如果不向分支機構提供本地互聯(lián)網訪問，用戶就無法充分利用SD-WAN提供的所有優(yōu)勢，并且用戶需要在提供安全服務的前提下訪問本地互聯(lián)網。SD-WAN具備諸多的優(yōu)勢，但是不具備提供邊緣安全的功能。

盡管有人說SD-WAN的數(shù)據(jù)在傳輸過程中是加密的，而且一些SD-WAN設備具有基本的狀態(tài)防火墻功能。但是隨著第7層面臨的攻擊增多，分支機構需要下一代防火墻(NGFW)和最新的IPS/IDS功能來保護終端安全，基本的防火墻功能已經捉襟見肘。SD-WAN分支機構對7層安全的需求，推動SD-WAN廠商與安全廠商建立合作伙伴關系，或在設備中提供安全服務。

[[228940]]

分支機構安全的SD-WAN將對服務產生深遠的影響，企業(yè)花費大量的時間來部署、調整和維護其安全基礎設施，而在成本競爭中，安全廠商不得不調整他們的設備。另一方面，流量負載的增加或啟用計算密集型功能往往迫使企業(yè)進行設備升級。與IT團隊不同的是，安全團隊不斷與攻擊者對抗。當安全廠商針對最新威脅發(fā)布補丁時，部署時間至關重要。所有這些都給超負荷的IT團隊增加了負擔，將這些外包給提供商是一個明智之舉。

這導致了三種類型的安全SD-WAN服務。

第一代：多個物理設備

在第一種情況下，服務提供商集成了多個物理設備來提供服務。用戶減輕了管理、運營和調整各種設備的負擔。與云服務的資本支出和運營成本在各個客戶之間分攤不同，用戶仍然需要為設備和整合付費。這也意味著要排除故障，用戶仍然需要在每個產品的不同控制臺之間跳轉。

第二代：多個虛擬設備

SD-WAN提供商提供集成功能，將多個應用程序作為VNF或虛擬設備運行在通用硬件上。這些VNF和設備仍然需要正確調整和部署，但在軟件中實現(xiàn)難度大大降低。當然，這些設備的容量仍然優(yōu)先。根據(jù)實施情況，提供商可以進行一些集成功能，通過一個控制臺實現(xiàn)無縫故障排除和管理。其他提供商似乎只將第三方防火墻當中VNF提供，但Versa Networks已將一些下一代防火墻功能集成到其核心產品中并將VNF用于第三方應用程序。

第三代：云服務

最后一個也可能是最先進的方式是重新思考網絡和安全性，并將之結合到云服務中。將基礎設施設備的功能分解，你會發(fā)現(xiàn)它們的工作方式有很大的重疊。它們在較低的網絡層共享資源，在高于這一層的情況下，它們會進行深度包檢測，很多策略需要進行設置等。隨著我們的網絡和安全功能的商品化，將這些功能區(qū)分開來，在每個設備商反復執(zhí)行這些功能變得不那么重要。將安全/網絡堆棧遷移到云端，解決設備的成本問題。由于云具有彈性，因此可以消除硬件升級且不存在擴展問題。補丁仍由安全提供商完成，但所有功能和客戶只能升級一次。資本和運營成本由所有用戶平攤，從而提供非常實惠的服務。