SD-WAN的4种安全架构类型

1.有基本防火墙SD-WAN设备

许多SD-WAN供应商在其SD-WAN设备中的基本防火墙功能。这些防火墙大致相当于分公司路由器中可能看到的状态防火墙。该功能将包括基于策略的筛选和基于端口或IP阻止应用程序地址。

防火墙的基本状态足以作为第一阶段的连接互联网将上部位置连接到特定位置SaaS IP，但不能广泛使用互联网为此，您将需要下一代防火墙(NGFW)，入侵防御系统(IPS)，URL过滤等功能。因此，SD-WAN设备供应商与第三方安全供应商合作，强调使用服务插入和服务链从流量SD-WAN引导安全资源的能力。

2.有高档防火墙SD-WAN设备

其中有一些供应商SD-WAN设备中包括NGFW功能。一些供应商正在选择并重新包装其设备中的特定第三方NGFW。

第三方虚拟络功能可在其设备中运行(VNF)。SD分支解决方案具有完整的集成络和安全功能。虚拟客户站设备也可以运行第三方VNF。

3.带有SD-WAN防火墙设备

使用支持SD-WAN安全性远优于防火墙设备SD-WAN设备中包含的基本防火墙。然而，组织仍然受到设备的限制。更重要的是，尽管许多设备在纸上看起来不错，但它们并不成熟SD-WAN产品成熟度。

SD-WAN应能在几秒钟内切换到辅助连接，理想情况下只需几秒钟即可切换到辅助连接，足以保持会话状态SD-WAN与基本IP融合备用可能需要40秒IP连接。但是，有些SD-WAN在连接之间切换功能安全供应商可能需要300秒。

4.安全的SD-WAN即服务

一些供应商通过转移SD-WAN在某些情况下，消除设备的安全功能。

其它服务是安全的SD-WAN也就是方法的一部分SD-WAN服务基本的防火墙功能，但不能使用合作伙伴L4到L7控件。

在这两种情况下，供应商可以继续使用旧的防火墙，但他们必须愿意将其网络和安全系统结构过渡到新的供应商，以实现该方法的所有好处。