隨著WAN變得越來越靈活，以及應(yīng)用程序及相關(guān)威脅的增加，保證廣域網(wǎng)（WAN）安全變得越來越困難。防火墻和入侵檢測(cè)系統(tǒng)仍然非常重要，但是它們的關(guān)注點(diǎn)必須轉(zhuǎn)轉(zhuǎn)到應(yīng)用層。我們需要新型應(yīng)用防火墻來保證未授權(quán)應(yīng)用程序不會(huì)淹沒WAN資源。應(yīng)用防火墻不僅能檢查端口號(hào)，還要與監(jiān)控器和WAN優(yōu)化控制器（WOC）一樣能夠識(shí)別特定的應(yīng)用程序。這使它們能夠阻擋諸如BitTorrent和Limewire等應(yīng)用程序使用寶貴的WAN資源。廣域網(wǎng)安全架構(gòu)需要考慮到并非所有流量都是流向數(shù)據(jù)中心的。傳統(tǒng)上，用戶主要訪問位于數(shù)據(jù)中心的應(yīng)用程序，但是通過Software as a Service (SaaS)和Internet，用戶能夠繞過數(shù)據(jù)中心的安全基礎(chǔ)架構(gòu)，而直接從分公司連接Internet。這意味著Internet網(wǎng)關(guān)架構(gòu)必須能夠反映數(shù)據(jù)中心的安全性。

例如，為防止服務(wù)器敏感文檔流入到外部人員手中，許多公司在數(shù)據(jù)中心內(nèi)安裝了數(shù)據(jù)丟失預(yù)防（DLP）設(shè)備。一個(gè)從服務(wù)器請(qǐng)求敏感文檔的人員必須通過一個(gè)DLP設(shè)備。問題是一位授權(quán)用戶在獲得文檔之后，他可能會(huì)將文檔轉(zhuǎn)發(fā)給其他外部人員，而逃脫了數(shù)據(jù)中心的控制。這意味著許多時(shí)間分公司是直接與Internet連接的，所以我們需要完整復(fù)制數(shù)據(jù)中心安全設(shè)置。而這并不意味著需要在企業(yè)Internet網(wǎng)關(guān)上進(jìn)行復(fù)制；許多擁有Internet直接連接的分公司應(yīng)該具備完整的作為廣域網(wǎng)安全架構(gòu)一部分的安全保護(hù)措施。

未來WAN會(huì)出現(xiàn)更多的問題。削減成本的項(xiàng)目，以及提高生產(chǎn)率的項(xiàng)目，都會(huì)對(duì)WAN產(chǎn)生影響。這使得WAN變得更為重要，但是這也意味著它必須進(jìn)行變革以滿足新的要求。WAN優(yōu)化是新型監(jiān)控、管理和安全方案，它包含了各方面的解決方案。

作者：Robin Layland