WAN能夠靈活地獨立于傳輸，可以通過寬帶、MPLS電路和LTE/直接Internet

連接5G網絡。多個路徑類型可以同時承載通信量，因此可以自動選擇最佳的路徑來獲得最佳的應用程序體驗。SD-WAN具有多云連接，使企業(yè)可以無縫地將數(shù)據和工作量從數(shù)據中心轉移到分支機構以及公共云。所以網絡覆蓋了從企業(yè)數(shù)據中心到大量分支機構到公共云的各個領域。

這樣的靈活性和擴展性是有代價的——如何確保端到端網絡中的數(shù)據完整性？為了測量和維護應用程序QoE，需要將安全性與分析一起嵌入SD-WAN結構中。由于SD-WAN(SD-WAN發(fā)揮著重要作用)分支機構的重要性，安全已成為SD-WAN供應商和用戶的重要設計和選擇標準，它可能使整個企業(yè)面臨外部安全威脅。Gartner針對WAN需求所做的調查顯示，安全性是WAN最關注的問題，72%的調查對象都把安全放在了第一位。

從分支機構到數(shù)據中心再到云，企業(yè)必須有一個跨越整個網絡的單一治理模型，以提供應用程序可視性和控制能力。通過使用這個治理模型，所有的安全策略都可以預先編程。只是把網絡劃分為不同的業(yè)務流程系統(tǒng)還不夠。

解答。

以微分段技術為起點，通過在網絡中創(chuàng)建私有安全區(qū)域，可以使網絡資源免受惡意應用的攻擊。雖然微分段在減少攻擊面方面有明顯的優(yōu)勢，它限制了數(shù)據中心和云中惡意軟件的橫向移動，但是組織仍然需要一個企業(yè)級的綜合安全模型：混合云、數(shù)據中心和分支網絡。

下面列出了一些必需的附加特性：

綜合嵌入式安全特性。

安全控制必須走在網絡設計的前列，因為流量從受嚴格管理的數(shù)據中心穿越并擴散到多個云和SaaS平臺。當您考慮SD-WAN解決方案的功能時，尋找完全集成的安全功能，其中包括：

分布有狀態(tài)L3-L4防火墻-

L3-L4防火墻可幫助過濾IP源、目標地址和特定端口(第4層)，而狀態(tài)防火墻則可監(jiān)控端到端通信并為管理員提供可見信息。

7層應用程序控制，帶有完整的DPI引擎——借助DPI。

能夠識別1900多個應用程序，能夠識別每個應用程序的流量，能夠記錄和顯示重要的流量統(tǒng)計數(shù)據。管理人員也可以定義安全策略來限制或允許任何用戶識別任何應用程序。

網絡/

網址篩選——用戶花更多時間在網上，瀏覽他們喜歡的網站，點擊郵件鏈接，或者為個人和企業(yè)使用各種基于Web的SaaS應用程序。雖然這類自由的Web活動對于提高企業(yè)生產率很有幫助，但是它會給組織帶來一系列的安全和業(yè)務風險，如威脅的傳播、可能的數(shù)據丟失以及可能的合規(guī)不足。網絡上的。

通過URL過濾，企業(yè)可以實現(xiàn)安全的Web訪問，并防止越來越復雜的威脅(包括惡意軟件和釣魚網站)。

局部和基于云端安全。

另外一項重要考慮是部署靈活性——安全功能在哪里以及如何部署。整個端到端解決方案涵蓋了本地和云安全性(包括與第三方安全廠商的集成)，可以提供最大的靈活性。

網路分析

廣泛的網絡分析可被主動地用于檢測威脅，并可制定策略來觸發(fā)動態(tài)補救，如服務插入、隔離特定應用程序流，甚至阻止流。對于近期的網絡安全來說，網絡分析和主動威脅修復是至關重要的，只有通過一個平臺對整個網絡進行全面的可視性和控制，企業(yè)才能擴展其安全服務，面向物聯(lián)網的未來。

總結。

部署靈活、可擴展的SD-WAN解決方案是企業(yè)IT部門數(shù)字化轉型的既定原則。然而，如果不能適當?shù)乜紤]內建和啟用云的安全，每個連接的資源就會受到威脅。類似地，在不具有靈活性和可擴展性的SD-WAN的情況下，安裝最佳安全解決方案來優(yōu)化應用程序性能，也不能為企業(yè)提供實現(xiàn)靈活性、性能或經濟效益的正確解決方案。

SD-WAN體系結構要想成功地將企業(yè)資源轉移到云和SaaS計算中，就必須包含最好的安全、SDN和SD-WAN解決方案。

總結

以上是生活随笔為你收集整理的安全挑战和SD-WAN解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。