一、什么是WAN(廣域網)?

WAN是廣域網，和LAN相對的，就是大家耳熟能詳的LAN(Local Area Network，局域網)。我們家里的Wi-Fi網絡，網吧的網絡，還有公司辦公室里的小規模網絡，就是LAN局域網。而WAN是一種更大地理范圍的計算機網絡，它跨越省、市甚至國家、洲際。舉個例子，某集團公司的總部設在北京，分公司在上海、廣州、成都。那么，分公司本地的網絡，可以看作是一個局域網。而整個集團公司的網絡，就是一個廣域網。

之所以要有廣域網的原因，我想大家應該都明白——數字化、網絡化的時代，公司運作已經離不開電腦和各種各樣的信息化系統、平臺。從基本的電子郵件，到辦公自動化(考勤系統、財務系統等)，再到和主營業務強相關的PLM(產品生命周期管理)、ERP(企業資源計劃)等系統，都迫切需要一張強有力的支撐網絡。

對絕大多數公司來說，自己花錢拉一根專有的網線或光纖，把總公司和分公司的網絡連接起來，是一件不可能的事情。工程量和成本造價是個天文數字。所以，只剩下兩種選擇。第一種，就是讓所有的員工通過互聯網進行連接。

二、全部上公網(互聯網)

在移動互聯網和光纖寬帶非常發達的今天，這種方式似乎是個不錯的選擇。但是，采用這種方式，需要面對兩個致命問題：服務質量和數據安全。釘釘和企業微信，背后也是大型互聯網公司非常強悍的安全保護能力和系統容量在做支撐。所以說，用互聯網作為自己公司的廣域網，只適合小微企業用戶。第二種方式，也是目前用戶的主流選擇，就是借助運營商提供的專線進行連接。

三、安全成SD-WAN重要考量因素

近幾年來，由于價格、彈性和易于部署等優勢，SD-WAN開始流行。中心化的可視性與可管理性，以及廣域網鏈接整體性能的大幅度提升，均令企業員工更具生產力。但如果讓分支機構的終端用戶直接連接公網或者使用云服務，安全問題則凸現出來，從而造成了實施SD-WAN的風險性和復雜性。

典型的SD-WAN，一般會提供動態包過濾防火墻(Stateful Firewall)、網絡分段，以及站到站通道(site-to-site tunneling)等安全功能。但不會提供進一步的安全功能，如下代墻、入侵檢測、數據防泄漏和UTM等。還有一點需要注意的是，一般的SD-WAN都很難方便地與企業原來的安全基礎設施整合在一起?，F在的企業用戶已經開始意識到安全的重要性。

四、SD-WAN促進網絡團隊與安全團隊的合作

傳統的中心化的廣域網安全模式，分支機構的流量回傳到數據中心，全部通過數據中心的安全策略控制。

而分布模式，安全則交給各個分支機構。之前網絡團隊和安全團隊各自獨立工作，而SD-WAN則通過工具的整合部署和通用數據集的使用，促進了雙方的合作。這種合作已經不僅僅局限于類似應急事件處理這種機動層面的情況，還擴展到了基礎設施設計與實施的層面。實際上，現在已經有很多企業開始采取各種方法來增強SD-WAN安全。

對于已經購買并使用了安全設備的企業，會將原有的安全功能與SD-WAN整合，以達到縱深防御的目的。還有一些企業走的是托管服務的路線，由于許多SD-WAN廠商通過托管服務商銷售產品，因此企業用戶可以把實施、維護和安全等事情交給托管服務商，用戶只決定購買哪家的產品即可。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。