WAN安全必须优先考虑，因为该组织扩展了其IT网络基础架构，更好地为分支机构的最终用户提供服务，并支持基于云的应用。

另外，网络管理员和他们的团队建立WAN的方式也在发生重大变化，相关的安全实践必须与时俱进。该公司整合了更多的宽带互联网链接，为链接聚合提供了大量额外的带宽，但也必须得到适当的保护。

由使用传统WAN连接到宽带和因特网VPN的转换要求分支机构提高WAN的安全性，分支机构需要与数据中心部署的安全方法相似的安全性：防火墙、入侵检测和防御、内容过滤和反恶意软件。

管理者可以采取什么具体步骤来保护WAN？让我们看看一些有用的技术和实践，以确保网络的完整性和数据的安全性。

最佳实践1:实施加密。

密码很重要。MPLS安全，因特网。

VPN上的IPsec和SSL加密可以为许多网络管理员提供全面的保护和整体可承受性。现在我们期待广域网。

更具体地说，128位和256位AES加密可以保护通过日益流行的公共互联网电路传输的任何数据包。加密有助于使用宽带VPN保持敏感资产的合规性。

最佳实践2:保持所有内容的最新和补丁。

过时的软件和固件总是信息安全的风险。请看过去两年对MicrosoftWindowsXP和WindowsServer。

关注和关注2003年生命周期终止过程。WAN管理员不能以同样的方式落后于更新。

尤其是随着新更新的推出，WAN上的应用和服务器必须定期修复。可以使用自动监控解决方案来保持补丁状态，或者管理员可以不时手动检查。

不管怎样，都要小心处理补丁程序管理。为了防止更新后出现问题，请定期备份，并在可能的情况下，先对非关键系统进行补丁测试，以确保其安全。

最佳实践3:使用策略和工具监控网络的使用。

恶意应用通常会留下痕迹。可能是因为它消耗了太多带宽，或者明显与你的历史应用数据冲突。如果你能发现它的行为，你可以采取措施限制它的影响，并从网络中删除它。

领先于这类有问题的恶意软件的一种方法是监控整个网络的容量，强制执行关键业务应用的优先级。通过这种方式，您可以检查每个网络路径的工作方式、基准之间是否有偏差以及最重要的程序是否仍然按照设计工作进行。

如需调整，则必须单点配置您的WAN安全性。通过这种方式，仅从一个位置就可以轻松有效地控制恶意流量。