sdwan能实现几层安全防护?

SD-WAN以成本低廉、创建灵活等优势正在快速崛起。

SD-WAN安全问题日益受到关注，很大程度上是由于网络互联下的跨业务应用程序和工作流程越来越多，从云端连接到远程终端用户和物联网设备，再到SD-WAN连接的分支机构，都可能成为薄弱环节，使整个企业面临威胁。

企业到底要使用什么样的安全策略，才能够安心享受SD-WAN带来的便利呢?为了应对日益复杂的安全挑战，以下是针对SD-WAN解决方案的四种安全策略：

一、坚持原生NGFW保护

首先，企业必须选择具有内置NGFW安全性的SD-WAN解决方案。这种原生的安全性，可以在整个SD-WAN(从分支到云到核心)之间实现一致的检测和保护。

即使SD-WAN网络发生变化并适应不断变化的网络需求，这种SD-WAN解决方案中的原生安全功能，都可以像在本地一样保护业务数据和应用程序，动态的适应连接环境的变化。

二、整合是基础

部署独立的安全解决方案，只会增加现有分布式网络本身已经很复杂的架构。因此，企业为SD-WAN部署选择的安全策略，应该轻松无缝地集成到现有的安全架构中。

通过提供透明的网络安全可视图，集中管理控制以及威胁情报共享和关联，将SD-WAN解决方案作为安全结构中一部分，能够为企业提供更强大的安全状态。

三、必须加密SD-WAN流量

用宽带连接取代的挑战是，公共互联网通常不太可靠，这对于需要即时访问资源和数据的数字企业和用户来说，可能是一个严重的问题。

此外，近90%的组织都实施了多云战略，每个云都需要自己独立的连接。因此，大多数部署SD-WAN的企业使用多个宽带链路，将企业分支连接到核心网络以及多云中。然而，每一次连接都会扩展潜在的攻击面。

此外，企业正在越来越多地部署基于云的SaaS应用程序，以便员工能够以最高效率进行协作，这些连接通常可能包含需要保护的关键信息。

因此，使用作为传输安全覆盖，就成为SD-WAN解决方案的必要组成部分。当然，通过解决方案提供非常高的性能以及动态可扩展性，也是必不可少的。

四、必须检查加密流量

在数字化的环境中，仅有安全连接是不够的。随着SSL(HTTPS)流量的增加，攻击者将恶意软件隐藏在加密隧道内以逃避检测。

不幸的是，大多数SD-WAN供应商只提供基本的安全性，并不提供SSL检测，或者提供的SSL检测不足以防御攻击，这是企业部署SD-WAN时最常见的错误。

其中有一个很大的挑战是，即使安全团队设法将安全性用于其SD-WAN部署，SSL检查也将削弱市场上几乎所有传统NGFW解决方案的性能，这在实际使用过程中将会抵消SD-WAN解决方案所带来的优势。

在如今激烈的商业竞争中，企业很少愿意牺牲性能，所以真正的SSL检查要么是随意应用，要么根本不应用。但是从企业安全角度来看，仔细检查由第三方权威机构授权的SSL证书，才能够确保SD-WAN的安全性要求。