从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

其他服务是安全SD-WAN作为服务方法的一部分。例如，Aryaka通过其SD-WAN服务提供基本的防火墙功能，但无法提供L4到L7控制，如NGFW、IPS、URL过滤和防病毒。Bigleaf Networks也是如此。Aryaka与Radware合作，通过基于行为的专利检测提供DDoS保护。在网络边缘提供边界安全解决方案，并将其内置于SD-WAN设备[ANAP]中。Aryaka的SD-WAN安全平台PASSPORT提供多层次、纵深防御的安全性，Aryaka提供虚拟状态防火墙作为其SD-WAN的一部分，以及简化的插入模型，以防止公共互联网上常见的数据包丢失和延迟。

四、SD-WAN安全性：未来的期待

为了实现更高的安全性能标准，对于分支和WAN连接解决方案来说，某些功能是不可妥协的。例如，组织应该需要有状态防火墙和应用程序防火墙，以及动态IPSec隧道和站点到站点的配对。安全特性还应该包括安全密钥管理和动态密钥更新，以及恶意软件和x-ware内联检测和保护。当然，标准的安全功能如防病毒和DDoS保护和检测自然也应该包括在内。

一个安全的SD-WAN带来的好处是毋庸置疑的，为了在当今的安全环境中有效地发挥作用，SD-WAN安全不应该是事后才考虑的问题。相反，组织需要改变模式，使安全成为SD-WAN结构的固有部分，从而确保其成为企业综合安全基础设施当中强大、关键且必要的支柱性元素之一。

【编辑推荐】

1. SD-WAN与VPN：它们有何不同？
2. 11项关键可视化促使SD-WAN迈向成功
3. 如何智能管理SD-WAN最后一英里
4. 2019年的SD-WAN：服务提供商的难题
5. 我们为什么需要自我修复SD-WAN

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!