SD-WAN与 服务的安全性如何？

有关SD-WAN安全性有很多观点和言论，SD-WAN安全性一般 与以下内容有关。

了解SD-WAN增强Overlay络安全性的好方法是将其与SD联系起来-WAN 应用加速 (目前已被接受为专用络规范)直接比较。

要了解与SD-WAN相比的“安全与私有”/服务，首先需要了解两种技术的工作原理和实施方法。

/服务工作模式

/(L2或L3)服务基于(多协议标签交换)技术，PE(商业边缘)出口路由器为每个数据包分配多个标签，然后在核心之间“交换”它们，直到它们到达最终目的地，即Ingrespe路由器。

PE连接每个客户的边缘(CE)路由器，并为每个客户提供一个独立的“专用”路由表，称为VRF(虚拟路由和转发)。

路由协议(如BGP、OSPF等)已经在CE和PE之间运行，以将路由更新传输到VRF。

路由信息的适当“重新分配”是基于路由标记(RT和”RD)的。

该公司专门提供络宽带移动服务SD-WAN的工作方式

SD-WAN它可以跨任何WAN传输服务（包括宽带Internet服务）安全地将用户（即分支机构/站点）连接到任何应用程序（无论是在数据中心还是云中托管），并将应用程序认知和应用程序控制带到络中。

SD-WAN网络基于IPSEC技术构建“覆盖”网络。覆盖网络基于许多P2PIPSEC隧道，这些隧道只使用/、Internet和其他连接选项作为传输方式。从一个网站到另一个网站的通信已经完全加密，底层传输和传输服务提供商不知道传输的IP地址、路由和应用程序数据。

SD-WAN高级架构

加密每条隧道上的钥匙交换/旋转间隔为10-20分钟，可以保证非常强的安全性。例如，可以进一步增强选项的安全措施，如分组加密报头和分组认证，这意味着可以确保分组的完整性。

几乎不可能使用今天的特殊网络来完成所有这些。

安全性比较(/和SD-WAN)

它是一个共享网络，而不是一个私有网络标签在逻辑上对每个客户的流量进行分段（或标记），但这些标签只用于转发决策。成千上万的不同客户和用户的流量（包括来自其他运营商和网络的流量）通过一组通用的骨干路由器。事实上，商业边缘(PE)路由器是一个“共享平台”，可以连接不同的客户，包括Internet客户。

注：一些过时的服务提供商甚至可以将手表作为路由器全局手表的一部分。

服务提供商的骨干在私有和Internet客户的流量之间“共享”，没有任何分离或划分流量的机制。唯一的选择是从传输的角度标记流量。

客户边缘(CE)路由器分配给每个客户，但在商业边缘(PE)和商骨干(P)路由器是共享的。换句话说，只有办公室里的路由器是“特殊的”，下一个路由器（以及所有的路由器）都由多个用户共享。

当使用SD-WAN累加层/作为传输时，流量将完全加密，因此使用“共享”Provide骨干不容易产生任何重大安全隐患。