SD-WAN安全主要基于IP安全(IPsec)、VPN隧道、下一代防火墻(NGFW) 和應(yīng)用程序流量微分段的使用。網(wǎng)絡(luò)管理員通過使用提供網(wǎng)絡(luò)詳細(xì)概覽的軟件集中協(xié)調(diào)這些安全元素。下面，小編將在本文中給大家分析下SD-WAN安全性的功能和特權(quán)。

SD-WAN安全性的功能和特權(quán)：

1、處理VPN問題。

在SD-WAN之前，公司構(gòu)建VPN或DMVPN來提供彈性的流量傳輸。但為此，他們不得不在DPC和VPN設(shè)備中安裝防火墻，或者在分支機(jī)構(gòu)安裝防火墻來運(yùn)行這些VPN。

使用SD-WAN時(shí)，我們無需擔(dān)心構(gòu)建自己的VPN或加密流量?？刂破鲿?huì)自動(dòng)執(zhí)行此操作。用戶只需給設(shè)備一個(gè)IP地址或啟用DHCP并讓它從DHCP服務(wù)器選擇一個(gè)IP地址。

SD-WAN控制器構(gòu)建了一個(gè)完整的網(wǎng)格，因此它可以與每個(gè)網(wǎng)站進(jìn)行通信而無需返回DPC。網(wǎng)站之間的流量變得安全、輕松和順暢。SD-WAN使用加密和VPN來保護(hù)通過公共Internet連接發(fā)送的流量。

2、減少通過安全系統(tǒng)的流量。

安全管理也變得更加容易，因?yàn)镾D-WAN減少了通過安全參數(shù)的流量。

如果沒有SD-WAN，我們通常必須讓整個(gè)演出通過防火墻，防火墻將部分流量發(fā)送到DPC，將部分流量發(fā)送到Internet。在SD-WAN中，使用拆分隧道對(duì)流量進(jìn)行分段，這樣一半的流量就可以被提取并通過防火墻推送到Internet。另一半將直接從一個(gè)網(wǎng)站轉(zhuǎn)到另一個(gè)網(wǎng)站，而無需通過安全參數(shù)。

這一點(diǎn)至關(guān)重要，因?yàn)榇蠖鄶?shù)安全產(chǎn)品都是基于帶寬和使用情況的。來自不同應(yīng)用程序的流量通過單獨(dú)的SD-WAN微分段傳輸，因此外部威脅無法破壞所有應(yīng)用程序流量。

3、確保初始部署期間的安全性。

SD-WAN具有一些內(nèi)置的安全功能。該技術(shù)能夠允許和拒絕某些網(wǎng)站并限制訪問特定網(wǎng)站的流量。

由于其加密流量功能，SD-WAN在初始部署期間默認(rèn)是安全的。保護(hù)機(jī)制——身份驗(yàn)證——通常基于證書的呈現(xiàn)：設(shè)備檢查它連接的對(duì)象，控制組件檢查將要連接到它的對(duì)象。SD-WAN的高可見性有助于管理員維護(hù)網(wǎng)絡(luò)安全，因?yàn)樗麄兡軌蛟敿?xì)了解漏洞點(diǎn)在哪里。

4、使用安全平臺(tái)。

SD-WAN供應(yīng)商在與云安全提供商和云服務(wù)進(jìn)口商的合作伙伴關(guān)系方面取得了長(zhǎng)足進(jìn)步。在通過SD-WAN提供流量加密和安全性時(shí)，安全平臺(tái)僅處理公共互聯(lián)網(wǎng)流量。一些SD-WAN產(chǎn)品會(huì)在所有流量到達(dá)互聯(lián)網(wǎng)或云服務(wù)提供商之前自動(dòng)通過定義基于云的安全參數(shù)的安全平臺(tái)進(jìn)行路由。

云構(gòu)建的安全Web網(wǎng)關(guān)保護(hù)掃描和過濾SD-WAN流量中的惡意軟件、僵尸網(wǎng)絡(luò)和其他Web威脅，無論用戶身在何處或他們的流量如何路由。內(nèi)置的本地和云安全工具使IT部門能夠在任何地方防止威脅——從使用基于云的SaaS 或IaaS服務(wù)的分支機(jī)構(gòu)到DPS和全球互聯(lián)網(wǎng)。

以上是SD-WAN安全性的功能和特權(quán)介紹。希望能幫助到大家了解！