SD-WAN怎么改变网络安全？

‍‍

网络和安全性始终紧密相连，SDWAN进一步推动了这一现实，同时也改变了网络安全范围。

通常，分支机构的连接是通过专用租用线路处理的。这类设置多年来一直良好运转，由于MPLS是主要的传输方式，另外创建了安全连接。

但是传统的广域网也限制了对云利用程序的访问。企业使用防火墙保护数据和系统，然后在访问Internet之前将分支机构的业务路由到总部。软件定义广域网（SDWAN）改变了这一安全模式。

之所以会产生这类变化，是由于SDWAN都使用宽带连接并通过公共Internet（而不是专用租用线路）发送数据并进行控制，从而将网络安全范围推到了边沿，并将安全问题置于另外一端。

单一的强大防火墙不再是SDWAN的主要保护，企业现在需要斟酌边沿的安全性。随着愈来愈多的企业依赖云服务，在云中运行的任何利用程序都更容易通过SDWAN连接直接通过Internet从分支机构访问，而不是先将所有云流量路由回总部。

通过在分支机构通过SDWAN连接到互联网的边沿实行安全和控制，企业可以更好地管理流量。另外，组织可以通过删除大量冗余流量来下降数据传输的本钱。但是，要有效地做到这一点，企业应当斟酌SDWAN的配置进程，并将安全性直接集成到该配置中。

SDWAN的自动化和编排可以实现这一点，由于配置进程更加自动化和可控。过去，由于每一个分支都需要独立配置，因此在分支级别允许单个安全性是一项艰巨的挑战。

软件定义的边界也能够提供帮助

SDWAN可以帮助自动化边沿安全性，使IT部门可以对分支机构进行一些验证，并支持更灵活的安全性配置文件。

但是另外一种策略，软件定义的外围（SDP）也能够提高分支机构的安全性。SDP本质上创建了一朵“乌云”，传统扫描没法看到其中的区别端点。使用SDP，所有端点都需要授权和身份验证。所有这些工作都在零信任环境中进行，其中传统的静态地址和定义被动态环境取代。

但是，不管企业依赖于或者SDP，SDWAN的出现都从根本上改变了安全模型，将更多的安全性和控制权推向了边沿，企业需要适应这一新现实。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/