SD-WAN安全指南

大大提高SD-WAN企业应寻求安全保护SD-WAN流量管理和更广泛的安全策略功能适用于管理络。由于流量分段，SD-WAN安全性也较高，允许网络专业人员根据应用程序和协议根据用户或区域指导流量。这使得流量能够满足基于地理的合规要求，或防止流量被识别为需要进一步检查的异常。

在评估SD-WAN在选择时，请找到集成到解决方案设计中的安全性，而不是开发后添加功能的解决方案。因为很多企业都希望SD-WAN充当或更换分支防火墙，因此必须具有较强的安全性。

防火墙：企业至少必须找到基本的状态防火墙，但下一代具有上下文和应用意识的防火墙是更好的选择。还应具有入侵检测和预防功能，以及统一的威胁管理和安全Web关系统SD-WAN如果端点不能管理这些功能，则应具备与另一种云服务设备进行服务链的功能。

加密：SD-WAN数据中心、分支机构或云中任何一组端点之间的移动数据应加密。如果解决方案保留了内部数据，则需要加密静态数据。

密钥：SD-WAN安全必须包括简单的密钥管理功能，并集成到更广泛的企业基础设施中。即使解决方案是通过托管服务提供商，企业也应该维护密钥。

平台安全功能：SD-WAN平台安全功能应包含在安全评估清单中。寻找可信的平台模块(TPM)通过低接触或无接触功能强大的加密和安全部署，保护和使用多因素身份验证的访问控制和身份验证SD-WAN安装安全安排、自动化和响应解决方案(SOAR)应用程序编程接口将需要在系统中(API)。