大多數(shu)SD-WAN解決(jue)方(fang)案的(de)(de)一(yi)個普遍缺陷是，它們似乎孤立地解決(jue)了您的(de)(de)WAN連接需求。正在進行(xing)快速數(shu)字化轉型的(de)(de)組織(zhi)面臨(lin)的(de)(de)最(zui)大挑戰之一(yi)是，每個新的(de)(de)網絡元素都傾向于(yu)獨立設計和實施。盡管此方(fang)法有幾個重大缺陷，但最(zui)嚴(yan)重的(de)(de)缺陷莫過于(yu)對安全(quan)性的(de)(de)影響。

　　安全(quan)性(xing)所需(xu)的最(zui)關鍵功能之一是在整個分布式(shi)網絡中(zhong)(zhong)擴展(zhan)可見性(xing)。在網絡的不同部(bu)分中(zhong)(zhong)部(bu)署單獨的安全(quan)解決方案會隔(ge)離資源，并使其(qi)無(wu)法(fa)查看，關聯和響應系統性(xing)威脅。

　　盡管傳統的(de)中心輻射(she)型WAN連接模型當然有(you)(you)其缺點，但它(ta)們的(de)確使所有(you)(you)流量(liang)都可以由集中部(bu)署的(de)安全性進行掃描(miao)和(he)(he)保護。一旦(dan)將(jiang)靜態MPLS連接替換為利用公共(gong)網絡的(de)靈活連接并開始支持(chi)直接鏈接到Internet和(he)(he)SaaS應用程序，您就將(jiang)安全負擔轉(zhuan)移到了SD-WAN設備上。

　　問題是，大多(duo)數SD-WAN設(she)備僅提供了極其基本的(de)防(fang)火墻功能。這意味著您的(de)關鍵數據將不再受到一整套(tao)安全服務的(de)保護，例如IPS，Web過濾，防(fang)病毒和防(fang)惡意軟(ruan)件以及

　　沙盒。如果需要這(zhe)些(xie)服務，則必須(xu)將它們添(tian)加為覆(fu)蓋。由于設計和部署(shu)解決方案的繁(fan)重工作(zuo)，額外的維(wei)護以及使用單(dan)獨的管理(li)控(kong)制臺，這(zhe)可(ke)能會給您(nin)的IT團隊增加大量開銷。而且(qie)，如果操作(zuo)不(bu)當(dang)，它還可(ke)以將WAN安(an)全(quan)與其他安(an)全(quan)架構隔(ge)離開來，無論是在核心(xin)還是在多云(yun)環(huan)境中。

　　在像公共(gong)互聯網這樣不(bu)可靠的(de)平(ping)臺(tai)上(shang)管理SD-WAN連接(jie)需要(yao)大量的(de)精細連接(jie)管理。需要(yao)建立冗余系統(tong)以立即(ji)進(jin)行故障轉移(yi)。即(ji)使(shi)在實時連接(jie)期間(jian)，也(ye)需要(yao)熱(re)交換(huan)可靠性不(bu)斷下(xia)降(jiang)的(de)鏈(lian)路。而且流量管理工(gong)具(ju)需要(yao)不(bu)斷了解應用程(cheng)序帶(dai)寬要(yao)求和(he)不(bu)同連接(jie)的(de)優先(xian)級，以不(bu)斷進(jin)行微調整(zheng)，以支持對延遲敏(min)感(gan)的(de)應用程(cheng)序(如統(tong)一(yi)通信(xin))。

　　SD-WAN需要集成網絡和安(an)全功(gong)能

　　但是，可能(neng)需要的(de)(de)最(zui)基本(ben)要素是SD-WAN網絡功能(neng)和安(an)(an)(an)全(quan)性之間的(de)(de)深度集成(cheng)。不幸的(de)(de)是，當(dang)(dang)安(an)(an)(an)全(quan)性作(zuo)為覆蓋部(bu)署時(shi)，它能(neng)做的(de)(de)最(zui)好的(de)(de)事情就是對(dui)網絡連(lian)接(jie)的(de)(de)變(bian)化做出反應。對(dui)于與核心(xin)數據(ju)中心(xin)的(de)(de)基本(ben)連(lian)接(jie)來說，這可能(neng)已經(jing)足夠(gou)了，但是保護SaaS應用程序或訪問敏感數據(ju)之類的(de)(de)東西是另一回事。在(zai)網絡更改和重新映射安(an)(an)(an)全(quan)性以(yi)匹配新配置之間的(de)(de)時(shi)間間隔(ge)會造成(cheng)安(an)(an)(an)全(quan)漏洞，可以(yi)預測并加以(yi)利用。當(dang)(dang)這種(zhong)變(bian)化每秒發生時(shi)，這個問題就變(bian)得更加復雜。

　　與(yu)其將(jiang)安(an)(an)全性作(zuo)為覆蓋(gai)層(ceng)部(bu)署，不如(ru)將(jiang)其完全集成到SD-WAN解決方案本(ben)身(shen)的(de)網絡功能中。創(chuang)建新(xin)連接(jie)后(hou)，將(jiang)在(zai)(zai)此過程中構建和部(bu)署安(an)(an)全策略。當網絡連接(jie)更(geng)改(gai)(gai)時，安(an)(an)全性將(jiang)自動作(zuo)為協議的(de)一(yi)部(bu)分(fen)進行調整。而且，如(ru)果新(xin)的(de)連接(jie)或調整有可能危及安(an)(an)全策略，則(ze)集成的(de)安(an)(an)全元素(su)可以在(zai)(zai)進行更(geng)改(gai)(gai)之前(qian)就阻止該更(geng)改(gai)(gai)。

　　未來需要安全驅動的網絡

　　安(an)全(quan)性和(he)網絡(luo)功能之(zhi)間的(de)(de)這種深層互操作性是下(xia)一代安(an)全(quan)性的(de)(de)標志，稱為安(an)全(quan)性驅動網絡(luo)。通過將這些傳統(tong)上獨立的(de)(de)系統(tong)編織到單個解決方案(an)中，組織可(ke)以實現(xian)真(zhen)正(zheng)保護其整個基礎架構所(suo)需的(de)(de)可(ke)見性和(he)控制(zhi)力。隨著機器(qi)學習和(he)AI成為解決方案(an)的(de)(de)一部(bu)分(fen)，我們最(zui)終(zhong)將實現(xian)我們一直在等待的(de)(de)那種自我防(fang)御，自我修(xiu)復的(de)(de)網絡(luo)。

　　全(quan)(quan)(quan)新的(de)(de)(de)安(an)全(quan)(quan)(quan)SD-WAN解決方案是開始(shi)此工(gong)作的(de)(de)(de)理想(xiang)之地(di)。連接(jie)性(xing)和(he)(he)(he)安(an)全(quan)(quan)(quan)性(xing)之間的(de)(de)(de)深(shen)度集成允(yun)許無(wu)縫，直接(jie)地(di)部署(shu)完整的(de)(de)(de)解決方案，而網絡和(he)(he)(he)安(an)全(quan)(quan)(quan)功(gong)能(neng)可以使用單個玻璃管理系統窗格同(tong)時進(jin)行管理，從而減少了(le)開銷，提高了(le)性(xing)能(neng)和(he)(he)(he)保護能(neng)力，并為下一(yi)代安(an)全(quan)(quan)(quan)性(xing)。