随着企业继续跨多个基础架构即服务(IaaS)云提供商进行扩展，其网络和安全体系结构必须发展为一种提供一致方式连接其应用程序的方法。在跨多个IaaS云部署应用程序时，组织需要能够简化运营并降低其网络安全风险的解决方案。

　　软件定义的广域网(SD-WAN)可以帮助简化多云部署的采用，同时简化WAN基础架构并降低连接成本。但是要成功，SD-WAN必须保持安全。安全SD-WAN是一种将安全性和网络功能编织到统一解决方案中的独特方法，它提供了用于保护多云环境的三个关键要素。

　　1.共同框架

　　多云部署的挑战之一 是，公共云提供商具有基于框架，应用程序编程接口 (API)和特定于每个工具集的工具集构建的不同专有架构 。

　　企业需要一个通用的网络和安全策略及实施框架，正确的多云解决方案将提供跨云的网络和安全架构。它使用每个云的本机特性和功能，使用API​​对该功能进行抽象，然后使用自动化功能动态管理这些连接。以这种方式自动化跨多个云网络的一致覆盖网络的部署自动化，可以降低复杂性并节省时间和资源，此外，随着组织需求的变化，这还有助于构建灵活性以扩展和扩展云部署。安全的SD-WAN使组织甚至可以在最复杂和分布式的多云环境，用户到云，数据中心到云以及云到云之间应用一致的安全性。

　　2.应用意识

　　用于连接多个云的网络技术中的基础传输机制并不了解云上各种不同类型的应用程序。为了为组织的关键应用程序提供一致的性能，并最大程度地利用可用资源，网络需要具有应用程序感知能力。安全的SD-WAN解决方案可让您了解网络状况和容量，控制不重要的流量并优化关键业务应用程序的能力，以及对最终用户体验的影响的了解，以帮助改善性能和优化成本。

　　3.集成架构

　　这些技术包括智能深层数据包检查和对跨多个云的应用程序和工作负载之间流动的网络流量进行分段。它还可以使用多种策略使安全性与网络层无缝集成，包括利用云原生结构(例如安全组)，高级安全性(例如防火墙和入侵防御系统)以及将安全性与连接性联系起来，以确保无缝保护和真正的安全性。实时检查流到云之间，云之间和云之间的加密流量。

　　通过多云安全创建无缝的安全架构

　　随着越来越多的企业采用 多云，他们需要旨在在统一的安全架构下保护和连接其复杂环境的解决方案。多云部署通常会遇到缺乏可见性，管理工具脱节以及安全性问题的困扰。有效的SD-WAN解决方案可以提供跨多个云环境的可感知应用程序的网络基础架构。统一的策略定义基础结构可减少不一致之处，同时简化管理并降低成本。通过跨多个云和区域启用安全SD-WAN，应用程序开发人员和企业IT可以构建高速，无缝的云到云网络和安全体系结构。