数字化转型正在推动企业业务的发展。因此，越来越多的企业正在寻求扩展WAN边缘运营，希望更快的实现企业上云来促进数字化转型，从而降低企业成本。SD-WAN是通过使用公共网络链路和网状VPN覆盖，替换昂贵且静态的MPLS，以支持丰富的关键业务和协作核心应用。SD-WAN进一步增加企业级网络的安全性，旨在直接映射到复杂的网络和流量管理协议。

但，分支机构的架构复杂性也给SD-WAN带来了挑战。例如，物联网设备加速和连接终端用户设备的不断增长，让本地分支网络不堪重负。此外，这种转变扩大了潜在的攻击面，使安全成为一个关键问题，导致分支机构的网络安全成为整个企业的薄弱环节。

面临上述挑战，众多企业尝试使用其核心网络来解决分支机构安全问题，分别在各分支机构部署维护网络安全的产品，但分支机构没有专业的IT人员，复杂的集成服务器和隔离管理系统给网络运维管理带来了困扰，分支机构的网络缺乏可见性，给整个企业的IT运维管理带来了更多挑战，在一定程度上增加了企业的成本，降低效率。

一、通过集成解决方案为分支机构提供网络安全保障

越来越多的企业正在寻找以简易部署的同时提高网络安全性的解决方案，SD-WAN解决方案提供网络安全性和服务扩展到分支网络的方法，通过为底层安全框架引入弹性和可伸缩性，为分支机构提供安全防护保障。未来，分支网络安全防护需要以下两个关键要素：

灵活的架构：面向未来的流程需要从灵活的网络和安全架构开始，旨在作为单个集成系统协同工作，满足分支需求所需的可扩展性和弹性，不会影响流程任何步骤的安全性。在这种环境中，接入点和网络交换需要作为NGFW的扩展，为连接到网络的每个设备提供安全性和可视性，包括越来越多的物联网设备，确保与互联网和云服务直接通过SD-WAN连接流向分支的其他数据和应用程序相同的检查和保护。

同样，需要实施网络访问控制以识别连接的设备，确保符合网络策略，根据需求访问的资源的敏感性，动态地为分段设备分配适当的网络访问。此外，网络传感器需要连续监视设备流量，以便可以检测到异常行为并且可以立即隔离恶意设备。

简化管理：作为单个集成系统运行，其中网络和安全功能和策略自动协调，并且可以通过单个控制台查看，管理和编排配置和策略。同样重要的是，使用零接触部署模型来实现，大多数分支机构现场没有IT人员来部署，配置和管理SD-Branch解决方案。当然，供应商一直以来都是承诺零接触部署，但现实往往与营销相去甚远。例如，集成服务路由器通常需要为它们提供的每项服务提供单独的管理控制台，并且依赖于现场分支机构人员无法协商的复杂CLI接口。

真正的零接触部署意味着一旦SD-Branch安全设备连接到电源，它就可以通过SD-WAN自动连接到中央或基于云的管理解决方案，立即更新组件，自动发现分支网络和连接设备，启动设备入门，建立和保护接入点，以及实施分段等安全策略，所有这些都无需人工干预。从部署企，自动化和远程管理的组合允许更新和协调策略和配置，以实现本地放手生命周期管理和威胁响应。

二、SD-WAN使能分支机构的未来

提供面向未来的SD-Branch解决方案把安全性添加是覆盖解决方案最重要元素之一，动态网络面临的最大障碍是每次网络在规模或配置方面进行调整时都需要更新安全协议和策略。

这会延迟甚至阻止分支机构转型，会减慢关键解决方案的交付速度，降低生产力，提高数字化转型的成本。

相反，分支网络需要在其基础上设计具有感知的网络安全框架。随着网络，最终用户和物联网设备的添加，安全框架可以识别并安全地合并到网络中，使安全性能够检测网络更改(包括扩展，资源配置更改以及新资源，应用程序和工作流的引入)，并自动进行安全协议和配置调整，以便在不延迟必要的网络转换的情况下保持安全完整性。

三、结论

企业分支正在经历一场戏剧性的数字化转型，使能最终用户快速利用丰富的应用程序和高级云服务的强大功能。但，传统的网络部署在分支机构的安全解决方案无法支持或保护当今的新数字分支要求。

新的SD-WAN分支战略和解决方案，让企业能够将其确保SD-WAN连接的安全性，让功能扩展到分支网络深处，快速适应网络变化并支持新设备和服务。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。