随着企业网络需求的不断增长，SD-WAN成为企业网络组网的首选方案，能够实现多种网络拓扑结构的无缝连接，其中包括总部-分支、总部-分支-数据中心、总部-数据中心、总部-分支-云服务等。如何确保企业数据在传输过程中的安全性成为企业关注的重要问题。

保障数据传输安全，SD-WAN主要通过系统安全和业务安全两个方面的综合策略来实现。

系统安全

系统安全是SD-WAN解决方案的基石，覆盖的范围包括组件通信安全、多租户安全以及组件自身的安全。SD-WAN解决方案由多个组件组成，这些组件之间的通信和组件本身都可能受到潜在的安全威胁。为确保SD-WAN解决方案系统的建设和运行安全可靠，必须采取一系列安全措施。

身份认证、数据加密、数据验证、权限控制等措施是保障系统安全的关键。特别是在CPE接入场景下，SD-WAN解决方案采用零信任的安全理念，通过严格验证CPE的身份信息，防止身份伪装，确保只有合法可信的CPE能够接入系统。

业务安全

业务安全是指SD-WAN解决方案所承载的业务的安全性。企业部署SD-WAN解决方案的目标是促进业务发展，因此业务安全包括站点间互访、站点访问Internet以及站点入云业务的安全。

为满足业务安全的需求，针对不同业务需采取相应的安全防护措施。例如，站点间互访业务需要加密处理以保障在Internet上传输的数据安全性；而站点访问Internet业务则可利用CPE提供的安全功能，如下一代防火墙、ACL过滤、入侵检测与防御等，综合防御各类攻击和入侵行为。

值得注意的是，这些安全功能可基于VPN进行配置，实现对同一租户内不同部门的差异化业务安全防护。

此外，SD-WAN解决方案还支持与第三方云安全网关的集成，通过第三方云安全网关对访问公有云和海外应用加速的业务流量进行安全防护。

通过整合SD-WAN平台与业界领先的安全平台，企业IT和安全人员能够确保公司数据得到全面的保护，同时各个分支机构能够安全、直接地访问优化过的广域网。想要深入了解SD-WAN相关信息，欢迎咨询Ogcloud！