据 上 Web应用程序漏洞 通过对 Acunetix在线平台.
广泛的报告是根据从 超过10,000个目标 并揭示了有关当今安全威胁以及正确处理易受攻击的Web应用程序和漏洞的组织百分比的一些非常有趣的结果。从 SQL注入漏洞 to 跨站点脚本(XSS)漏洞,常见的CMS平台漏洞以及更正步骤。
以下是该报告的一些重点内容,肯定会让每个人都感兴趣 IT安全专家 和 网络应用程序开发人员:
- 扫描的网站中有46%包含严重漏洞
- 87%的网站包含中等严重漏洞
- SQL注入漏洞有所下降
- 30%的网站包含跨站点脚本(XSS)漏洞
- 30%的网站具有易受攻击的JavaScript库
- 30%的网站是WordPress网站,存在许多漏洞
的 免费下载 报告为专业人士提供了一个很好的机会,使他们可以了解有关网络上最新和最严重的漏洞的信息,并主动采取措施以确保自己的网站和Web应用程序经过适当测试并针对流行的漏洞和攻击进行了修补。
这是 重要安全信息 的 2019 Web应用程序漏洞报告 包含:
- 频率上升和下降的漏洞
- 按类型和严重性列出的漏洞发现
- 客户端和服务器端威胁格局的变化
- 漏洞分析的四个主要阶段
- 对发现的每个漏洞的详细分析–它的工作方式,指示和补救步骤
- 当前的安全问题–新应用程序的复杂性不断提高,新版本的速度加快以及规模问题
- 无论组织的大小和位置如何,这些漏洞对于所有组织的安全而言都是至关重要的。
- 针对网络安全专业人员,Web应用程序开发人员,IT经理,安全审核员,应用程序架构师等的大量有用信息和建议。
的 2019 Web应用程序漏洞报告 被提供 完全地 免费下载 由领导使用 安全专家 和 网络应用程序开发人员 帮助 理解 如何 保护网络和应用 为了 最新的安全威胁 和 网络漏洞.
点击图片下载
Altaro VM Backup v8(VMware&具有WAN优化复制功能的Hyper-V)大大降低了恢复时间目标(RTO)
虚拟机数据保护和恢复的全球领导者Altaro推出了 广域网优化复制 在最新版本中, v8,在灾难发生时,允许企业在最短的时间内备份和运行。复制允许企业制作其虚拟机(VM)的持续副本,并在实时VM出现任何问题时立即访问该副本。这大大减少了 恢复时间目标 (反收购行动)。
针对WAN优化的Altaro 广域网优化复制 使系统管理员可以将正在进行中的虚拟机(VM)的更改复制到远程站点,并在实时VM出现问题(例如由于恶劣的天气状况,洪水,勒索软件,病毒引起的损坏)时无缝地继续从复制的VM工作,服务器崩溃等。
大幅降低RTO
“ WAN优化复制使企业能够在其本地服务器损坏的情况下继续访问和工作。例如,如果其办公楼遭受飓风袭击并遭受洪水侵袭,则他们可以继续使用已经部署了虚拟机的VM进行工作。复制到异地位置。” Altaro Software首席执行官兼联合创始人David Vella解释说。
“随着这些变更的不断更新,使用Altaro VM Backup的企业可以继续工作而不会出现故障,数据丢失最少甚至没有,并且具有出色的恢复时间目标或RTO。”
点击这里下载您的 免费复制 现在的Altaro VMware Backup
MSP的集中式多租户视图
托管服务提供商 (MSP)现在可以添加 复制服务 能够将客户数据复制到MSP的基础架构。这样,如果客户站点出现故障,该客户可以立即通过MSP的基础架构访问其VM,并继续工作。
用 MSP的Altaro VM备份,MSP可以通过多租户在线控制台来管理其客户帐户,从而更加轻松,快捷和高效,从而使他们能够为客户提供更好,更快的服务。
如何升级
WAN优化复制目前仅适用于拥有Altaro VM Backup Unlimited Plus版本的客户。它自动包含在MSP的Altaro VM Backup中。
拥有有效软件维护协议(SMA)的Unlimited Plus客户可以免费升级到Altaro VM Backup v8。可以从以下位置下载最新版本 这一页。如果客户不在活跃的SMA下,则应联系其Altaro合作伙伴以获取有关如何升级的信息。
新用户可以受益于功能齐全的 Altaro VM Backup Unlimited Plus的30天试用版.