隨著企業(yè)組織逐漸在SD-WAN部署中，采行直接存取網(wǎng)際網(wǎng)路，這不僅提高了對(duì)于安全的擔(dān)憂，同時(shí)也讓資安長(zhǎng)必須親身參與，確保任何SD-WAN的部署都能夠平穩(wěn)的轉(zhuǎn)移。

此前，許多SD-WAN制造商還沒有提供先進(jìn)的安全功能來保護(hù)這些部署類型。Gartner還指出，目前大多數(shù)SD-WAN制造商只支持靜態(tài)防火墻和VPN等基本功能；由于缺乏這些功能，需要依靠其他安全伙伴提供額外的保護(hù)，如入侵保護(hù)系統(tǒng)、惡意軟件分析和沙箱。

SD-WAN解決方案不僅可以提供純SD-WAN廠商的功能，還可以建立先進(jìn)的安全保護(hù)。

安全優(yōu)先的六種最佳SD-WAN實(shí)施方法包括:

直接訪問網(wǎng)際網(wǎng)絡(luò)的企業(yè)級(jí)安全保護(hù)

由于頻率和寬度需求的增加，許多企業(yè)分支機(jī)構(gòu)正在遠(yuǎn)離MPLS技術(shù)，以降低運(yùn)營成本。然而，使用直接網(wǎng)絡(luò)訪問的重要應(yīng)用將增加安全風(fēng)險(xiǎn)。

深度加密網(wǎng)絡(luò)流量檢測(cè)支持?jǐn)?shù)字轉(zhuǎn)型

企業(yè)使用越來越多的SaaS軟件服務(wù)來提高運(yùn)營效率，這改變了應(yīng)用程序的狀況，加密流量占所有網(wǎng)絡(luò)流量的72%。因此，網(wǎng)絡(luò)黑客可以利用這一趨勢(shì)將惡意軟件隱藏在加密流量中。Fortinet的FortiGatelSecurelSD-WAN是唯一提供專屬設(shè)計(jì)的安全處理器，可以高效的深層SSL檢測(cè)，使惡意軟件無所藏身。

SD-Branch(軟件定義分支機(jī)構(gòu))安全保護(hù)

SD-WAN為簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行提供了應(yīng)用程序的自動(dòng)化和敏捷性，但缺乏與其他分支機(jī)構(gòu)和設(shè)備的整合。Fortinet可以通過自己安全的無線訪問點(diǎn)和路由器將SD-WAN延伸到SD-Branch。

為合規(guī)安全評(píng)估等服務(wù)

領(lǐng)先行業(yè)率先提供合規(guī)的安全評(píng)估服務(wù)(security-rating-service)，讓客戶掌握部署的安全狀態(tài)，評(píng)估直接網(wǎng)絡(luò)連接各分支機(jī)構(gòu)的安全風(fēng)險(xiǎn)。

智能線路質(zhì)量監(jiān)控機(jī)制

通過監(jiān)控線路的Latency、Jitter和Packetloss，確保線路的使用能夠滿足公司最低質(zhì)量的SLA策略。

豐富的應(yīng)用程序百科全書

SD-WAN提供了FortiGuardaplicationcontrol廣泛的應(yīng)用程序百科全書，其中提供了3000多種應(yīng)用程序數(shù)據(jù)庫，方便企業(yè)用戶簡(jiǎn)單地將應(yīng)用程序作為線路分配的應(yīng)用程序。

了解更多相關(guān)內(nèi)容歡迎關(guān)注http://www.vecloud.com/