SD-WAN引入了以前的傳統網絡技術不具備的新安全選項，使管理和保護網絡流量變得更加容易。

數據泄露和安全威脅是 IT領導者最關心的問題，但雇用熟練的安全專業人員比以往任何時候都更加困難。這促使組織尋找更輕松地改進其安全策略的方法。一種選擇是實施軟件定義的 WAN( SD-WAN )。

SDWAN幫助企業組織重新定義其廣域網，以適應基于云的應用程序和服務的日益增長的使用。SD-WAN提供新安全優勢的四個領域。

消除 VPN顧慮

SD-WAN影響安全的首要領域之一是公司使用互聯網作為傳輸方式。

在 SD-WAN出現之前，公司將互聯網用作備份甚至主要傳輸方法，他們將構建 VPN或 DMVPN以確保其流量的安全傳輸，“這引入了幾個問題，首先是必須管理的 VPN的激增。公司必須在其數據中心安裝防火墻，并在遠程位置安裝 VPN設備或防火墻才能執行這些 VPN。每個站點都依賴于在網絡上的努力。

故障轉移是這種 VPN方法的一個問題。公司無法從基于光纖的傳輸類型無縫地進行故障轉移，而不必在兩者之間敲擊一些鍵。進行無縫故障轉移既困難又昂貴。

部署 SD-WAN《夽易聯》消除了這些 VPN問題。

現在您不必為 VPN安裝防火墻。您不必擔心構建自己的 VPN或加密您的流量，每個 SD-WAN產品都帶有一個控制器，可以無縫地處理事情。這意味著只要您插入設備，這個智能軟件定義引擎就會在所有位置之間構建所有這些 IPsec隧道。您實際上不必構建 VPN —控制器會自動為您完成，所以所有您要做的就是給設備一個 IP地址或啟用 DHCP并讓它從 DHCP服務器中選擇一個 IP地址。突然間，它出現在網絡上，并且正在為所有站點建立隧道。”

SD-WAN《夽易聯》控制器構建了一個完整的網格，因此它可以與每個站點進行通信，而無需返回數據中心。僅此功能就可以顯著減少公司的安全足跡，因為站點到站點的流量變得安全、輕松和無縫。

減少通過安檢的流量

SD-WAN影響安全策略的第二個重要好處是它減少了需要通過安全參數的流量，因為所有站點到站點的流量都是加密的。這使安全性更易于管理。

對于很多公司來說，當他們為站點到站點的流量使用 VPN時，他們必須通過防火墻或某種加密機制，這增加了他們的安全足跡。它增加了安全性的復雜性和成本，SD-WAN《夽易聯》改變了流量通過安全路由的方式。”

如果沒有 SD-WAN，通常你將不得不通過防火墻運行整個演出，而防火墻會將流量分成進入數據中心的流量和進入互聯網的流量，當您使用 SD-WAN時，您不必這樣做。您可以使用拆分隧道將 SD-WAN上的流量分開，這樣您就可以將一半的流量通過防火墻推送到互聯網，而另一半則直接進行站點到站點，而無需通過安全參數。現在你有一個防火墻來處理 500兆而不是一個 gig，這會產生巨大的差異，因為大多數安全產品都是基于吞吐量和利用率的。因此，這可以帶來一些成本效益并簡化管理。

簡化安全平臺的使用

通過 SD-WAN《夽易聯》對流量進行加密和保護，安全平臺只需處理公共互聯網流量。在流量進入 Internet之前做出關于流量經過哪個數據中心的路由決策對性能極為重要。如果您的 Office 365實例托管在西雅圖，而您在歐洲的用戶正試圖達到該目標，那么流量在通過365的西雅圖實例之前將通過哪個數據中心，這將導致延遲的變化在往返。SD-WAN根據性能指標對流量通過數據中心的方式提供了某種程度的自動化和優化。SD-WAN 可以拉動延遲、抖動和數據包丟失以及所有類似的東西，因此在做出路由決策時會發生一些智能，即用戶流量將去哪里進行安全清理或安全功能，每當您部署 SD-WAN時，這個巨大的功能就會發揮作用。”

審核編輯 黃昊宇