为了应对安全攻击不断增加的复杂性，许多组织正在尝试采用微分段网络安全架构和零信任方法，以便在授予访问权限之前验证其网络内部或外部的所有内容。使用VLAN可以轻松地在LAN中实现网络分段。但是，在传统的以路由器为中心的WAN中，对WAN进行分段是一项手动密集的逐设备任务。在安全的SD-WAN中，网络管理员必须能够快速，轻松地协调和管理基于区域的细粒度安全策略，将应用程序划分和分配到区域，以及跨LAN和WAN划分端到端区域。为了改善控制并提高可用性。
在IT架构中，SD-WAN产品架构在广域网之上，SD-WAN

的出现是因为要把企业或者机构的内部打通。打通过程中，SD-WAN是在广域网上承载的，而广域网都是由网络运营商提供基础的设施，安全的服务或者安全能力本身并不必然包含在广域网范围内，当我们的企业内网或者机构的内网延伸或模糊化之后，它必然会带来一些网络安全的问题或者面临一些网络安全的风险。
SD-WAN中安全性的重要性
SD-WAN架构的主要优势在于安全性。SD-WAN通过统一安全连接来覆盖这些基础。在SD-WAN架构中，公司可以在整个网络（包括Internet）中受益于端到端加密。借助可扩展的密钥交换功能和软件定义的安全性，所有设备和端点均经过完全认证。主办公室和分支机构之间的所有通信都是安全的，与云之间的通信也是如此。

市场上提供了大量安全功能，包括下一代防火墙，入侵检测和防御，Web网关，反恶意软件，身份验证和授权，威胁情报和行为分析。在当前环境中，该功能可以在各种位置实现。例如，在某些情况下，安全功能在现场实施。但是，在越来越多的实例中，安全功能是在云外或企业的区域中心或数据中心外实施的。

IEPL是国际以太网专用线。IEPL专线是从一端到另一端的真正的以太网电路。这意味着您可以通过在MAC地址级别上配置电路而无需路由器或CSU / DSU来操作电路。