SD-WAN最初可能是一種網(wǎng)絡(luò)技術(shù)，但SD-WAN的未來(lái)在于安全。將分支機(jī)構(gòu)安全功能集成到SD-WAN中，允許更精簡(jiǎn)、更簡(jiǎn)單的遠(yuǎn)程辦公室部署。為此，安全供應(yīng)商引入了SD-WAN功能，而SD-WAN供應(yīng)商則增加了安全功能。下面，小編給大家介紹下用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu)。

1、具有基本防火墻的SD-WAN設(shè)備

許多SD-WAN供應(yīng)商在其SD-WAN設(shè)備中提供基本的防火墻功能。這些防火墻大致相當(dāng)于我們?cè)诜种C(jī)構(gòu)路由器中看到的狀態(tài)防火墻。功能將包括基于策略的過(guò)濾和基于端口或IP地址的阻止應(yīng)用程序。

基本的狀態(tài)防火墻可能足以將位置連接到Internet以實(shí)現(xiàn)SaaS，但不足以提供更廣泛的Internet訪問(wèn)。為此，我們需要第4層到第7層的控制功能，例如下一代防火墻(NGFW)、入侵防御系統(tǒng)(IPS)、URL過(guò)濾等。

2、具有高級(jí)防火墻的SD-WAN設(shè)備

一些SD-WAN供應(yīng)商在其設(shè)備中包含高級(jí)安全功能。組織獲得一臺(tái)物理設(shè)備進(jìn)行部署，但他們?nèi)匀恍枰芾韱为?dú)的安全和網(wǎng)絡(luò)域。正是這種分散性模糊了IT的可見(jiàn)性和控制。還有關(guān)于設(shè)備外形的問(wèn)題。

設(shè)備在其生命周期中承載著與測(cè)試、部署、維護(hù)和管理設(shè)備相關(guān)的大量OPEX成本。當(dāng)流量水平跳躍或啟用計(jì)算密集型功能（如IPS或 SSL 攔截）時(shí)，設(shè)備的有限資源通常會(huì)強(qiáng)制進(jìn)行意外的硬件升級(jí)。設(shè)備也僅限于保護(hù)它們保護(hù)的站點(diǎn)。它們對(duì)保護(hù)移動(dòng)用戶沒(méi)有任何作用，除非它們通過(guò)VPN返回站點(diǎn)，這通常會(huì)帶來(lái)性能問(wèn)題。  

3、帶SD-WAN的防火墻設(shè)備

與此同時(shí)，多家安全供應(yīng)商已宣布為其NGFW設(shè)備提供SD-WAN功能。使用支持SD-WAN的防火墻設(shè)備，安全性遠(yuǎn)優(yōu)于SD-WAN設(shè)備中包含的基本防火墻。然而，組織仍然受到設(shè)備的限制。更重要的是，雖然其中許多設(shè)備在紙面上看起來(lái)不錯(cuò)，但它們?nèi)狈?jīng)驗(yàn)豐富的SD-WAN 產(chǎn)品的成熟度。

SD-WAN應(yīng)該能夠在幾秒鐘內(nèi)切換到輔助連接，理想情況下是亞秒級(jí)，這足以保持會(huì)話狀態(tài)。這是SD-WAN和基本IP路由之間的根本區(qū)別，可能需要40秒才能收斂到備用IP連接。但是，一些提供SD-WAN功能的安全供應(yīng)商可能需要長(zhǎng)達(dá)300秒的時(shí)間才能在連接之間切換。

收集性能指標(biāo)對(duì)于SD-WAN邊緣設(shè)備也很重要。它允許他們?yōu)榻o定的應(yīng)用程序選擇最佳路徑，這是與鏈接聚合器的根本區(qū)別之一。

以上是用于網(wǎng)絡(luò)安全的3種SD-WAN架構(gòu)介紹，希望能幫助到大家了解！