SD-WAN 它采用高效的网络安全技术，能够有效防止网络恶意攻击，同时确保企业用户的网络信息安全，具有安全稳定、高效灵活、简单实用等优点。SD-WAN安全拥有完善的应用控制功能，可以有效的对交易信息进行实时监控，确保企业用户的交易安全。同时，它还可以对数据流量进行详细的分析，高效的检测出网络恶意攻击的行为，从而及时阻止网络恶意攻击。SD-WAN安全还提供丰富的安全策略，可以有效的帮助跨境电商实施安全策略，确保网络安全。它还支持多种数据加密方式，可以有效的确保跨境电商的网络信息安全，让企业用户的经营活动更加安全稳定。那SD-WAN有那些安全机制了？

一、CPE终端（SD-WAN）终端设备安全防范机制

1）设备账号权限：二级账号，管理员及普通用户，普通用户仅有一般查看及少部分修改权限，管理员账号仅有整网运维团队拥有。

2）防火墙ACL：支持防火墙ACL，可以设置访问白名单、限制端口等以最小化访问权限。

3）注册认证：由运管平台进行审核鉴权，阻止非法CPE接入SD-WAN网络。

4）过期停止业务：根据套餐期限，自行进行计时控制，不依靠系统时间或网络时间。

二、骨干网（POP点)安全防范机制

1）防火墙ACL：支持防火墙ACL，可以设置访问IP白名单、限制端口等以最小化访问权限。

2）租户隔离：GW内通过虚拟GW、租户标识等对租户流量进行隔离处理，避免租户间窜访。

3）账号登录：禁止root用户直接登录，并修改管控Console所用端口，定期修改登录密码。

4）外部防护：具有外部防火墙、DDOS防护、入侵检测等安全设备或云安全服务，加强安全防范能力。

三、运管平台（控制端）安全防范机制

1）账号访问：设置访问登录权限，登录IP白名单，防止IP扫描攻击。

2）登录试错限制：防暴力破解密码登录，登录失败一定次数则禁止访问，防止账号密码穷举式扫描攻击。

3）入侵溯源：外部的登录、操作日志，进行数据篡改溯源和恢复。

4）数据库自定义策略备份：防止数据被删除或错误后可以及时恢复。

5）授权期限控制：超过有效期，平台自行停止运行。

四、SD-WAN终端与运管平台（控制端）协议安全机制

1）认证鉴权：SN/Code方式设备认证。

2）管理通道网络信息安全：基于业界规范的加密引擎，加密算法可选多种选项。

五、SD-WAN隧道间数据加密安全机制

1）认证鉴权：CPE、POPGW，通过证书或账户/密码方式进行审核鉴权。

2）业务通道网络信息安全：基于业界规范的加密引擎，加密算法可选多种选项。