在SD-WAN網絡中，CPE（Customer Premises Equipment，客戶端設備）的安全性保障是多方面的，涉及系統安全和業(yè)務安全兩個主要方面：

1、系統安全：系統安全是SD-WAN解決方案的基礎安全能力，它包括組件間的通信安全、多租戶安全以及組件自身的安全。SD-WAN解決方案通過身份認證、數據加密、數據驗證、權限控制等措施來保證系統的構建和運轉是安全可信的。特別是對于CPE接入的場景，SD-WAN解決方案基于零信任的安全理念，嚴格驗證CPE的身份信息，防止身份仿冒，確保只有合法可信的CPE才能接入網絡。

2、業(yè)務安全：業(yè)務安全指的是SD-WAN解決方案所承載業(yè)務的安全。這包括站點間互訪業(yè)務的安全、站點訪問Internet業(yè)務的安全、站點入云業(yè)務的安全。為了滿足業(yè)務安全的需求，SD-WAN解決方案可以提供ACL過濾、防火墻、IPS和URL過濾等安全功能，防御各類攻擊以及入侵行為。這些安全功能可以基于VPN來配置，實現差異化的業(yè)務安全防護措施。

3、加密與隧道技術：SD-WAN使用先進的加密算法和隧道技術，如IPSec，對傳輸中的數據進行保護，確保即使在不安全的網絡環(huán)境中，敏感信息也能得到保障。

4、集成防火墻和入侵防御：SD-WAN集成了強大的防火墻功能，能夠對進出的流量進行檢查和過濾。它還利用入侵檢測系統（IDS）和入侵防御系統（IPS），能夠及時識別和阻止?jié)撛诘木W絡攻擊，提高網絡的安全性。

5、集中管理與控制：SD-WAN采用集中管理與控制的模式，為網絡管理員提供了強大的工具來管理和監(jiān)控整個網絡。通過集中的用戶身份驗證和授權機制，確保只有授權用戶能夠訪問網絡資源，提高了網絡的安全性。

6、對接第三方云安全網關：SD-WAN解決方案還支持對接第三方云安全網關，利用第三方云安全網關對訪問公有云、SaaS的業(yè)務流量進行安全防護。

通過這些措施，SD-WAN網絡能夠為CPE提供全面的安全保障，確保網絡的穩(wěn)定性和安全性。