当SD-WAN安全性不够时，组织会采取额外的措施，例如入侵预防、防病毒、统一威胁管理等。

  由于SD-WAN技术变得比多协议标签交换(MPLS)更便宜、更灵活、更易于部署，它提供集中的可见性和管理，并提高了WAN链接的整体性能，提高了员工的生产力，从而变得越来越流行。

IDC

  但是，使分支机构中的最终用户直接连接到公共互联网和云计算服务引起了严重的安全问题，这给SD-WAN部署增加了另一层次的复杂性和风险。

  根据Enterprise Management Associates(EMA)在2018年底对北美地区和欧洲250家企业进行的一项调查显示，在分支机构中部署SD-WAN的组织遇到的实际数据泄漏的可能性是没有分支机构组织的1.3倍。EMA公司分析师Shamus McGillicuddy说，这是因为许多企业最初仅依靠其SD-WAN设备中的本机安全功能，而不是通过附加的防御层来增强这些功能。

  典型的SD-WAN产品提供状态防火墙，以及其他功能，例如网络分段和站点到站点隧道。但是它们没有提供更复杂的安全措施，例如应用程序感知的下一代防火墙、入侵预防、数据丢失预防和统一的威胁管理。此外，它们不会自动与企业的其他安全基础设施集成。

  虽然对许多组织来说，摆脱多协议标签交换(MPLS)是转向SD-WAN的动力，Burke指出，超过一半的组织将多协议标签交换(MPLS)保留在特定的应用程序上。多协议标签交换(MPLS)已经从最初的广域网链路变成了多元化、优化、安全的广域网业务流的一小部分。

  好消息是，企业客户越来越意识到对基准产品以外的其他安全功能的需求。在IDG Research公司和SD-WAN托管提供商Masergy公司最近进行的一项调查中，有81%的受访者表示，安全性是SD-WAN供应商选择的最关键因素。

  纯粹的SD-WAN供应商已经听到了清晰明确的消息，并与传统的安全供应商，比如CheckPoint或Palo Alto Networks以及基于云计算的提供商合作，提供集成的软件包。

  对于想要确保其SD-WAN连接具有深入安全性的客户，还有两种选择。企业可以与一家在安全方面有着悠久历史的公司合作，而该公司最近已经开发了SD-WAN产品，例如Cisco或Fortinet。或者，它可以选择由运营商或托管服务提供商来承担端到端WAN流量的责任，并提供其他安全功能菜单，例如可按需购买的Web内容过滤和防病毒保护。