Firmy migrujące z tradycyjnych routerów WAN do SD-WAN tracą system zabezpieczeń realizowany wcześniej przez centralny ośrodek, ponieważ dane zaczynają go omijać. Większość rozwiązań SD-WAN wyposażonych jest w kilka bardzo podstawowych narzędzi ochronnych, takich jak VPN czy firewall, które teoretycznie mogłyby zastąpić rozwiązania klasy korporacyjnej, ale jakość i efektywność nie jest wystarczająca. Tymczasem współczesne przedsiębiorstwa wymagają, aby komunikacja była i odpowiednio wydajna, i odpowiednio zabezpieczona. To oznacza konieczność sprawnego zarządzania w sytuacji częstych zmian eksploatowanych typów łączności. W przeciwnym razie zabezpieczenia nie będą mogły nadążyć, co może powodować powstanie luk.
– Technologia 5G będzie bardzo szybko zdobywała popularność, konieczne jest więc zagwarantowanie bezpieczeństwa danych przesyłanych z jej wykorzystaniem – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Złożoność sieci SD-WAN wzrasta wraz z wprowadzeniem technologii 5G. Aby nadążyć za przepływnością i uniknąć sytuacji, w której mechanizmy bezpieczeństwa (np. sprawdzanie zaszyfrowanego ruchu) stają się „wąskim gardłem”, będą musiały działać szybciej niż kiedykolwiek.
Każda operacja będzie musiała odbywać się szybciej niż jest to w stanie zapewnić większość dostępnych obecnie na rynku produktów ochronnych. Wraz ze wzrostem ilości zaszyfrowanego ruchu (który obecnie stanowi ponad 70 proc.) rośnie stopień adopcji protokołu TLS 1.3, szybszego i bezpieczniejszego następcy powszechnie obecnie stosowanego SSL. Osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa i wydajności nie jest proste. Kontrola zaszyfrowanego ruchu wymaga tak dużej mocy obliczeniowej firewalli następnej generacji (NGFW, ang. next-generation firewall), że wielu dostawców wręcz odmawia publikacji wyników wydajnościowych. Eksperci zwracają uwagę, że aktywne kontrolowanie stale rosnącego wolumenu zaszyfrowanego ruchu – zwłaszcza w przypadku korzystania z TLS 1.3 do zabezpieczania połączeń 5G – będzie miało negatywny wpływ na wydajność – zarówno zapór sieciowych, jak i łączności SD-WAN. To nie jest dobrym prognostykiem.
W związku z powyższym organizacje muszą wdrażać bezpieczne rozwiązania SD-WAN, zaprojektowane od podstaw z myślą o wydajności. Zabezpieczenia muszą być zintegrowane z interfejsem sieciowym SD-WAN, aby w przypadku zmiany parametrów połączenia oba elementy reagowały jak skonsolidowany system.
Świadomość SD-WAN rośnie wraz z dojrzewaniem rynku. W badaniu przeprowadzonym przez firmę Futuriom, którego wyniki opublikowano w raporcie 2020 SD-WAN Infrastructure Growth Report, 92 proc. respondentów stwierdziło, że rozważa wdrożenie usług/lub oprogramowania SD-WAN.