信息技术专家是如何处理SD-WAN安全问题的

　　SD-WAN技术变得更加廉价、更加灵活、更加易于部署，它提供了集中的可见性和管理能力，并通过提高员工的生产率来改善WAN链接的总体性能，因而变得越来越流行。然而，直接将分支机构中的终端用户与公共Internet和云服务连接起来会造成严重的安全问题，从而给SD-WAN的部署增加了额外的复杂性和风险。

　　2018年年底，EnterpriseManagementAssociates对北美和欧洲250家企业进行了调查，结果表明，在分支机构中部署SD-WAN的组织所遭遇的实际数据泄露的可能性比非分支机构高1.3倍。这是因为许多企业最初只依赖于它们SD-WAN设备中的本地安全功能，而没有通过附加的防御层来加强，EMA分析员说。

　　一个典型的SD-WAN产品提供了状态防火墙和其他特性，比如网络分段和站点到站点通道。但他们没有提供更为复杂的安全措施，如下一代可识别应用程序防火墙、入侵保护、数据丢失保护以及统一的威胁管理。另外，它们不能自动集成到企业的其他安全基础设施中。

　　值得庆幸的是，企业客户越来越意识到除了基准产品之外，还需要其他安全功能。最近由IDGResearch和SD-WAN托管提供商Masergy所做的一项调查显示，81%的被调查者认为安全是选择SD-WAN提供商最重要的因素。

　　借助于下一代防火墙来增强SD-WAN。

　　这个公司远程网络包括两个共同管理的数据中心，两个在北美、欧洲和亚洲的办事处，还有23个办公室。MPLS网络存在弹性问题。费用也是个问题。缺少网络使用知识，很难优化带宽需求，也很难确定超额订购或订购不足的位置。

　　大家都知道，当修改或者用MPLS网络启动新的服务时，灵活性和响应时间会比SD-WAN慢一点。

　　为解决分支机构因特网突破所带来的安全问题，下一代防火墙被部署来增强设备附带的状态防火墙。“Internet突围”指分公司的Internet流量没有返回到应用安全控制的中心站点。

了解更多关于SD-WAN关注：http://www.vecloud.com/article/20210125164911.html