當(dāng)SD-WAN開始討論時(shí)，討論的重點(diǎn)是將更具成本效益的寬帶連接納入WAN所帶來的潛在成本節(jié)約。降低成本顯然是一個(gè)重要目標(biāo)，但實(shí)現(xiàn)這一目標(biāo)只有在WAN提供所有必需功能時(shí)才有意義。本文將討論WAN功能的重要性，例如安全性和有效支持云計(jì)算的能力。文章還將確定安全SD-WAN的關(guān)鍵特性。

安全SD-WAN的組件

以更容易和更有效的方式提供傳統(tǒng)安全功能既是挑戰(zhàn)的一部分，也是與SD-WAN相關(guān)的機(jī)會(huì)的一部分。例如，在傳統(tǒng)的WAN中，技術(shù)上可以手動(dòng)編寫和管理粒度安全策略。但是，這種方法所需的時(shí)間和工作量意味著除了最小的網(wǎng)絡(luò)之外，它是不可行的。在安全的SD-WAN中，網(wǎng)絡(luò)管理員必須能夠輕松地集中定義和編排細(xì)粒度的安全策略，并在任何用戶，應(yīng)用程序組和虛擬覆蓋的組合中配置和管理安全的端到端區(qū)域。

為了應(yīng)對(duì)安全攻擊不斷增加的復(fù)雜性，許多組織正在嘗試采用微分段網(wǎng)絡(luò)安全架構(gòu)和零信任方法，以便在授予訪問權(quán)限之前驗(yàn)證其網(wǎng)絡(luò)內(nèi)部或外部的所有內(nèi)容。使用VLAN可以輕松地在LAN中實(shí)現(xiàn)網(wǎng)絡(luò)分段。但是，在傳統(tǒng)的以路由器為中心的WAN中，對(duì)WAN進(jìn)行分段是一項(xiàng)手動(dòng)密集的逐設(shè)備任務(wù)，需要使用神秘的CLI。在安全的SD-WAN中，網(wǎng)絡(luò)管理員必須能夠快速，輕松地協(xié)調(diào)和管理基于區(qū)域的細(xì)粒度安全策略，將應(yīng)用程序劃分和分配到區(qū)域，以及跨LAN和WAN劃分端到端區(qū)域。為了改善控制并提高可用性，

市場(chǎng)上提供了大量安全功能，包括下一代防火墻，入侵檢測(cè)和防御，Web網(wǎng)關(guān)，反惡意軟件，身份驗(yàn)證和授權(quán)，威脅情報(bào)和行為分析。在當(dāng)前環(huán)境中，該功能可以在各種位置實(shí)現(xiàn)。例如，在某些情況下，安全功能在現(xiàn)場(chǎng)實(shí)施。但是，在越來越多的實(shí)例中，安全功能是在云外或企業(yè)的區(qū)域中心或數(shù)據(jù)中心外實(shí)施的。

期望任何SD-WAN提供商將提供所有必要的安全功能是不合理的。更好的方法是尋找擁有廣泛安全合作伙伴的SD-WAN提供商，這些合作伙伴提供全面的前沿安全功能。但是，只有SD-WAN解決方案支持與基于云的安全服務(wù)集成所必需的基于標(biāo)準(zhǔn)的IPsec WAN連接，才能擁有廣泛的合作伙伴。該解決方案還必須提供無縫的方式來服務(wù)鏈所有適當(dāng)?shù)陌踩δ埽瑹o論該功能在何處實(shí)現(xiàn)。

結(jié)論

所有公司，無論他們是否采用了云優(yōu)先方法，都在不斷增加云服務(wù)的使用。這一事實(shí)與安全性的重要性和日益增長(zhǎng)的重要性相結(jié)合意味著，當(dāng)公司評(píng)估SD-WAN解決方案時(shí)，他們需要考慮該解決方案提供有效訪問云資源和有效安全性的能力。例如，SD-WAN解決方案必須支持端到端微分段等功能。

由于SD-WAN供應(yīng)商無法提供所有必要的安全功能，因此安全SD-WAN解決方案的關(guān)鍵組件是該解決方案與最廣泛的安全提供商集成。該解決方案還必須能夠基于安全策略識(shí)別，分類和引導(dǎo)應(yīng)用程序，并將該功能與服務(wù)鏈的能力結(jié)合到下一代安全基礎(chǔ)架構(gòu)或基于云的安全服務(wù)。