尽管越来越多的企业在采用SD-WAN以获得所有明显的好处，包括简化操作和降低成本，但IT领导者正专注于确保他们的私有网络是安全的，包括那些利用互联网到达私人连接在经济上不可行的地点和设备的网络。

企业添加越来越多的数字服务。是否加强零售店的销售点系统，构建和支持物联网的部署包括数字能源或者确保移动工作能够连接到有价值的企业系统、数据库和应用程序，SD-WAN的好处都是显而易见的：更多的生产力、更高的效率、更少的成本。

考虑到这一切，如果IT决策者不能保证安全性，他们就不会选择这些好处中的任何一个，而这正是软件定义网络(SDN -而不是SD-WAN)开始变得吸引人的地方。

IDC (News - Alert)的一份SD-WAN调查报告显示，WAN面临的最大挑战是“与web和Internet应用程序相关的安全需求”，尽管削减电路开支引起了广泛关注，但显然安全的云连接是重中之重。IDC在调查中写道：

“在没有SD-WAN的情况下，将用户安全地连接到公共云应用程序是复杂而昂贵的。在大多数情况下，企业通过昂贵的MPLS链接将从分支发出的云流量拖回到企业数据中心的中心Internet安全点。这也会影响企业中所有可能使用MPLS链接的应用程序的性能。在企业直接从分支访问云应用程序的情况下(利用IPSec防火墙)，在没有SD-WAN的情况下，安全范式也不是理想的。来自分支的所有云绑定流量都通过相同的IPSec隧道传输，对于来自不同业务单元的流量或针对不同公共云段的流量没有隔离。然后在两个端点中的任意一个应用特定于应用程序的网络策略。”

然而，一些人认为，SD-WAN是一种过渡性技术，它成功地使企业摆脱MPLS，以减少开支，但不容易部署、管理或规模。

对于面临着MPLS服务收入崩溃的风险的通信服务提供商而言，SD-WAN简化了WAN连接服务的部署、交付和管理，并允许它们利用机会安全地连接多个应用程序和多个云。

但是，随着这些SD-WAN连接的增加，对集成安全性的需求变得至关重要，因为MPLS专用网络体系结构本质上是安全的。

通过添加Internet覆盖层使私有网络更具吸引力，CPS认识到它们必须提供平等或更好的安全措施。虽然SD-WAN肯定会有所帮助，但一些行业领袖表示，CPS需要从长远考虑，代表他们自己，以及他们所服务的企业和企业。

“CPS需要在今天制定战略，包括如何提供更广泛的产品组合，更具效益成本的行业相关解决方案，同时提供安全性和弹性，始终贯穿所有终端，无论是分支机构、物联网抑或云应用。”一家处理安全虚拟化的软件技术服务公司Dispersive Networks的首席执行官EdWood指出“SD-WAN在这一点上是以一个完全商品化的业务，为了使CSP和MSP具有竞争力，他们知道他们需要推出安全的托管解决方案，这些解决方案能够满足互联网的普遍存在，并使客户能够进行全球数字化转型。如果服务提供商不关注这些应用程序的应用和安全性，他们将再次降级为销售商品化宽带而非以高级应用程序为中心、超安全和高性能的解决方案。”

SD-WAN解决方案的显著增长，增强或完全取代了昂贵的MPLS网络和复杂、不可靠的VPN，这是一个领先的指标，表明企业准备转向新的、更好的技术，以保持其业务在全球范围内运行。与许多竞争对手在拥挤的空间,包括初创企业一直被巨头收购思科(新闻-警报)和VMWare, CPS的人推出SD-WAN产品需要削减通过分裂和密切关注如何获得他们SD-WAN和安全性方法如何降低网络响应时间和弹性。

“越来越多的应用程序从云端提供，越来越多的数据存储在云端，越来越多的实时人工通信从云端提供‘即服务’，CIO们正在让CFO更加快乐，随着访问和身份管理安全的进步，企业将不再担心虚拟化的网络工作。” Wood说，“然而，许多企业网络的性能却一直在下降，语音呼叫也在下降，视频流滞后，文件共享缓慢，用户感到沮丧，CIO不得不在性能和成本之间走钢丝。”

最大的问题不是成本管理，而是风险管理。

“没有任何CIO愿意越过的安全的防线。”Wood表示，“随着越来越多的终端被添加到企业网络中，由于每家企业的数字化，监控和安全的传感器、摄像头、照明和其他能源管理设备、访问系统、房间柜台等等——或者只是越来越多的移动设备，包括那些由员工自带的工作设备，攻击表面开始呈指数级增长。”

就连VoIP网络也受到了黑客的攻击，给呼叫中心环境和Mirai僵尸网络风格的物联网设备造成了严重破坏。在Mirai僵尸网络风格的攻击中，老练的黑客使用自动机器人来发现漏洞，并将重点转移到整个企业网络。

“更糟糕的是，作为勒索软件攻击的一部分，整个服务网络已经停止运营，在网络犯罪分子控制从生产力应用程序到电子商务网站，托管真实的所有内容之后，需要让企业重新上线的公司获得重大支出时间商业应用和更多，“Wood指出，“我们利用了10年来发展自己的平台,与最聪明的数据科学家、安全专家、网络工程师、政府和军事行动的领导人，以及关键基础设施团队和高风险企业合作。找到了稳定运行私有网络,但不影响安全的更好方式。”

Dispersive Networks的技术旨在帮助CSP将其在网络功能虚拟化(NFV)方面的投资商业化，而且其平台已为多个SD-WAN部署提供动力，Wood表示该公司的可编程网络技术，即云和安全性 - 原生和专用于关键任务通信，超越了SD-WAN的拼凑方法。

“我们很自豪能够开发并不断创新通信网络软件，为大型企业提供优质，工业级和经过军事验证的安全和高性能网络服务，这些服务提供商提供和管理更加简单，”Wood解释道。 “我们没有为小型或非关键任务公司创建我们的软件。我们一直致力于解决最高风险行业中复杂的，全球分散的公司的挑战：电力和智能电网，金融服务机构，政府和军事机构，医疗保健和制药公司，零售商和石油和天然气行业“。

这些行业依赖于弹性，快速，实时和近实时的数据交换，语音，视频和消息传递以及无法破坏的物联网网络。

“服务提供商认识到，我们的技术消除了手动重新配置的需要，并取代了传统的路由方法，因为当网络在多个路径发生中断或拥塞时，会瞬间内置并自动滚动会话，”Wood说。 “基本的SD-WAN平台根本就不会这样运行。”

IDC报告还称，“SD-WAN的早期采用者似乎已经对这些在分支机构提供与云应用程序无缝，安全连接的问题进行了合理程度的控制。通过集成的4-7层防火墙，SD-WAN可以从分支机构直接访问互联网。更重要的是，SD-WAN使企业能够根据其来源或目的地对WAN流量进行分段。通常，所有企业应用程序都分为虚拟私有云(VPC)和流入虚拟网络(VNET)的流量，以实现业务单位拥有应用程序所需的必要隔离。通过将流量隔离到特定的WAN段并将这些WAN段映射到特定的VPC和VNET，SD-WAN可以在WAN上实现普遍的分段。现在，应用程序策略可应用于每个WAN细分市场，从而为所有应用程序实现无缝，端到端，安全的云连接。“

Dispersive首席技术官Rick Conklin在回应IDC的定位时表示：

“合理程度的控制”是准确的，但这就足够了吗?当我们在过去几年看到网络转型时，能够为特定应用创建多个专用网络是一个重要的进步，但是基于我们与最苛刻的政府机构和关键基础设施提供商的合作，包括能源和通信网格领导者，SD-WAN并不能满足边缘安全要求，特别是对于互联网接入是逻辑传输网络的广泛分布式组织，不仅出于经济原因而且在于弹性方面。互联网是世界上最具弹性的网络，其技术提供的功能包括加密，周边软件定义，访问前的身份验证以及托管归属的微分段，所有这些都可以在软件代理上执行，可以保护任何电子设备不断增长公司正在扩展其SD-WAN并选择更强大的解决方案，这些解决方案再次重新定义了私人网络的未来。安全性是SD-WAN未来的必备条件，它必须易于部署，维护，监控和升级，同时与企业专用网络，云存在和移动设备的现有工具，功能和架构集成劳动力“。

从网络角度来看，云使用作为WAN技术选择驱动因素的重要性也在增长。考虑到“与Web和互联网应用程序相关的安全要求”和“与多种传输类型互连相关的复杂性”是企业中面临的两大WAN挑战，因此SD-WAN势头不断增加也就不足为奇了。

但SD-WAN是否像我们在过去几十年中看到的许多其他网络技术一样，是一座不够远的桥梁?时间和经验会告诉我们。