SD-WAN可以防范哪些威胁?

       基于意图的分段可以防范各种各样的安全问题，包括内部威胁，甚至可能已经感染网络其他部分的恶意软件溢出。基于意图的分段可确保快速检测到渗入网络的网络罪犯，以防止安全威胁的横向传播。

　　安全团队面临的挑战之一是：他们已经被太多的安全工具所淹没，这不会加剧这个问题吗?

　　真正的问题是尝试使用从未为此设计的工具来保护分布式网络。往往会发生的是，安全性仅应用于网关，这会降低对网络的深入可见性，或者为网络的不同部分选择和部署不同的工具。IT团队很快就会被安全蔓延所淹没，因此，工具不会得到更新或优化，或者执行不一致。

　　我们需要的是一个单一的安全平台，无论在何处部署安全解决方案，都可以提供一致的策略实施，然后使用统一的管理和编排控制台进行管理。核心，云端和分支机构的安全性需要像单个整体系统一样进行部署，实施，管理和优化。当然，这说起来容易做起来难。例如，不同云环境中的本机控件可能会有很大差异。安全解决方案需要根据其应用和管理的能力进行仔细选择，无论其部署位置如何。

　　考虑使用SD-WAN解决方案的组织所面临的最大挑战之一是如何应对所有的市场宣传。新平台往往没有很好的定义，导致供应商的解决方案可能彼此非常不同。安全性是一个特别具有挑战性的问题，因为它最近被确定为部署SD-WAN策略的组织最关注的问题之一。

　　在目前提供SD-WAN解决方案的60多家供应商中，很少有提供所有类型的集成安全策略。虽然大多数都提供基本的MPLS连接和一些简单的有状态安全，但它们并不能解决当今数字企业所面临的大多数安全问题。相反，它们依赖其他供应商提供诸如入侵预防、下一代防火墙、web过滤、恶意软件分析、SSL和IPSec检查和沙箱等功能。

　　但考虑到目前的安全技能差距，这可能是一场等待发生的灾难。通过公共网络将高级安全部署到下一代分支机构并非易事。仅部署、配置和优化就会产生许多组织没有资源管理的人员和财务开销。但是其中的任何漏洞都可能使SD-WAN连接容易受到攻击。

　　相反，组织应该通过将简单的、集成的安全性和SD-WAN解决方案绑定到单个平台来寻找满足资源约束的解决方案。