SD-WAN是什么！安全性如何考虑？

SD-WAN即软件定义的广域网。SDN-WAN是SDN的特定应用，应用于WAN，用于连接企业网络，包括分支机构、数据中心和云，实现广域网的最大范围覆盖。

SDN和SDN-WAN有相似之处，两者都是通过控制平面和转发面分离来实现的。Google 基于Openflow 构建的横跨全球数据中心的B4 SD-WAN 可以算是SD-WAN的前身。

但是，SDN和SDN-WAN是不同的技术。SDN-WAN专注于为WAN提供软件定义的应用程序路由功能，并连接企业的不同分支机构、数据中心或云。而SDN专注于局域网内部或运营商的核心网络。

SD-WAN支持多种传输技术，可以取代传统的WAN路由器。SD-WAN还允许跨多个WAN连接进行流量负载共享。过去连接广域网通常需要专有的硬件和技术，而SD-WAN通过软件即可实现对网络的控制。

当SD-WAN开始讨论时，讨论的重点是将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约。降低成本显然是一个重要目标，但实现这一目标只有在WAN提供所有必需功能时才有意义。以更容易和更有效的方式提供传统安全功能既是挑战的一部分，也是与SD-WAN相关的机会的一部分。例如，在传统的WAN中，技术上可以手动编写和管理粒度安全策略。但是，这种方法所需的时间和工作量意味着除了最小的网络之外，它是不可行的。在安全的SD-WAN中，网络管理员必须能够轻松地集中定义和编排细粒度的安全策略，并在任何用户，应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。

为了应对安全攻击不断增加的复杂性，许多组织正在尝试采用微分段网络安全架构和零信任方法，以便在授予访问权限之前验证其网络内部或外部的所有内容。使用VLAN可以轻松地在LAN中实现网络分段。但是，在传统的以路由器为中心的WAN中，对WAN进行分段是一项手动密集的逐设备任务。在安全的SD-WAN中，网络管理员必须能够快速，轻松地协调和管理基于区域的细粒度安全策略，将应用程序划分和分配到区域，以及跨LAN和WAN划分端到端区域。为了改善控制并提高可用性，

市场上提供了大量安全功能，包括下一代防火墙，入侵检测和防御，Web网关，反恶意软件，身份验证和授权，威胁情报和行为分析。在当前环境中，该功能可以在各种位置实现。例如，在某些情况下，安全功能在现场实施。但是，在越来越多的实例中，安全功能是在云外或企业的区域中心或数据中心外实施的。

期望任何SD-WAN提供商将提供所有必要的安全功能是不合理的。更好的方法是寻找拥有广泛安全合作伙伴的SD-WAN提供商，这些合作伙伴提供全面的前沿安全功能。但是，只有SD-WAN解决方案支持与基于云的安全服务集成所必需的基于标准的WAN网络连接，才能拥有广泛的合作伙伴。该解决方案还必须提供无缝的方式来服务链所有适当的安全功能，无论该功能在何处实现。

本文地址：https://www.raysync.cn/news/2018-12-26 ，镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。