基于会话的SD-WAN

　　传统的方法和优势是改变WAN网络的良好开端，但现在是时候超越它们了。下一波SD-WAN解决方案应该将安全性，性能，灵活性和成本节省提升到更高的高度。

　　首先，会话智能的零信任安全(ZTS)从传统的SD-WAN发展而来，传统的SD-WAN通过附加功能主要通过网络传输到网络。这种新的安全模型是通过一种复杂的结构实现的，该结构结合了逐跳认证，选择性加密和粒度分段 - 直接构建到网络中。

　　其次，通过对隧道说“再见，好解决”，提升了业绩。会话智能SD-WAN避免了大量重叠使用的需要，同时仍然强制执行路径选择和分段。这是通过将传统的中间功能(包括安全性，防火墙，VPN和负载平衡)本地集成到路由器中来实现的。

　　接下来，通过增加细分，您可以获得极大的灵活性。以服务为中心的细分提供了围绕其所需服务(如邮件，语音或Web)而非网络本身创建定制网络的能力。

　　最后，通过多种方式实现成本节约，并与上述优势相结合。您将不再需要过度配置来满足峰值需求，这将节省路由软件许可。通过ZTS固有的安全路由，您不需要在带宽上消耗掉或需要维护和终止它们的隧道，从而节省冗余路由器。此外，通过基于智能会话的路由器可以区分流量加密或未加密，您永远不会在不必要的加密上浪费另一分钱。