安全廠商入局SD-WAN 是順勢而為

■本刊記者 趙志遠

為實現企業總部與各地分支機構之間的通信往來，企業往往選擇從電信運營商那里租用MPLS 專線或VPN。但這種傳統最為廣泛的廣域網連接方式的缺點也是顯而易見的：使用成本高，部署周期長，維護難度大等問題始終困擾著企業用戶。

SD-WAN（軟件定義廣域網）技術的出現，讓那些急于通過分支機構通信及云網實現互聯的企業用戶看到了變革的曙光。作為SDN 技術在廣域網場景下的落地，SDWAN 從2014 年誕生之初就引起了人們的關注，特別是近年來越來越多的網絡廠商、云服務商、電信運營商乃至安全廠商等紛紛進入，讓這一領域備受矚目。

安全廠商的“勢”

SD-WAN 技術自商業化以來，憑借自身一系列優勢得到了迅猛發展。IDC 預測顯示，到2021 年，全球SD-WAN基礎設施和服務收入將以年復合增長率69.6%增長，2021 年將達到80.5 億美元。

而隨著人們對SD-WAN 的認識越來越深入，對SD-WAN的要求也越來越嚴苛——不僅僅是解決最初的連接問題，更包括安全性問題。

由于最初的SD-WAN 市場玩家集中在網絡硬件廠商、云服務商等領域，一些SDWAN 方案也僅包括有限的安全功能，例如添加有狀態數據包過濾能力，在對安全性要求越來越嚴苛的當下，這顯然是不到位的。

對于網絡廠商來說，SDWAN 安全性缺失的“功課”不是那么容易補的。而相比之下，安全廠商從一開始就強調安全的重要性，并且，SDWAN 技術中很多包括像路徑優化、協議分析等并非新生概念，其應用也已較為成熟，安全廠商實現這些功能可謂是信手拈來。

邱立宏表示，實現安全的SD-WAN 并不只是簡單地在原有SD-WAN 產品上堆砌安全功能，這樣不僅無法確保SDWAN 的安全性，反而使簡單的問題復雜化，更加難以管理。

反過來理解，一個具有安全網關、數據加密等功能的安全產品添加高級路由功能、廣域網鏈路負載均衡等網絡功能，似乎更能確保SDWAN 的普遍安全性。

將來，具有普遍安全特性的SD-WAN 產品將越來越受到用戶的青睞。Gartner 廣域網邊緣基礎設施魔力象限報告也指出，到2024 年，隨著云服務的不斷普及，分布式企業購買的新防火墻中將有50%使用SD-WAN 功能，而今天這一比例還不到 20%。

這些正是安全廠商所擅長的。

智恒科技的“為”

正是瞄準了以上SD-WAN的特點和用戶需求，智恒科技著力發展SD-WAN 產品。據邱立宏介紹，智恒科技是國內最早入局SD-WAN 市場的安全廠商之一，并形成了以組網、安全、加速為特征的SD-WAN 解決方案。

針對企業用戶典型的諸如分支機構互聯、遠程接入組網等需求，智恒科技SDWAN 解決方案作為SaaS 平臺，同時也支持本地化部署，其中包括AccessHub 管理平臺、AccessHub 控 制 器、CPE等部分。它可以實現多個分支機構實現零配置開局快速組網，構建安全、可靠、可視化的專屬VPN 廣域網絡；總部和分支、多云VPC、數據中心混合快速VPN 組網；傳統賬號難以維護，無公網IP 環境下的簡易、快速、安全VPN遠程接入；高可視化運維全網，遠程集中反向管理模式，提高運維效率，減少運維人員成本。

特別是在“新冠”病毒疫情期間，企業遠程辦公成為普遍模式。因此，員工高效安全地遠程接入成為剛需，同時這也是SD-WAN 的典型應用場景之一。

很多汽車制造企業面臨著分支機構沒有固定公網IP地址，分布在不同公有云上的模塊之間通信不便，以及大量遠程辦公人員無法快速訪問內網應用等難題。對此，智恒科技SD-WAN 解決方案為客戶提供專屬域名管理界面，集中管理所有服務實例及用戶；使用拆分隧道模式，只有發往云的流量才會通過隧道，分鐘級快速實現不同公有云的內聯互通；以互聯網+4G 網絡雙線接入，故障毫秒級自動切換，保證業務持續；VPN 隧道加密傳輸，保障數據安全。

用戶如何選擇SD-WAN 產品？

SD-WAN 市場的玩家眾多，那么用戶應該如何選擇一款適合自己的SD-WAN 產品呢？

邱立宏建議，首先用戶不要總盯著產品的參數，而應當把注意力放在自身需求上。例如，如果用戶的業務將要上云，就要考慮SD-WAN產品能否滿足快速上云的特性；而如果涉及多云部署，選購的SD-WAN 產品還要能夠很好地支持多云組網；如果在云上運行ERP 和CRM 等SaaS 服務，經常出現性能問題，那么對SD-WAN 產品的應用加速功能要尤其留意。

在產品部署方面，一個簡單高效的零接觸部署SD-WAN產品也省去了用戶花費精力進行配置的麻煩。

另外，在安全性方面也需要用戶特別重視，必須確保具有嚴格的加密傳輸技術，以保障數據安全。為用戶交付帶有中控大屏的SD-WAN產品，相比黑盒來說，也帶來了后期產品維護的便捷性。

邱立宏表示，盡管MPLS存在諸多弊端，但未來SDWAN 并不會完全取代MPLS，更多是并存的狀態，SD-WAN廠商的核心競爭力在于如何快速滿足用戶需求。隨著安全廠商進入SD-WAN 市場，如何使SD-WAN 產品更好地與現有安全功能相集成，也是未來SD-WAN 產品發展的一大趨勢。希望像智恒科技這樣的安全廠商能夠為SD-WAN市場帶來更多可能性。