网络安全是IT专业人员不断关注的问题,调查显示网络安全问题正逐步恶化。随着附加到分支网络的设备数量增加,包括PC,平板电脑,电话,销售设备端和物联网端点,分支机构的安全性是一项挑战。所有这些端点都为恶意软件感染企业网络和黑客访问重要数据提供了新的机会。由于远程位置缺乏训练有素的IT /安全人员和管理多个安全设备(包括IP,IDS / IPS和防火墙)的复杂性,这无疑是加剧了分支机构的安全问题。
分支机构安全性的另一个挑战是需要协调整个网络的安全工作。分支机构的安全系统需要与端点安全产品和园区/数据中心网络安全系统进行通信。应该检查分支机构的流量,然后可以通过集中式或基于云的安全系统分析任何可疑流量并做上标记。在理想情况下,分支机构安全系统将完全自动化并采用基于云的智能。
SD-WAN市场竞争激烈,目前已经有几十家供应商。SD-WAN的一个关键卖点是它能够使企业利用低成本的互联网电路作为安全的企业级链路。网络安全是SD-WAN技术的关键区分因素,每个供应商都应该有自己独特的方法来保护流量和识别“安全”站点。
几乎所有SD-WAN供应商现在都把基本防火墙功能作为标准产品的一个特色。他们使用数据包识别来了解流量,例如,可以识别流量源头或去向是否是可信任的位置或基于云的服务。此外SD-WAN供应商提供的产品中还包括内容过滤,端点识别和管理以及策略执行等功能。