SD-WAN技术正变得越来越普及，因为它们比MPLS更便宜、更灵活、更易于部署，并且提供了集中的可见性和管理功能。得益于WAN链接整体性能的提高，员工的生产力也得到了大幅提升。但是让分支机构中的最终用户直接连接到公共互联网和云服务会引起严重的安全问题，这使得SD-WAN部署的复杂性和风险也随之提升。

典型的SD-WAN产品会提供状态防火墙、网络分段和站点到站点隧道等功能，但是它们并不提供更复杂的安全措施。例如，可识别应用程序的下一代防火墙、入侵防护、数据丢失防护和统一威胁管理。此外，它们不会与企业的其他安全基础设施进行自动集成。

对于想要确保SD-WAN连接具有强大安全性的客户而言，他们还有另外两种选择。企业可以选择拥有良好的安全口碑且最近已开发出了SD-WAN产品的公司，也可以选择由运营商或托管服务提供商来承担端到端WAN流量的责任，同时选择这些提供商提供的安全功能，例如可以按需购买的Web内容过滤和防病毒保护。

长期以来，通过MPLS网络修改或启动新服务时，一直都存在灵活性不足且响应时间过慢的问题。MPLS部署的复杂性增加了出错机会，这导致用户体验不佳。

实际上，许多公司也正在采用混合方法来实现SD-WAN安全性。如果公司的安全设备还可以继续使用数年时间，那么他们就不需要对设备进行翻新和更换。为此，这些公司正在想办法将安全功能集成到SD-WAN部署中，目的是与深度防御整合在一起。

部分公司采用的方式是托管服务。由于许多纯粹的SD-WAN厂商不仅通过托管服务提供商出售其产品，还提供传统运营商在其SD-WAN产品中使用的硬件，因此客户可以选择特定供应商的设备，并将部署、维护和安全功能交给服务提供商负责。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。