WAN转换：安全第一还是网络第一？

在广域网中，随着软件定义的广域网(SD-WAN)架构的快速采用，自20世纪90年代末MPLS引入以来，我们经历了WAN中最大的变化。那么，在WAN转换中，安全第一还是网络第一呢？

优化安全服务交付。

分支机构需要什么安全性？至少有一个基本的第三层/第四层防火墙可以防止进口威胁。然而，分支机构需要更复杂的功能，包括跨越LAN-WAN-数据中心和LAN-WAN-Cloud的高级分段。例如，零售组织可以为销售点(POS)流量定义一个网段，一个为访客Wi-Fi定义网段，另一个为实时语音流量划分优先级(由于QoS的原因，不一定是为了安全)。这种类型的基于区域的微分段可以通过隔离网络上的流量来满足支付卡行业的合规性要求，从而保护组织免受访客使用网络可能造成的威胁，保证高质量的语音服务。

现代化SD-WAN的主要优势在于可以利用因特网将用户直接从分支机构连接到云应用程序。它被称为本地互联网突破，可以提供最高的云应用体验质量。但使用因特网传输企业应用程序流量会增加漏洞的风险，扩大分支机构的攻击范围，最终使整个企业面临更大的风险。和WAN一样，提供最佳的云应用程序用户体验也需要一种现代化的安全方法。这一新方法需要分支机构SD-WAN平台提供统一的安全功能，并需要将服务自动链接到云计算提供的安全服务中，以便进行更高级的检查。

改变网络和安全要求的另一个动力是网络端点的爆炸式增长——网站的定义正在扩大。除了分支机构的位置，网站还可能是ATM机、有轨电车，甚至急救人员用来将现场患者的医疗数据从现场传输回医院的医疗背包。网络架构师现在需要考虑将规模扩展到几千个端点。而且这些端点中的很多端点可能位于远离物理企业的位置。这也对如何提供安全性提出了其他要求。目前，业务覆盖端点的任何地方都不再由分支机构定义安全范围。

SD-WAN与云交付的安全齐头并进。

云端提供的安全服务将整个安全堆栈转移到云端，并将其放置在云端，而构的位置放置昂贵的专用安全设备。安全堆栈不仅包括下一代防火墙服务，还包括IDS/IPS、URL过滤、UTM、防病毒保护、沙箱等。而且自动化的日常安全和威胁更新可以保证整个企业始终有最新的安全和一致的战略实施。

为了提供最好的安全性，云计算需要一个先进的SD-WAN，它可以通过应用和实施业务驱动的安全策略来引导第一个数据包上的流量。

• 仍然托管在企业数据中心的应用程序回传流量到数据中心自动识别、分类和引导被信任的云目的地流量，如统一通信应用程序(可能是Office-365)的流量，直接引导到其提供商的数据中心。

• 将其他云和Web流量自动引导到最近的云安全实施点(PoP)

• 自动将流量从远程物联网设备/站点引导到最近的云安全实施点(PoP)

一流的WAN安全。

实施云交付的安全服务需要在分支站点和最近和最近的云安全PoP之间建立主要和备份的安全隧道。它要求从每个分支站点配置、监控和管理两个或两个以上的隧道，如果手动执行，这是一项耗时的任务。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。…热线：400-028-9798，欢迎来电咨询。