对改进WAN安然架构，IT专业人士有延续的压力。他们需要撑持并进步员工的工作效力，同时抵抗不竭增加的复杂的威胁，但还不克不及较着增加成本。

　　为甚么需要改变你的WAN安然架构？

　　有一些趋势迫使企业必需及时对WAN安然架构进行周全调剂。起首是员工位置和行动的改变。分公司办公地址的员工更少了，并且跟着新的协作东西和移动利用的呈现，员工可以更等闲地进行长途办公。别的，约有70%的企业在不合程度上利用BYOD采购模式，迫使安然人员不克不及不从呵护和治理企业数据的角度来考虑安然标题问题，而不是从设备的角度。

　　其次，愈来愈多的企业利用云计较解决方案，大年夜约有四分之一到三分之一的企业在利用根本举措措施即办事(IaaS)或平台即办事(PaaS)云解决方案。这使收集流量从内部轮回(从用户到企业数据中间)改变成外部传输(从用户到云环境)。是以，良多企业正在利用直连网分支收集来代替其回程分支收集架构。

　　成果若何？IT专业人士需要考虑其他编制来供给遍及的基于政策的WAN安然。

　　选择一：连络WAN优化和现有安然

　　一个暗藏的替代编制是连络WAN优化与分支机构的安然。这需要企业从头核阅向分支站点供给互联网连接的传统编制。回程分支或说传统编制需要连络 MPLS办事(确保站点到站点连接的安然)与每个分支的WAN优化节制器。同时，安然在数据中间经由过程企业级网关来措置，该网关具有防火墙、收集进侵防御、防病毒/防垃圾邮件(AV/AS)、VPN、内容过滤和数据泄漏防护(DLP)等功能。

　　这类编制的长处是，它向所有站点供给一致的安然性，并且IT仍然紧紧节制着政策改变履行。但是错误谬误是：成本。IT需要付出分支机构的所有设备和数据中间的安然设备(加上每年的软件保护成本)，和治理和保护这些设备的内部运作成本(劳动力)。最后，企业还需要付出两次互联网和云计较流量的传输和办事成本：一次是经由过程WAN的回程，还有经由过程互联网传输的流量。

　　解决编制？开端采取直连网的编制。在此架构下，企业将功能整合到一个分支设备中——连络WAN优化功能与传统安然功能(上述)及统一威胁治理(UTM)。它们经由过程最直接的编制来路由流量到其最终目标地：互联网流量到云计较，数据中间流量经由过程私有WAN返回。Blue Coat、思科、瞻博收集、Riverbed等供给商都供给如许的设备。

　　选择二：WAN优化安然即办事

　　但上述编制仍然需要IT专业人士治理企业内部的设备，和所有相干的头痛标题问题。更持久的解决方案将是WAN优化和安然作为云办事。当然良多运营商有伶仃的WAN优化作为办事和安然办事，但他们今朝还未能供给一个综合的解决方案。并且，运营商仍然不肯意让客户在其收集内点窜建设，这意味着当转移到这些办事时，IT专业人士掉往了必然程度的响应速度和节制。

　　可是，集成的WAN安然云办事正在蓬勃成长中。Nemertes研究公司猜想，这类云办事将在24个月到36个月内被遍及利用。与此同时，IT专业人士应当考虑利用分支机构的WAN优化和安然办事来确保其架构可以或许经得起时候的考验。