安全的SD-WAN：具有分支机构的安全公司

传统上，公司通过静态连接和旧连接WAN路由器将其分支机构连接到总部。这些功能可以访问关键业务应用程序、数据和服务。

传统企业应用程序的扩展和公有云的使用，这种传统配置导致了带宽瓶颈，从而影响了应用程序的性能。

SD-WAN这似乎是一个很好的解决方案，因为它可以减少WAN带宽同时增加到远程位置。SD-WAN通过优先级划分、带宽管理和本地化互联网连接云资源直接访问，提高应用程序性能。

初的SD-WAN解决方案只能解决一半的问题，即性能，而固有的不能解决后半部分的安全。简而言之，挑战是所有经典的分支连接都通过核心网络运行，数据、应用程序和工作流程都受到可用的中央安全解决方案的保护。

通过SD-WAN将这些连接移动到公共网络，使用户能够直接、更快地访问关键任务应用程序和资源，从而取消这种保护。

第一代SD-WAN由于根本没有安全保护，或者只有非常基本的安全控制，解决方案无法弥补这种安全损失。

安全应该是SD-WAN概念的核心。理想情况下，下一代防火墙(NGFW)不应后续调整，而应SD-WAN功能。NGFW所有必要的安全功能-病毒防护、应用程序控制和入侵防御系统(IPS)，保护远程位置免受互联网威胁和支持。

这两种不同但互补的功能管理也应该通过一个公共接口进行。公司可以通过单一界面从管理中受益，也可以节省成本。因为它们不仅整合了安全标准，而且还整合了整个生命周期IT资源。