?

SD-WAN對于采用云服務的企業是至關重要的，因為它是校園、分支機構、物聯網、數據中心和云之間的結締組織。SD-WAN產品集成安全的方式比保護WAN流量的傳統方式要好得多，后者通常需要涉及單獨的包和服務。

兼顧應用體驗和安全性是軟件定義廣域網方案的突出特點。通過在分支機構路由器的邊緣提供全面的防護，SD-WAN中嵌入的安全能力為其整套方案的帶來了下面五個突出優勢。

優勢1. 中心化、自動化的安全管理

基于對多種流量協議、傳輸方式和多種云服務商的廣泛支持，SD-WAN方案可以實現快速部署和啟動，更簡易的管理，這是軟件定義廣域網技術自身相對于傳統廣域網的重要優勢。而這個優勢，也延續到了該方案中的安全部分。

SD-WAN是網絡和安全的“一攬子”方案，WAN設備已經集成了包括下一代防火墻、入侵防護、URL過濾、DNS防護、身份管理等多種安全功能。配合威脅情報的底層支持，讓安全能力更加自動化。借由與Viptela的技術整合，傳統廣域網客戶只需進行軟件升級，通過單一許可證購買后就可以享受網絡和安全的功能，并通過集中式管理的vManage控制器，在單一界面實現網絡和安全進行規?；牟呗耘渲?。

優勢2. 敏感信息的合規性保障

例如用戶和員工個人信息，企業的交易和財務數據，關鍵應用的開發源碼和測試用例等敏感信息，會在廣域網內部的各分支機構間流轉，更不用說新引入的云端應用。在基于意圖的網絡中，只需在vManage中進行類似 “僅在 IPsec VPN上傳輸敏感數據”的設定一次，即可自動應用于整個網絡。同時，借由WAN路由器中內嵌的防火墻，以及可根據安全策略明確劃分流量的vSmart控制器，確保只有所需的應用才可以訪問到這些關鍵數據。

優勢3. 零信任的訪問控制

無論是訪客從分支結構wifi對企業公開應用、數據和服務的訪問，還是企業員工及其設備廣域網的登入，不僅需要依據安全策略進行網絡分段的支持，所有業務數據流都通過IPsec VPN隧道進行安全傳輸，還需要對其身份和權限進行嚴格的控制。當然，這不局限于傳統廣域網的分支結構邊界，新引入云邊界更是如此。

身份認證和訪問控制這道門檻僅能幫助排除未授權訪問。訪客或員工的Web訪問如果回傳了惡意流量，還是要通過更體系化的高級安全能力進行防控。

優勢4. 兼顧應用體驗的安全Web/云應用訪問

傳統廣域網的解決思路，應對云邊界帶來的安全問題時，在安全性、成本以及應用體驗間是必須進行取舍的。但通過在其SD-WAN方案中實現了其核心安全框架與WAN設備的良好集成，以實現不影響云應用和互聯網訪問體驗質量的前提下，最大程度規避惡意攻擊和數據泄漏的風險。

更為重要的是，這種嵌入式的安全能力，讓廣域網客戶不用再刻意將流量先轉發的數據中心，而是以近乎直連的方式，在WAN邊界路由進行安全檢測，兼顧體驗的同時，還極大程度節省了用戶的安全成本。

優勢5. 多種可選方案

企業對云應用的青睞，不僅是更加靈活，成本也是企業重要的考慮因素。安全也是如此，需要適度的防護。