为提高SD-WAN的安全性能，你需要这样做

为了做好网络安全工作，SD-WAN技术提供商除了继续加强其产品固有的安全特性，还与网络安全伙伴创建强大的安全生态系统，IT经理也在积极考虑其分支网络安全需求，并仔细评估SD-WAN提供商的安全能力，包括其自身的安全特性及其与网络安全提供商的伙伴关系。

分支网络安全威胁

网络安全是IT专业人员不断关注的问题，调查显示网络安全问题正逐步恶化。随着附加到分支网络的设备数量增加，包括PC，平板电脑，电话，销售设备端和物联网端点，分支机构的安全性是一项挑战。所有这些端点都为恶意软件感染企业网络和黑客访问重要数据提供了新的机会。由于远程位置缺乏训练有素的IT /安全人员和管理多个安全设备(包括IP 科学，IDS / IPS和防火墙)的复杂性，这无疑是加剧了分支机构的安全问题。

[[237248]]

分支机构安全性的另一个挑战是需要协调整个网络的安全工作。分支机构的安全系统需要与端点安全产品和园区/数据中心网络安全系统进行通信。应该检查分支机构的流量，然后可以通过集中式或基于云的安全系统分析任何可疑流量并做上标记。在理想情况下，分支机构安全系统将完全自动化并采用基于云的智能。

SD-WAN安全功能

SD-WAN市场竞争激烈，目前已经有几十家供应商。SD-WAN的一个关键卖点是它能够使企业利用低成本的互联网电路作为安全的企业级链路。网络安全是SD-WAN技术的关键区分因素，每个供应商都应该有自己独特的方法来保护流量和识别“安全”站点。

几乎所有SD-WAN供应商现在都把基本防火墙功能作为标准产品的一个特色。他们使用数据包识别来了解流量，例如，可以识别流量源头或去向是否是可信任的位置或基于云的服务。此外SD-WAN供应商提供的产品中还包括内容过滤，端点识别和管理以及策略执行等功能。

SD-WAN供应商正积极寻求领先的网络安全供应商，Palo Alto、Z-Scaler、CheckPoint和Fortinet 这些公司正将SD-WAN技术与下一代防火墙和UTM功能集成。由于应用程序之间的流量切换会影响延迟，因此需要简化SD-WAN与同类最佳网络安全供应商之间的这种集成，以确保高性能和低延迟。目标是提供精细的流量检查和有效的白名单云站点，以安全地确定关键流量流和应用程序的优先级。

SD-WAN安全功能的示例

Aruba ClearPass Policy Manager提供用户，设备，应用程序和WAN内容，以便在其SD-WAN解决方案中实施一致的策略。其基于角色的实施，设备分析和访问控制的特点，使IT组织能够在各个分支位置集中实施局域网和广域网的安全政策。这简化了在网络的不同层应用策略的方式，减少了手动配置的需要

Riverbed的SteelConnect支持本机外围防火墙，网络地址转换和基于策略的网络分区，这些功能有助于缓解网络入侵并限制威胁的进一步传播。它自动形成安全的IPsec 科学隧道，在站点之间使用AES-256加密，并为加密的应用程序(如SSL / HTTPS)提供深度数据包检查。SteelConnect Manager提供集中管理和可见性，允许IT指定基于应用程序的安全性和流量路径。

Talari Networks的故障安全SD-WAN使用其集成防火墙卸载分支机构的互联网流量，可信的URL流量可自动重新连到互联网。Talari支持RADIUS身份验证，以便对边缘设备的管理，并且默认情况下会对数据包进行加密。

SD-WAN安全生态系统的示例

SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作，这些网络安全产品包括高级防火墙，UTM，安全Web网关和基于云的网络安全。以下是由选定的SD-WAN供应商创建的安全生态系统的一些示例。

• 思科SD-WAN(Viptela)：思科安全解决方案(各种)，Bluecoat，Palo Alto，Z-Scaler
• Cloud Genix：Palo Alto，Symantec，Z-Scaler
• Cradlepoint：思科，趋势科技，Webroot，Z-Scaler
• Silver Peak：Check Point，Fortinet，Palo Alto，Z-Scaler
• VMware(VeloCloud)：Check Point，Palo Alto，Symantec，Z-Scaler

SD-branch全称是软件定位分支机构，其通过将多个功能整合到单个基于软件的IP服务平台中，将WAN和分支结合到简化的网络、安全和WAN架构中的架构方式。SD-Branch的优势在于它将来自多个供应商的多个软件/设备模块整合到一个平台中，使它更加容易部署和使用。许多SD-WAN供应商已经或即将推出SD-Branch解决方案。

针对IT经理的建议

SD-WAN是连接分布式结构的强大技术，安全性应该是供应商的关注点。每个供应商都应该拥有本机安全功能的专有代码。客户应根据分支机构和云中的本机安全功能以及开发网络安全生态系统的能力来评估SD-WAN技术。供应商还需要通过合作伙伴生态系统进一步拓宽和深化与各种流行网络安全产品的集成。IT经理应该评估SD-WAN的安全性，看它是否能够轻松地集成到他们特定的安全环境和现有的供应商。