SD-WAN安全建設如何破解？《IDC PeerScape：CIO視角-中國SD-WAN安全市場調研》為您解答

隨著行業數字化轉型的快速進行，IT基礎設施成為提高業務運營效率的關鍵。SD-WAN（軟件定義廣域網）已經成為近兩年網絡領域的新風向。但是，由于SD-WAN網絡的管理會涉及到大量的接入分支點，部署及管理復雜，這明顯提升了安全防護的難度。IDC調查顯示，安全已經成為企業建設SD-WAN網絡的首選。

并且，IDC通過調研發現，在實際的SD-WAN安全建設過程中，存在以下4個典型挑戰：

●   如何平衡好安全建設與資金成本的投入？

●   如何處理建設過程中組織架構層面的工作協同問題?

●   SD-WAN中的訪問安全如何實現？

●   如何進行流量甄別，降低網絡攻擊、惡意訪問？

為找到答案，IDC選取典型客戶進行調研，并給出應對挑戰的建議，IDC認為：

■   隨著政策監管不斷加強“保證安全技術措施同步規劃、同步建設、同步使用”的三同步原則成為企業IT基礎設施現代化過程中必備選項，SD-WAN產品集成安全能力使得新IT基礎設施可以快速無縫的完成安全建設，因此，SD-WAN集成安全功能成為趨勢。

■   企業必須有順暢的制度，確保網絡安全負責人能夠快速協調各個部門應對網絡攻擊事件。

■   軟件定義邊界（SDP）和身份感知代理（IAP）是IDC SDSA理念的組成部分。側重對接入點安全狀態的實時驗證和檢測。在SD-WAN網絡中，尤其適用，因為SD-WAN網絡結構呈現網狀，交錯復雜，很容易出現安全入侵事件，通過SDSA中的SDP、IAP能力，可以將網絡安全防御體系由被動變為主動。

IDC中國助理研究總監王軍民表示：“企業IT現代化過程中，網絡與安全建設不可分離，SD-WAN網絡的建設，為企業的網絡帶寬及網絡可用性帶來極大的提升。但是，無論從合規角度還是從自身IT安全角度考慮，安全問題都不容忽視。IDC提出的SDSA理念為企業構建安全的SD-WAN網絡提供參考，確保企業數字化轉型進程的順利進行?！?/p>