sdwan能实现几层防护

SDWAN在云级别禁止歹意流量/攻击

与融会的SDWAN相比，部署本钱会更高，操作也会更加复杂，但这是一定要的。多大的性能和本钱效益SDWAN来自替换MPLS接入与直接访问Internet的分支机构。通过本地退出Internet流量，SDWAN避免了传统WAN配置的回程和性能问题。没有分支机构的高级安全性，用户将没法利用本地Internet，没法抵抗各种Internet带来的要挟。

SDWAN提供商要斟酌的特定高级安全功能包括：

下一代防火墙(NGFW)

高性能和弹性 无需强迫升级容量便可检查所有利用程序流量，而不管其数量或加密方式如何。

利用程序感知 —辨认对本地或云利用程序的访问，而不管使用的端口或协议是甚么，或利用程序会不会经过SSL加密。

用户意识 —辨认用户，组和位置，而不管IP地址如何

统一的精细安全策略 控制对利用程序，服务器和网络资源的访问

先进的要挟防护

高级要挟防护功能应包括：

反歹意软件 扫描HTTP 和 HTTPS流量以查找歹意文件并禁止端点感染。

IPS / IDS —基于域/ IP信誉，地理位置，已知漏洞，DNS和利用程序和用户意识，对流量利用上下文感知保护。