SD-WAN安全性的三个选项

　　云迁移正在加速，这反过来又激发了人们对软件定义的广域网(SD-WAN)的广泛兴趣。在追求SD-WAN来支持云带宽和性能要求以更好地装备远程团队时，企业必须考虑通过SD-WAN安全性方面的差距带来的潜在风险。

　　随着“无处不在的工作”变得越来越普遍，办公室的员工越来越少，分支机构的活动也越来越多。可靠的网络安全不仅是客户体验的问题，而且已成为日常业务流程的必要条件。SD-WAN必须能够保持连接性和性能，这一点很重要。

　　SD-WAN不是典型的基础架构升级，而是提供了虚拟覆盖层，可以提高业务价值，并且与正确的安全模型配合使用时，可以安全地将数据从应用程序转移到云存储以及最终用户。

　　对于检查SD-WAN安全性的公司而言，存在三种不同的模型，每种模型都有各自的优势：

　　基于云的安全性：基于云的安全模型将安全应用程序作为软件放置在云中，而不是依赖于分布式基础结构。这为软件即服务(SaaS)解决方案提供了可靠性以及易于访问性。企业还享有诸如自动分发和监视之类的好处。

　　基于云的安全性可帮助企业满足减少延迟的目标，并使它们具备对潜在威胁进行实时监视的能力。这种方法取决于云连接的安全性和可靠性。

　　集中式安全性：一些大型企业利用多协议标签交换(MPLS)链接将回程分支流量传输到应用了安全协议的集中式数据中心。MPLS比其他类型的路径更昂贵，但具有很高的可靠性。许多企业喜欢集中式安全性，因为它有助于管理安全性成本并允许他们有效管理安全性和性能。

　　集中式安全性存在一些缺点，包括中央服务器发生故障的风险，影响云解决方案的高延迟以及支持高带宽应用程序的困难。

　　分布式安全性：关注降低延迟的企业通常会选择一种分布式方法，其中安全策略分布在地理位置分散的位置。这种方法的成本可能更高，并且会带来一些管理挑战，例如在多个位置设置下一代防火墙功能的难度和成本。这种方法还会带来安全性和可靠性问题。并且由于分支机构的单个事件可能引发问题，因此必须优先考虑威胁管理功能。