對于業務發展需要逐步擴大的企業來說，分支機構就是從總部延伸出的眾多觸角，深入到各個區域內。不過這些分支機構在安全防御卻往往被忽略掉，變身為網絡犯罪分子趁機非法進入企業的重要跳板。

[[263783]]

企業分支安全挑戰

當前大型企業尤其是在其分支機構中，都在尋求采用SaaS應用(如Microsoft Office365)或類似的多云服務，同時期望化解由于員工增多所帶來的成本提升。有調查報告顯示，60%的公司已經采用了或多或少的SaaS應用程序，并且采用率還會進一步加速。預計到2023年全球SaaS市場將以超21%的復合年增長率(CAGR)繼續增長。

然而鑒于傳統分支機構所采用的MPLS連接存在諸多局限性，導致其安全性無法匹配當下的Saas應用，甚至無法滿足對新應用程序、網絡站點和其他最終用戶的自動化配置。而且大多數傳統廣域網基礎設施無法有效地處理基于云服務帶來的額外網絡壓力，也無法解決衍生出的包括低帶寬，用于諸如VoIP和視頻會議等高性能應用程序，分支和分布式資源之間復雜隧道層的有限可見性和控制，以及糟糕的用戶體驗等問題。

默認SD-WAN搞不定

雖然如今的SD-WAN向數字化轉型中的企業承諾提供所需的敏捷性和靈活性，也能夠跨多個寬帶連接執行智能負載共享，從而提高網絡效率、動態操作和成本節約?？梢哉f是緩解上述問題的重要手段。不過很多企業并沒有意識到相關的安全問題，導致分支機構成為了其安全戰略中的薄弱環節。

此外，一旦部署了廣域網邊緣設備，IT人員通常需要通過兩個不同的接口來管理廣域網優化和安全功能，通常會在他們發現和應對威脅的能力上造成差距。解決這一挑戰需要一個集成的單一界面的管理控制臺，以方便遠程管理員能夠管理物理和邏輯網絡拓撲，確保安全和網絡策略支持共同目標，并實現策略和協議的無縫集成和協調，而不僅僅是擴展分支。

分支四大安全需求

• 集成安全：根據Gartner去年11月發布的一項調查，“72%的受訪者表示，當涉及到廣域網連接時，安全是他們最關心的問題。”在這點上，SD-WAN僅在其連接安全的情況下，才能向企業分支機構提供基于云的應用優勢。這就是為什么任何SD-WAN解決方案，也需要提供一整套高級安全功能來保護直接的互聯網訪問。這包括融合下一代防火墻、非法進入防御系統、網頁過濾、反惡意軟件和防病毒軟件等等。而且還需要包含威脅檢測，包括對SSL加密流量的高性能檢查，以及沙箱集成。
• 廣泛應用意識：需要識別應用程序，并盡快實施適當控制;理想情況下，SD-WAN解決方案應該能夠智能地識別數據流量包上的應用程序，并在本地識別和區分數千個應用程序，并有一個到集成開發環境的過程。確認并分類新應用程序，包括加密應用程序。
• 高級可視性和控制：可視性和控制是跨區域拓展分支人員，并采用SaaS時的關鍵考慮因素。單一員工可以輕松安裝基于云的應用程序，而無需IT管理層的參與或批準。例如，Gartner研究發現，影子IT現在占大型企業IT支出的30%到40%。其中只有8.1%的應用程序滿足數據安全和隱私要求，從而導致惡意威脅、安全漏洞、合規性和法規違反。
• 合規性溯源與報告：對SD-WAN的安全性溯源與報告有助于確保遵守隱私法、安全標準和行業法規，同時降低違規情況下罰款和法律成本的附帶風險。這些功能需要能夠跟蹤實時威脅活動、促進風險評估、檢測潛在問題和緩解問題。當SD-WAN和安全控制結合到一個單一的管理和協調接口中時，它們還可以監視防火墻策略等內容，并幫助自動化合規性審核。

結語

當企業實施SD-WAN部署卻沒有積極適當的安全策略，無疑會讓自身面臨數據泄露風險。這也是為什么內置安全性并與高級廣域網、局域網功能相結合，對于考察任何SD-WAN解決方案來說，都是至關重要的一樣。