市场对SD-WAN的安全要求

当SD-WAN开始讨论时，讨论的重点是将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约。降低成本显然是一个重要目标，但实现这一目标只有在WAN提供所有必需功能时才有意义。本文将讨论WAN功能的重要性，例如安全性和有效支持云计算的能力。文章还将确定安全SD-WAN的关键特性。

安全SD-WAN的组件

以更容易和更有效的方式提供传统安全功能既是挑战的一部分，也是与SD-WAN相关的机会的一部分。例如，在传统的WAN中，技术上可以手动编写和管理粒度安全策略。但是，这种方法所需的时间和工作量意味着除了最小的网络之外，它是不可行的。在安全的SD-WAN中，网络管理员必须能够轻松地集中定义和编排细粒度的安全策略，并在任何用户，应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。

为了应对安全攻击不断增加的复杂性，许多组织正在尝试采用微分段网络安全架构和零信任方法，以便在授予访问权限之前验证其网络内部或外部的所有内容。使用VLAN可以轻松地在LAN中实现网络分段。但是，在传统的以路由器为中心的WAN中，对WAN进行分段是一项手动密集的逐设备任务，需要使用神秘的CLI。在安全的SD-WAN中，网络管理员必须能够快速，轻松地协调和管理基于区域的细粒度安全策略，将应用程序划分和分配到区域，以及跨LAN和WAN划分端到端区域。为了改善控制并提高可用性，

市场上提供了大量安全功能，包括下一代防火墙，入侵检测和防御，Web网关，反恶意软件，身份验证和授权，威胁情报和行为分析。在当前环境中，该功能可以在各种位置实现。例如，在某些情况下，安全功能在现场实施。但是，在越来越多的实例中，安全功能是在云外或企业的区域中心或数据中心外实施的。

期望任何SD-WAN提供商将提供所有必要的安全功能是不合理的。更好的方法是寻找拥有广泛安全合作伙伴的SD-WAN提供商，这些合作伙伴提供全面的前沿安全功能。但是，只有SD-WAN解决方案支持与基于云的安全服务集成所必需的基于标准的IPsec WAN连接，才能拥有广泛的合作伙伴。该解决方案还必须提供无缝的方式来服务链所有适当的安全功能，无论该功能在何处实现。

结论

所有公司，无论他们是否采用了云优先方法，都在不断增加云服务的使用。这一事实与安全性的重要性和日益增长的重要性相结合意味着，当公司评估SD-WAN解决方案时，他们需要考虑该解决方案提供有效访问云资源和有效安全性的能力。例如，SD-WAN解决方案必须支持端到端微分段等功能。

由于SD-WAN供应商无法提供所有必要的安全功能，因此安全SD-WAN解决方案的关键组件是该解决方案与最广泛的安全提供商集成。该解决方案还必须能够基于安全策略识别，分类和引导应用程序，并将该功能与服务链的能力结合到下一代安全基础架构或基于云的安全服务。