盡管越來越多的企業在采用SD-WAN以獲得所有明顯的好處，包括簡化操作和降低成本，但IT領導者正專注于確保他們的私有網絡是安全的，包括那些利用互聯網到達私人連接在經濟上不可行的地點和設備的網絡。

企業添加越來越多的數字服務。是否加強零售店的銷售點系統，構建和支持物聯網的部署包括數字能源或者確保移動工作能夠連接到有價值的企業系統、數據庫和應用程序，SD-WAN的好處都是顯而易見的：更多的生產力、更高的效率、更少的成本。

考慮到這一切，如果IT決策者不能保證安全性，他們就不會選擇這些好處中的任何一個，而這正是軟件定義網絡(SDN -而不是SD-WAN)開始變得吸引人的地方。

IDC (News - Alert)的一份SD-WAN調查報告顯示，WAN面臨的最大挑戰是“與web和Internet應用程序相關的安全需求”，盡管削減電路開支引起了廣泛關注，但顯然安全的云連接是重中之重。IDC在調查中寫道：

“在沒有SD-WAN的情況下，將用戶安全地連接到公共云應用程序是復雜而昂貴的。在大多數情況下，企業通過昂貴的MPLS鏈接將從分支發出的云流量拖回到企業數據中心的中心Internet安全點。這也會影響企業中所有可能使用MPLS鏈接的應用程序的性能。在企業直接從分支訪問云應用程序的情況下(利用IPSec防火墻)，在沒有SD-WAN的情況下，安全范式也不是理想的。來自分支的所有云綁定流量都通過相同的IPSec隧道傳輸，對于來自不同業務單元的流量或針對不同公共云段的流量沒有隔離。然后在兩個端點中的任意一個應用特定于應用程序的網絡策略。”

然而，一些人認為，SD-WAN是一種過渡性技術，它成功地使企業擺脫MPLS，以減少開支，但不容易部署、管理或規模。

對于面臨著MPLS服務收入崩潰的風險的通信服務提供商而言，SD-WAN簡化了WAN連接服務的部署、交付和管理，并允許它們利用機會安全地連接多個應用程序和多個云。

但是，隨著這些SD-WAN連接的增加，對集成安全性的需求變得至關重要，因為MPLS專用網絡體系結構本質上是安全的。

通過添加Internet覆蓋層使私有網絡更具吸引力，CPS認識到它們必須提供平等或更好的安全措施。雖然SD-WAN肯定會有所幫助，但一些行業領袖表示，CPS需要從長遠考慮，代表他們自己，以及他們所服務的企業和企業。

“CPS需要在今天制定戰略，包括如何提供更廣泛的產品組合，更具效益成本的行業相關解決方案，同時提供安全性和彈性，始終貫穿所有終端，無論是分支機構、物聯網抑或云應用。”一家處理安全虛擬化的軟件技術服務公司Dispersive Networks的首席執行官EdWood指出“SD-WAN在這一點上是以一個完全商品化的業務，為了使CSP和MSP具有競爭力，他們知道他們需要推出安全的托管解決方案，這些解決方案能夠滿足互聯網的普遍存在，并使客戶能夠進行全球數字化轉型。如果服務提供商不關注這些應用程序的應用和安全性，他們將再次降級為銷售商品化寬帶而非以高級應用程序為中心、超安全和高性能的解決方案。”

SD-WAN解決方案的顯著增長，增強或完全取代了昂貴的MPLS網絡和復雜、不可靠的VPN，這是一個領先的指標，表明企業準備轉向新的、更好的技術，以保持其業務在全球范圍內運行。與許多競爭對手在擁擠的空間,包括初創企業一直被巨頭收購思科(新聞-警報)和VMWare, CPS的人推出SD-WAN產品需要削減通過分裂和密切關注如何獲得他們SD-WAN和安全性方法如何降低網絡響應時間和彈性。

“越來越多的應用程序從云端提供，越來越多的數據存儲在云端，越來越多的實時人工通信從云端提供‘即服務’，CIO們正在讓CFO更加快樂，隨著訪問和身份管理安全的進步，企業將不再擔心虛擬化的網絡工作。” Wood說，“然而，許多企業網絡的性能卻一直在下降，語音呼叫也在下降，視頻流滯后，文件共享緩慢，用戶感到沮喪，CIO不得不在性能和成本之間走鋼絲。”

最大的問題不是成本管理，而是風險管理。

“沒有任何CIO愿意越過的安全的防線。”Wood表示，“隨著越來越多的終端被添加到企業網絡中，由于每家企業的數字化，監控和安全的傳感器、攝像頭、照明和其他能源管理設備、訪問系統、房間柜臺等等——或者只是越來越多的移動設備，包括那些由員工自帶的工作設備，攻擊表面開始呈指數級增長。”

就連VoIP網絡也受到了黑客的攻擊，給呼叫中心環境和Mirai僵尸網絡風格的物聯網設備造成了嚴重破壞。在Mirai僵尸網絡風格的攻擊中，老練的黑客使用自動機器人來發現漏洞，并將重點轉移到整個企業網絡。

“更糟糕的是，作為勒索軟件攻擊的一部分，整個服務網絡已經停止運營，在網絡犯罪分子控制從生產力應用程序到電子商務網站，托管真實的所有內容之后，需要讓企業重新上線的公司獲得重大支出時間商業應用和更多，“Wood指出，“我們利用了10年來發展自己的平臺,與最聰明的數據科學家、安全專家、網絡工程師、政府和軍事行動的領導人，以及關鍵基礎設施團隊和高風險企業合作。找到了穩定運行私有網絡,但不影響安全的更好方式。”

Dispersive Networks的技術旨在幫助CSP將其在網絡功能虛擬化(NFV)方面的投資商業化，而且其平臺已為多個SD-WAN部署提供動力，Wood表示該公司的可編程網絡技術，即云和安全性 - 原生和專用于關鍵任務通信，超越了SD-WAN的拼湊方法。

“我們很自豪能夠開發并不斷創新通信網絡軟件，為大型企業提供優質，工業級和經過軍事驗證的安全和高性能網絡服務，這些服務提供商提供和管理更加簡單，”Wood解釋道。 “我們沒有為小型或非關鍵任務公司創建我們的軟件。我們一直致力于解決最高風險行業中復雜的，全球分散的公司的挑戰：電力和智能電網，金融服務機構，政府和軍事機構，醫療保健和制藥公司，零售商和石油和天然氣行業“。

這些行業依賴于彈性，快速，實時和近實時的數據交換，語音，視頻和消息傳遞以及無法破壞的物聯網網絡。

“服務提供商認識到，我們的技術消除了手動重新配置的需要，并取代了傳統的路由方法，因為當網絡在多個路徑發生中斷或擁塞時，會瞬間內置并自動滾動會話，”Wood說。 “基本的SD-WAN平臺根本就不會這樣運行。”

IDC報告還稱，“SD-WAN的早期采用者似乎已經對這些在分支機構提供與云應用程序無縫，安全連接的問題進行了合理程度的控制。通過集成的4-7層防火墻，SD-WAN可以從分支機構直接訪問互聯網。更重要的是，SD-WAN使企業能夠根據其來源或目的地對WAN流量進行分段。通常，所有企業應用程序都分為虛擬私有云(VPC)和流入虛擬網絡(VNET)的流量，以實現業務單位擁有應用程序所需的必要隔離。通過將流量隔離到特定的WAN段并將這些WAN段映射到特定的VPC和VNET，SD-WAN可以在WAN上實現普遍的分段。現在，應用程序策略可應用于每個WAN細分市場，從而為所有應用程序實現無縫，端到端，安全的云連接。“

Dispersive首席技術官Rick Conklin在回應IDC的定位時表示：

“合理程度的控制”是準確的，但這就足夠了嗎?當我們在過去幾年看到網絡轉型時，能夠為特定應用創建多個專用網絡是一個重要的進步，但是基于我們與最苛刻的政府機構和關鍵基礎設施提供商的合作，包括能源和通信網格領導者，SD-WAN并不能滿足邊緣安全要求，特別是對于互聯網接入是邏輯傳輸網絡的廣泛分布式組織，不僅出于經濟原因而且在于彈性方面。互聯網是世界上最具彈性的網絡，其技術提供的功能包括加密，周邊軟件定義，訪問前的身份驗證以及托管歸屬的微分段，所有這些都可以在軟件代理上執行，可以保護任何電子設備不斷增長公司正在擴展其SD-WAN并選擇更強大的解決方案，這些解決方案再次重新定義了私人網絡的未來。安全性是SD-WAN未來的必備條件，它必須易于部署，維護，監控和升級，同時與企業專用網絡，云存在和移動設備的現有工具，功能和架構集成勞動力“。

從網絡角度來看，云使用作為WAN技術選擇驅動因素的重要性也在增長。考慮到“與Web和互聯網應用程序相關的安全要求”和“與多種傳輸類型互連相關的復雜性”是企業中面臨的兩大WAN挑戰，因此SD-WAN勢頭不斷增加也就不足為奇了。

但SD-WAN是否像我們在過去幾十年中看到的許多其他網絡技術一樣，是一座不夠遠的橋梁?時間和經驗會告訴我們。