SD-WAN带来了新的安全挑战

           安全是部署SD-WAN组织最关心的问题之一。解释什么是SD-WAN以及如何解决安全挑战。

SD-WAN该产品已上市五年多。该技术的早期用户主要关注与传输相关的问题，如用宽带替换或增加MPLS。随着技术的成熟着技术的成熟而改变，超过早期用户阶段——SD-WAN也不例外。

SD-WAN现状如何？

随着数字技术的发展，传统分支机构之间的联系显然不能满足当今企业所需的复杂联系。就像单独的隧道一样，分支机构和公司总部之间有特殊的连接，与互联网的实时连接可能会破坏整个组织的安全。

SD-WAN提供类似的支持先进的业务应用程序，移动能力对延迟敏感的数据，如可靠的声音或视频，高速链接，结合多个连接，如核心网络链接，连接多云网络和服务，连接互联网和移动设备的生活——成为一个完整的软件包。

我们看到，组织面临的最大挑战是试图将一致的安全框架应用到这个新环境中。它不仅需要保护主体SD-WAN连接还需要集成到其他地方的任何安全解决方案中，如云或远程网络。这允许组织实现单一的安全策略，包括应用程序保护web过滤、沙箱、网络访问控制SSL检查，等等NGFW、IPS和MPLS以保护应用程序、工作流和动态数据。

市场将如何变化，从早期用户到主流用户？

SD-WAN初始浪潮主要以传输为中心。它的主要驱动因素是从MPLS转向MPLS采用新的应用程序和服务，结合宽带，支持数字业务需求，具有更大的灵活性。但由于企业在生产中使用SD-WAN，因此，更加注重安全。在当今互联网分布式网络模式下，分支机构不可能成为新的薄弱环节SD-WAN扩展到LAN，并使用SD-Branch重新定义整个分支，提供一致的安全、统一的策略和统一的管理，也引起了越来越多的兴趣。

既然安全是SD-WAN核心要求，那么新的挑战是什么呢？

最大的挑战是传统的安全解决方案不再适用。没有传统的安全解决方案SD-WAN连接所需的性能、灵活性或连接性。更具挑战性的是，他们经常看不到边缘连接。这就是为什么我们一直在开发基于意图的细分。该策略可以将用户、应用程序、工作流程序、工作流或数据隔离，从而在整个交易路径上提供安全性。流量可以被迫遵循特定的行为，或者被隔离到特定的用户或目的地，以确保一致的策略应用程序和执行。

基于用户和意图的细分可以详细介绍吗：它是什么，它能提供什么好处？

当用户开始或接收交易时，它需要通过公共网络传输。传统的安全工具可以加强连接，检查流量，识别恶意软件，防止流量劫持，但这通常是不够的。考虑到流量的增长和其他设备的密度相同，很容易失去对流量的跟踪。

隔离用户、应用程序或工作流程，允许组织检查和控制可以连接和交互的设备，使犯罪分子和内部人员更难拦截、窃取或损坏数据，并有助于确保管理数据和资源，确保他们跨越不断扩大的互联网生态系统网络。基于意图的分段是基于业务目标和所需安全流程的意图IT具有细粒度访问控制的资产，防止网络传播的横向威胁传播。