企业组网安全如何保障?SDWAN提供怎样的安全服务?

SD-WAN是软件定义的广域网。SDN-WAN是SDN的特定应用，用于连接企业网络，包括分支机构、数据中心和云，实现广域网的最大覆盖。

SDN和SDN-WAN有相似之处，两者都是通过控制平面和转发面分离来实现的。基于Openflow构建的B4-SD-WAN可以算是SD-WAN的前身。

然而，SDN和SDN-WAN是不同的技术。SDN-WAN专注于为WAN提供软件定义的应用路由功能，并连接企业的不同分支机构、数据中心或云。SDN专注于局域网内部或运营商的核心网络。

SD-WAN支持多种传输技术，可以替代传统的WAN路由器。SD-WAN还允许跨多个WAN连接共享流量负载。过去，连接广域网通常需要专有的硬件和技术，而SD-WAN可以通过软件控制网络。

企业组网安全如何保障?SDWAN提供怎样的安全服务?

当SD-WAN开始讨论时，讨论的重点是将更具成本效益的宽带连接纳入WAN带来的潜在成本节约。降低成本显然是一个重要目标，但实现这个目标只有在WAN提供所有必要的功能时才有意义。以更容易、更有效的方式提供传统的安全功能不仅是挑战的一部分，也是与SD-WAN相关的机会的一部分。例如，在传统的WAN中，粒度安全策略可以在技术上手动编写和管理。然而，这种方法所需的时间和工作量意味着除了最小的网络之外，它是不可行的。在安全的SD-WAN中，网络管理员必须能够轻松集中精力定义和安排细粒度的安全策略，并在任何用户、应用程序组和虚拟覆盖组合中配置和管理安全的端到端区域。

为了应对日益复杂的安全攻击，许多组织正在尝试采用微分段网络安全架构和零信任方法，以便在授予访问权限之前验证其网络内部或外部的所有内容。使用VLAN可以轻松实现LAN中的网络分段。然而，在传统的以路由器为中心的WAN中，分段WAN是一项手动密集的逐设备任务。在安全的SD-WAN中，网络管理员必须能够快速、轻松地协调和管理基于区域的细粒度安全策略，将应用程序划分和分配到区域，以及跨LAN和WAN划分端到端区域。为了改善控制和可用性，

中国电信CN2 GT,是电信CN2产品线中的Global Transit（GIS-Global Internet Service）的产品，CN2 GT到中国国际出口有自己的单独线路，但是进入国内还是使用的163出口。省级/出国节点为202.97开头（202.97节点是中国电信的163骨干网的节点），国际骨干节点有2～4个59.43开头的 CN2 节点。

市场上提供了大量的安全功能，包括下一代防火墙、入侵检测与防御、网关、反恶意软件、身份验证与授权、威胁情报与行为分析。在当前环境下，这个功能可以在各个位置实现。例如，在某些情况下，安全功能在现场实施。然而，在越来越多的例子中，安全功能在云外或企业的区域中心或数据中心之外实施。

期望任何SD-WAN提供商提供所有必要的安全功能都是不合理的。更好的办法是找到安全合作伙伴广泛的SD-WAN提供商，这些合作伙伴提供全面的前沿安全功能。然而，只有SD-WAN解决方案支持基于云的安全服务集成所需的基于标准的WAN网络连接，才能拥有广泛的合作伙伴。该解决方案还必须提供无缝的方法来服务链中所有合适的安全功能，无论该功能在哪里实现。