當SD-WAN開始討論時，討論的重點是將更具成本效益的寬帶連接納入WAN所帶來的潛在成本節約。降低成本顯然是一個重要目標，但實現這一目標只有在WAN提供所有必需功能時才有意義。本文將討論WAN功能的重要性，例如安全性和有效支持云計算的能力。文章還將確定安全SD-WAN的關鍵特性。

安全SD-WAN的組件

以更容易和更有效的方式提供傳統安全功能既是挑戰的一部分，也是與SD-WAN相關的機會的一部分。例如，在傳統的WAN中，技術上可以手動編寫和管理粒度安全策略。但是，這種方法所需的時間和工作量意味著除了最小的網絡之外，它是不可行的。在安全的SD-WAN中，網絡管理員必須能夠輕松地集中定義和編排細粒度的安全策略，并在任何用戶，應用程序組和虛擬覆蓋的組合中配置和管理安全的端到端區域。

為了應對安全攻擊不斷增加的復雜性，許多組織正在嘗試采用微分段網絡安全架構和零信任方法，以便在授予訪問權限之前驗證其網絡內部或外部的所有內容。使用VLAN可以輕松地在LAN中實現網絡分段。但是，在傳統的以路由器為中心的WAN中，對WAN進行分段是一項手動密集的逐設備任務，需要使用神秘的CLI。在安全的SD-WAN中，網絡管理員必須能夠快速，輕松地協調和管理基于區域的細粒度安全策略，將應用程序劃分和分配到區域，以及跨LAN和WAN劃分端到端區域。為了改善控制并提高可用性，

市場上提供了大量安全功能，包括下一代防火墻，入侵檢測和防御，Web網關，反惡意軟件，身份驗證和授權，威脅情報和行為分析。在當前環境中，該功能可以在各種位置實現。例如，在某些情況下，安全功能在現場實施。但是，在越來越多的實例中，安全功能是在云外或企業的區域中心或數據中心外實施的。

期望任何SD-WAN提供商將提供所有必要的安全功能是不合理的。更好的方法是尋找擁有廣泛安全合作伙伴的SD-WAN提供商，這些合作伙伴提供全面的前沿安全功能。但是，只有SD-WAN解決方案支持與基于云的安全服務集成所必需的基于標準的IPsec WAN連接，才能擁有廣泛的合作伙伴。該解決方案還必須提供無縫的方式來服務鏈所有適當的安全功能，無論該功能在何處實現。

結論

所有公司，無論他們是否采用了云優先方法，都在不斷增加云服務的使用。這一事實與安全性的重要性和日益增長的重要性相結合意味著，當公司評估SD-WAN解決方案時，他們需要考慮該解決方案提供有效訪問云資源和有效安全性的能力。例如，SD-WAN解決方案必須支持端到端微分段等功能。

由于SD-WAN供應商無法提供所有必要的安全功能，因此安全SD-WAN解決方案的關鍵組件是該解決方案與最廣泛的安全提供商集成。該解決方案還必須能夠基于安全策略識別，分類和引導應用程序，并將該功能與服務鏈的能力結合到下一代安全基礎架構或基于云的安全服務。