SD-WAN可實現總部-分支、總部-分支-數據中心、總部-數據中心、總部-分支-云服務等不同形式的企業組網，實現數據互聯互通。

那SD-WAN是怎么保障企業數據傳輸安全，也是企業重點關注的內容。

講到SD-WAN的安全性我們可以從系統安全和業務安全兩個方面來進行分析。

系統安全是SD-WAN解決方案必備的基礎安全能力，SD-WAN解決方案系統在初始化之后就自動具備這些能力，使其能安全可靠的運轉。

而業務安全是單獨部署的安全功能，要根據企業用戶實際的業務安全需求靈活選擇合適的安全防護措施。

系統安全

系統安全涵蓋的范圍主要包括：SD-WAN解決方案中組件間的通信安全、多租戶安全以及組件自身的安全。SD-WAN解決方案系統包含多個組件，組件本身以及組件之間的通信都會受到安全威脅。因此，必須要有安全措施來保證SD-WAN解決方案系統的構建和運轉是安全可信的。

保證系統安全，即通過身份認證、數據加密、數據驗證、權限控制等措施，避免非法接入、信息泄露、數據篡改等安全問題。特別是針對CPE接入的場景，SD-WAN解決方案基于零信任（Zero Trust）的安全理念，嚴格驗證CPE的身份信息，防止身份仿冒，確保只有合法可信的CPE才能接入。

業務安全

業務安全指的是SD-WAN解決方案所承載業務的安全，部署SD-WAN解決方案的目的是要幫助企業更好地開展業務，根據企業的業務模型，業務安全包括站點間互訪業務的安全、站點訪問Internet業務的安全、站點入云業務的安全。

而滿足業務安全的需求，就是要針對不同的業務采取相應的安全防護措施。例如，對于站點間互訪業務，要加密處理保證其在Internet上傳輸的安全性；

對于站點訪問Internet業務，可以使用CPE提供的安全功能，如包括下一代防火墻、ACL過濾、入侵檢測與防御、網關、反惡意軟件、威脅情報與行為分析、IPS和URL過濾以及VAS高級安全功能等，防御各類攻擊以及入侵行為。

需要注意的是，這些安全功能可以基于VPN來配置，即針對同一個租戶內的不同部門，實施差異化的業務安全防護措施。

另外，SD-WAN解決方案還支持對接第三方云安全網關，利用第三方云安全網關對訪問公有云、海外應用加速的業務流量進行安全防護。

借助提供與業界領先的安全平臺集成的SD-WAN平臺，企業IT和安全人員可以確保公司數據受到保護，每個分支機構都可以安全地獲得直接優化的廣域網訪問。