从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

Barracuda CloudGen防火墙为每个分支机构提供可扩展的集中管理，本地安全实施以及高级上行链路智能和QoS的独特组合。这样可以通过直接的VPN隧道实现直接的互联网突破，从而实现每个分支机构的云部署和应用程序。Barracuda CloudGen防火墙包含WAN压缩和重复数据删除、故障转移和链接平衡、动态带宽和延迟检测、跨VPN隧道的多个传输的自适应会话平衡、自适应带宽预留等功能。

Fortinet是一家提供原生SD-WAN和集成高级威胁防护的NGFW厂商。Fortinet SD-WAN内置高级SD-WAN功能，并集成在FortiGate下一代防火墙中，通过使用URL过滤、IPS、防病毒和沙盒检测恶意软件攻击，使分支机构能够检测恶意软件的SSL流量。FortiGate SD-WAN采用单一的应用感知解决方案取代了单独的WAN路由器、WAN优化和安全设备，提供自动WAN路径控制和多宽带支持。它可以提高应用程序性能，降低WAN运营成本并最大限度地降低管理复杂性。

Cisco Meraki MX是一款企业安全和SD-WAN设备，专为需要远程管理的分布式部署而设计，该设备配备了SD-WAN功能，使管理员能够最大限度地提高网络弹性和带宽效率。该设备提供了内容过滤和威胁防护、防火墙和流量整形、NAT和端口转发、使用站点到站点VPN在Cisco Meraki设备和其他非Meraki端点之间创建安全加密隧道、组策略和黑名单等安全功能。

使用支持SD-WAN的防火墙设备，安全性远远优于SD-WAN设备中包含的基本防火墙。但是，组织仍受限于设备的限制。更重要的是，虽然许多这些设备在纸面上显得很好，但它们缺乏经验丰富的SD-WAN产品的成熟度。

4. 安全SD-WAN即服务

相反，一些供应商正在通过转移SD-WAN和某些安全功能，来减少设备数量。Cato Networks是此方法的最佳示例，提供完全集成的安全性和SD-WAN服务。Cato Cloud将网络与安全性融合在一起，通过基于策略的路由、SLA支持的全球骨干网、企业级网络安全以及云和移动支持扩展了WAN。Cato旨在将所有企业资源连接到WAN，包括物理位置，云资源以及固定和移动用户。借助Cato，网络和安全功能可在任何地方和所有资源中使用，而无需引入点解决方案。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!