SD-WAN最初可能是一種網(wǎng)絡(luò)技術(shù),，但SD-WAN的未來在于安全,。將分支機(jī)構(gòu)安全功能集成到SD-WAN中，允許更精簡,、更簡單的遠(yuǎn)程辦公室部署,。為此，安全供應(yīng)商引入了SD-WAN功能,，而SD-WAN供應(yīng)商則增加了安全功能,。下面，小編給大家介紹下用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu),。

1,、具有基本防火墻的SD-WAN設(shè)備

許多SD-WAN供應(yīng)商在其SD-WAN設(shè)備中提供基本的防火墻功能。這些防火墻大致相當(dāng)于我們在分支機(jī)構(gòu)路由器中看到的狀態(tài)防火墻,。功能將包括基于策略的過濾和基于端口或IP地址的阻止應(yīng)用程序,。

基本的狀態(tài)防火墻可能足以將位置連接到Internet以實(shí)現(xiàn)SaaS,，但不足以提供更廣泛的Internet訪問。為此,，我們需要第4層到第7層的控制功能,，例如下一代防火墻(NGFW)、入侵防御系統(tǒng)(IPS),、URL過濾等,。

2、具有高級防火墻的SD-WAN設(shè)備

一些SD-WAN供應(yīng)商在其設(shè)備中包含高級安全功能,。組織獲得一臺物理設(shè)備進(jìn)行部署,，但他們?nèi)匀恍枰芾韱为?dú)的安全和網(wǎng)絡(luò)域。正是這種分散性模糊了IT的可見性和控制,。還有關(guān)于設(shè)備外形的問題,。

設(shè)備在其生命周期中承載著與測試、部署,、維護(hù)和管理設(shè)備相關(guān)的大量OPEX成本,。當(dāng)流量水平跳躍或啟用計(jì)算密集型功能（如IPS或 SSL 攔截）時，設(shè)備的有限資源通常會強(qiáng)制進(jìn)行意外的硬件升級,。設(shè)備也僅限于保護(hù)它們保護(hù)的站點(diǎn),。它們對保護(hù)移動用戶沒有任何作用，除非它們通過VPN返回站點(diǎn),，這通常會帶來性能問題,。  

3、帶SD-WAN的防火墻設(shè)備

與此同時,，多家安全供應(yīng)商已宣布為其NGFW設(shè)備提供SD-WAN功能,。使用支持SD-WAN的防火墻設(shè)備，安全性遠(yuǎn)優(yōu)于SD-WAN設(shè)備中包含的基本防火墻,。然而,，組織仍然受到設(shè)備的限制。更重要的是,，雖然其中許多設(shè)備在紙面上看起來不錯,，但它們?nèi)狈?jīng)驗(yàn)豐富的SD-WAN 產(chǎn)品的成熟度。

SD-WAN應(yīng)該能夠在幾秒鐘內(nèi)切換到輔助連接,，理想情況下是亞秒級,，這足以保持會話狀態(tài)。這是SD-WAN和基本IP路由之間的根本區(qū)別,，可能需要40秒才能收斂到備用IP連接,。但是，一些提供SD-WAN功能的安全供應(yīng)商可能需要長達(dá)300秒的時間才能在連接之間切換,。

收集性能指標(biāo)對于SD-WAN邊緣設(shè)備也很重要,。它允許他們?yōu)榻o定的應(yīng)用程序選擇最佳路徑,，這是與鏈接聚合器的根本區(qū)別之一。

以上是用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu)介紹,，希望能幫助到大家了解,！