服务链允许将安全功能“缝合”在一起。需要在边缘进行深度数据包检查以识别和引导往返于相关安全设备的流量,这些流量通常仍不一定集中在数据中心中。
服务链安全设备仍然使组织将分支机构的流量回程到某个位置进行检查。为了提供DIA而不需要在分支机构中部署完整的安全设备堆栈,许多SD-WAN供应商正在与云安全提供商合作。
服务链提供了解决基本安全问题的框架,但是企业仍然面临在数百个应用程序,用户类型和站点中创建该服务实例的挑战。为了使企业WAN管理变得可行,需要高度的策略集成和自动化。
一般情况下,应该定义SD-WAN和安全参数并通过一个接口传递。然后,必要的工具应该能够在整个基础架构中推出这些策略。
许多领先的SD-WAN提供商都提供了这些功能,但即使在那时,网络和安全分析仍然是分开的。例如,无法通过关联安全性和网络信息来最小化安全操作人员的安全警报风暴。例如,安全设备检测DDoS攻击并阻止网段从相关位置进入,情况也是如此。网络和安全日志始终可以导出到第三方工具,但是这些紧密的分析和控制功能仍然超出了大多数SD-WAN的范围。
