SD-WAN安全服务的变迁之路

如果不向分支机构提供本地互联网访问，用户将无法充分利用SD-WAN在提供安全服务的前提下，用户需要访问本地互联网。SD-WAN它有很多优点，但不具备提供边缘安全的功能。

尽管有人说SD-WAN的数据在传输过程中是加密的，而且一些SD-WAN该设备具有防火墙的基本功能。但随着第七层攻击的增加，分支机构需要下一代防火墙（NGFW）和最新的IPS/IDS为了保护终端安全，基本的防火墙功能已经拉长。SD-WAN促进分支机构对7层安全的需求SD-WAN制造商与安全制造商建立合作伙伴关系，或在设备中提供安全服务。

分支机构安全SD-WAN它将对服务产生深远的影响。企业花费大量时间部署、调整和维护其安全基础设施，安全制造商必须在成本竞争中调整其设备。另一方面，流量负荷的增加或计算密集型功能的启用往往迫使企业升级设备IT不同的是，安全团队不断与攻击者作战。当安全制造商对最新威胁发布补丁时，部署时间非常重要。所有这些都超载了IT团队增加了负担，把这些外包给供应商是明智的。

这导致了三种安全SD-WAN服务。

在第一种情况下，服务提供商集成了多个物理设备来提供服务。用户减轻了各种设备的管理、运行和调整负担。与云服务的资本支出和运营成本不同，用户仍然需要为设备和集成付费。这也意味着用户仍然需要在每个产品的不同控制台之间跳转，以消除故障。

SD-WAN提供商提供多个应用程序的集成功能VNF或者在通用硬件上运行虚拟设备VNF设备仍需正确调整和部署，但软件难度大大降低。当然，这些设备的容量仍然优先。根据实施情况，供应商可以通过控制台进行一些集成功能，实现无缝故障排除和管理。其他供应商似乎只在第三方防火墙上VNF提供，但Versa Networks在其核心产品中集成了一些下一代防火墙功能VNF用于第三方应用程序。

也许最先进的方法是重新思考网络和安全，并将其与云服务相结合。

通过分解基础设施和设备的功能，你会发现它们的工作方式非常重叠。它们在较低的网络层中共享资源。当它们高于这一层时，它们将进行深度包测试，需要设置许多策略。随着我们网络和安全功能的商业化，区分这些功能并不重要。

将安全/网络堆栈迁移到云中，解决设备成本问题。由于云灵活，硬件升级可以消除，没有扩展问题。补丁仍由安全提供商完成，但所有功能和客户只能升级一次。资本和运营成本由所有用户共享，提供非常实惠的服务。