一、什么是WAN(广域网)?

WAN是广域网，和LAN相对的，就是大家耳熟能详的LAN(Local Area Network，局域网)。我们家里的Wi-Fi网络，网吧的网络，还有公司办公室里的小规模网络，就是LAN局域网。而WAN是一种更大地理范围的计算机网络，它跨越省、市甚至国家、洲际。举个例子，某集团公司的总部设在北京，分公司在上海、广州、成都。那么，分公司本地的网络，可以看作是一个局域网。而整个集团公司的网络，就是一个广域网。

之所以要有广域网的原因，我想大家应该都明白——数字化、网络化的时代，公司运作已经离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件，到办公自动化(考勤系统、财务系统等)，再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统，都迫切需要一张强有力的支撑网络。

对绝大多数公司来说，自己花钱拉一根专有的网线或光纤，把总公司和分公司的网络连接起来，是一件不可能的事情。工程量和成本造价是个天文数字。所以，只剩下两种选择。第一种，就是让所有的员工通过互联网进行连接。

二、全部上公网(互联网)

在移动互联网和光纤宽带非常发达的今天，这种方式似乎是个不错的选择。但是，采用这种方式，需要面对两个致命问题：服务质量和数据安全。钉钉和企业微信，背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。所以说，用互联网作为自己公司的广域网，只适合小微企业用户。第二种方式，也是目前用户的主流选择，就是借助运营商提供的专线进行连接。

三、安全成SD-WAN重要考量因素

近几年来，由于价格、弹性和易于部署等优势，SD-WAN开始流行。中心化的可视性与可管理性，以及广域网链接整体性能的大幅度提升，均令企业员工更具生产力。但如果让分支机构的终端用户直接连接公网或者使用云服务，安全问题则凸现出来，从而造成了实施SD-WAN的风险性和复杂性。

典型的SD-WAN，一般会提供动态包过滤防火墙(Stateful Firewall)、网络分段，以及站到站通道(site-to-site tunneling)等安全功能。但不会提供进一步的安全功能，如下代墙、入侵检测、数据防泄漏和UTM等。还有一点需要注意的是，一般的SD-WAN都很难方便地与企业原来的安全基础设施整合在一起。现在的企业用户已经开始意识到安全的重要性。

四、SD-WAN促进网络团队与安全团队的合作

传统的中心化的广域网安全模式，分支机构的流量回传到数据中心，全部通过数据中心的安全策略控制。

而分布模式，安全则交给各个分支机构。之前网络团队和安全团队各自独立工作，而SD-WAN则通过工具的整合部署和通用数据集的使用，促进了双方的合作。这种合作已经不仅仅局限于类似应急事件处理这种机动层面的情况，还扩展到了基础设施设计与实施的层面。实际上，现在已经有很多企业开始采取各种方法来增强SD-WAN安全。

对于已经购买并使用了安全设备的企业，会将原有的安全功能与SD-WAN整合，以达到纵深防御的目的。还有一些企业走的是托管服务的路线，由于许多SD-WAN厂商通过托管服务商销售产品，因此企业用户可以把实施、维护和安全等事情交给托管服务商，用户只决定购买哪家的产品即可。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。