在SD-WAN網(wǎng)絡(luò)中，CPE（Customer Premises Equipment，客戶端設(shè)備）的安全性保障是多方面的，涉及系統(tǒng)安全和業(yè)務(wù)安全兩個主要方面：

1、系統(tǒng)安全：系統(tǒng)安全是SD-WAN解決方案的基礎(chǔ)安全能力，它包括組件間的通信安全、多租戶安全以及組件自身的安全。SD-WAN解決方案通過身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)驗證、權(quán)限控制等措施來保證系統(tǒng)的構(gòu)建和運轉(zhuǎn)是安全可信的。特別是對于CPE接入的場景，SD-WAN解決方案基于零信任的安全理念，嚴(yán)格驗證CPE的身份信息，防止身份仿冒，確保只有合法可信的CPE才能接入網(wǎng)絡(luò)。

2、業(yè)務(wù)安全：業(yè)務(wù)安全指的是SD-WAN解決方案所承載業(yè)務(wù)的安全。這包括站點間互訪業(yè)務(wù)的安全、站點訪問Internet業(yè)務(wù)的安全、站點入云業(yè)務(wù)的安全。為了滿足業(yè)務(wù)安全的需求，SD-WAN解決方案可以提供ACL過濾、防火墻、IPS和URL過濾等安全功能，防御各類攻擊以及入侵行為。這些安全功能可以基于VPN來配置，實現(xiàn)差異化的業(yè)務(wù)安全防護(hù)措施。

3、加密與隧道技術(shù)：SD-WAN使用先進(jìn)的加密算法和隧道技術(shù)，如IPSec，對傳輸中的數(shù)據(jù)進(jìn)行保護(hù)，確保即使在不安全的網(wǎng)絡(luò)環(huán)境中，敏感信息也能得到保障。

4、集成防火墻和入侵防御：SD-WAN集成了強大的防火墻功能，能夠?qū)M(jìn)出的流量進(jìn)行檢查和過濾。它還利用入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），能夠及時識別和阻止?jié)撛诘木W(wǎng)絡(luò)攻擊，提高網(wǎng)絡(luò)的安全性。

5、集中管理與控制：SD-WAN采用集中管理與控制的模式，為網(wǎng)絡(luò)管理員提供了強大的工具來管理和監(jiān)控整個網(wǎng)絡(luò)。通過集中的用戶身份驗證和授權(quán)機制，確保只有授權(quán)用戶能夠訪問網(wǎng)絡(luò)資源，提高了網(wǎng)絡(luò)的安全性。

6、對接第三方云安全網(wǎng)關(guān)：SD-WAN解決方案還支持對接第三方云安全網(wǎng)關(guān)，利用第三方云安全網(wǎng)關(guān)對訪問公有云、SaaS的業(yè)務(wù)流量進(jìn)行安全防護(hù)。

通過這些措施，SD-WAN網(wǎng)絡(luò)能夠為CPE提供全面的安全保障，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。