SD-WAN技術(shù)變得更加廉價、更加靈活、更加易于部署，它提供了集中的可見性和管理能力，并通過提高員工的生產(chǎn)率來改善WAN鏈接的總體性能，因而變得越來越流行。然而，直接將分支機構(gòu)中的終端用戶與公共Internet和云服務(wù)連接起來會造成嚴重的安全問題，從而給SD-WAN的部署增加了額外的復雜性和風險。

　　2018年年底，EnterpriseManagementAssociates對北美和歐洲250家企業(yè)進行了調(diào)查，結(jié)果表明，在分支機構(gòu)中部署SD-WAN的組織所遭遇的實際數(shù)據(jù)泄露的可能性比非分支機構(gòu)高1.3倍。這是因為許多企業(yè)最初只依賴于它們SD-WAN設(shè)備中的本地安全功能，而沒有通過附加的防御層來加強，EMA分析員說。

　　一個典型的SD-WAN產(chǎn)品提供了狀態(tài)防火墻和其他特性，比如網(wǎng)絡(luò)分段和站點到站點通道。但他們沒有提供更為復雜的安全措施，如下一代可識別應(yīng)用程序防火墻、入侵保護、數(shù)據(jù)丟失保護以及統(tǒng)一的威脅管理。另外，它們不能自動集成到企業(yè)的其他安全基礎(chǔ)設(shè)施中。

　　值得慶幸的是，企業(yè)客戶越來越意識到除了基準產(chǎn)品之外，還需要其他安全功能。最近由IDGResearch和SD-WAN托管提供商Masergy所做的一項調(diào)查顯示，81%的被調(diào)查者認為安全是選擇SD-WAN提供商最重要的因素。

　　借助于下一代防火墻來增強SD-WAN。

　　這個公司遠程網(wǎng)絡(luò)包括兩個共同管理的數(shù)據(jù)中心，兩個在北美、歐洲和亞洲的辦事處，還有23個辦公室。MPLS網(wǎng)絡(luò)存在彈性問題。費用也是個問題。缺少網(wǎng)絡(luò)使用知識，很難優(yōu)化帶寬需求，也很難確定超額訂購或訂購不足的位置。

　　大家都知道，當修改或者用MPLS網(wǎng)絡(luò)啟動新的服務(wù)時，靈活性和響應(yīng)時間會比SD-WAN慢一點。

　　為解決分支機構(gòu)因特網(wǎng)突破所帶來的安全問題，下一代防火墻被部署來增強設(shè)備附帶的狀態(tài)防火墻?！癐nternet突圍”指分公司的Internet流量沒有返回到應(yīng)用安全控制的中心站點。

了解更多關(guān)于SD-WAN關(guān)注：http://www.vecloud.com/article/20210125164911.html