SD-WAN安全性的挑戰和解決方案

挑戰性。

SD-WAN能夠靈活地獨立于傳輸，通過直接互聯網寬帶，MPLS電路和LTE/5G進行連接。多個路徑類型可以同時承載通信量，因ღ此可以自動選擇最佳的路徑來獲ඣ得最佳的應用程序體驗。SD-WAN具有多云連接，使企業可以無縫地將數據和工作量從數據中心轉移到分支機構以及公共云。所以網絡覆蓋了從企業數據中心到大量分支機構到公共云的各個領域。

這樣的靈活性和擴展性是有代價的--如何確保端到端網絡中的數據完整性？為了測量和維護應用程序QoE，需要將安全性與分析一起嵌入SD-WAN結構中。因為分支機構（SD-WAN扮演著重要角色）已經成為人們關注的焦點，它可能使整個企業面臨來自外部的🙈安全威脅。Gartner針對WAN需求所做的調查顯示，安全性是WAN關注的最多的問題，72%的受訪者認為安全是首要問題。

從分支機構到數據中心再到༺云，企業必須擁有一個跨整個網絡的治理模型，以提供應用程序可視性和控制能力。利用這個治理模型，所有的安全策略都可以預先編程。🌌只是把網絡劃分為不同的業務流程系統還不夠。

解決方案

以微分段技術為起點，通過在網絡中創建私有安全區域，可以使網絡資源免受惡意應用的攻擊。雖然小片段技術有明顯的優點，它可以限制數據中心和云中惡意軟件的橫向移動，從而減少攻擊，盡管微分段通過限制數據中心和云內部的惡意軟件的橫向移動來減少攻擊🅘面而具有顯著的優勢，但組織仍需要一種企業范圍的綜合安全模型：跨混合云，數據中心和分支網絡。

這里還有一些必要的附加特性：

綜合嵌入式安全特性。

安全控制必須走在網絡設計的前列，因為流量從受嚴格管理的數據中心穿越并擴散到多個云和SaaS平臺。當考慮SD-WAN解決方案的能力時，請尋找完全集成的安全能力，🌼其中包括：分布有狀態L3-L4防火墻-L3-L4防火墻可幫助過濾IP源、目標地址和特定端口(第4層)，而狀態防火墻則可監控端到端通信并為管理員提供可見信息。

具有全面DPI引擎的7層應用程序控制-借助DPI能夠識別1900多個應用程序，能夠識別每個應用程序的流量，能夠記錄和顯示重要的流量統計數據。Administrator也可以定義安全策💙略來限制或允許任何用戶識別任何應用程序。

Web /Url過濾--用戶花更多時間在網上，瀏覽他們喜歡的網站，點擊電子郵件鏈接，或者為個ꦡ人和企業使用各種基于Web的SaaS應用程序。雖然這種無約束的Web活動對于提高企業生產率很有幫助，但是它會給組織帶來一系列的安ಞ全和業務風險，如威脅的傳播、可能的數據丟失以及可能的合規性不足。

通過Web / URL過濾，公司可以實現安全的Web訪問并保護其免受日益復雜🌌的威脅（包括惡意軟件和網絡釣魚站🏅點）的攻擊。

本地和基于云的安全性

另外一項重要考慮是部署靈活性--安全功能在ꦬ哪里以及如何部署。整個端到端解決方案涵蓋了本地和云安全性(包括與第三方安全廠商的集成)，可以提供最大的靈活性。

網路分析

廣泛的網絡分析可被主動地用于檢測威脅，并可制定策略來觸發動態補救，如服務插入、隔離特定應用程序流，甚至阻止流。對于近期的🍬網絡安全來說，網絡分析和主動威脅修復是至關重要的，只有通過一個平臺對整個網絡進行全面的可視性和控制，企業才能擴展其安全服務，面向物聯網的未來。

部署靈活、可擴展的SD-𝔉WAN解決方案是企業IT數字化轉型的既定原則。然而，如果不能適當地考慮內建和啟用云的安全，每個連接的資源就會受到威脅。類似地，安裝最佳安全解決方案而不靈活且可擴展的SD-WAN優化應用程序性能，也不能為企業提供正確的解決方案，從而實現靈𒉰活性、性能或經濟效益。

SD-WAN體系結構要𝕴想成功地將企業資源轉移到云和SaaS計算中，就必須包含最好的安全、SDN和SD-WAN解決方案。

以上就是SD-WAN安全性的挑戰和解決方案的介紹，

如果你還有其他問題，歡迎進行咨詢探討，希望我們的專業的解決方案，可以解決你目前遇到的這些問題。