‍

如今，企业比以往任何时候都更加全球化和协作化。人们不仅能够随时随地在任何设备上开展工作，同时还可以跨越系统和国界访问并共享信息与想法，这预示着全新的生产力和创新水平将改变整个行业，甚至推动新行业的诞生。相应地，攻击面的扩大也将引入新的风险，因此企业必须保持警惕。

应用程序和工作负载正以极快的步伐迁移到云端，运营商必须确保迁移过程的安全。SD-WAN安全解决方案，让企业能够以简单、灵活的方式保护跨分支机构、数据中心和公有云的用户、数据和应用程序等。

SD-WAN和VPN

在引入SD-WAN之前，组织必须向MPLS服务提供商支付高昂的费用才能建立VPN连接。如今，借助SD-WAN，IT管理人员可以设置自动化安全策略和路由，以便可以在分支机构和总部之间直接路由私人流量。因此，他们不再需要向MPLS服务提供商付费来管理其VPN流量。

SD-WAN由于具有端到端可见性，敏捷性，应用程序优化的优势它的普遍使用已成为IT领域最流行的技术之一。

SD-WAN共享传统MPLS连接和公共Internet的带宽，因此分支机构和总部之间的连接可以更具成本效益。

随着SD-WAN在企业部门中的广泛普及，企业在开始部署实施之前应该确保软件定义的广域网的安全。

基于SD-WAN的VPN的优势包括身份验证，加密和私有数据包。

SD-WAN和防火墙

与传统的固定防火墙不同，虚拟NGFW的部署可以轻松地部署在分支机构或总部。虚拟化防火墙可以运行多个面向安全性的VNF，以运行IPS(入侵防御系统)，IDS(入侵检测系统)，DPI(深度包检查)和白名单/过滤。

所有这些安全VNF都可以跨协议强加并自动执行，以检测恶意软件，病毒和网络钓鱼垃圾邮件。

端到端可见性

SD-WAN在现有网络硬件上提供了软件抽象层，因此IT管理人员可以获得所有宽带协议的可见性。

这种端到端的可见性使IT人员可以监视流量并针对来自各种协议的流量进行微分段路由。在出现未经授权的数据包的情况下，此可见性使IT人员可以针对该特定流量部分实施响应性对策。

简化广域网边缘网络

SD-WAN作为下一代广域网边缘解决方案，能够提供优化应用程序性能并驱动卓越用户体验所需的自动化安全连接。

增强安全性

借助SD-WAN 管理服务进行统一管理和控制，IT组织可以：

1.基于跨网络和云应用与用户构建并执行一致的访问控制策略

2.应用安全区域分段保护用户、应用程序和数据