自適應(yīng)加密和會(huì)話身份驗(yàn)證

自適應(yīng)加密是在應(yīng)用層加密，使用傳輸層安全性（TLS），可選擇在網(wǎng)絡(luò)級(jí)別重新加密。當(dāng)然優(yōu)點(diǎn)是雙重加密比單一加密更安全。如果某人在應(yīng)用程序?qū)佑袀鬏攲影踩裕═LS），他們?nèi)匀豢梢栽趥鬏攲影踩裕═LS）會(huì)話設(shè)置期間獲得有關(guān)TLS連接的一些元數(shù)據(jù)。

然而，在網(wǎng)絡(luò)層加密使用不同的密鑰，使用戶可以隱藏有關(guān)該TLS會(huì)話的元數(shù)據(jù)。但是，如果要在網(wǎng)絡(luò)層進(jìn)行加密，則會(huì)實(shí)現(xiàn)網(wǎng)絡(luò)性能。要解決此問(wèn)題，用戶可能需要額外的資源來(lái)促進(jìn)加密。

1：1分割

互聯(lián)網(wǎng)設(shè)計(jì)提供1：1分割。這是應(yīng)用程序或服務(wù)到另一個(gè)應(yīng)用程序或服務(wù)的映射。確切地說(shuō)，在虛擬服務(wù)器中，應(yīng)用程序只能在此端口上與另一個(gè)端口的應(yīng)用程序進(jìn)行通信，而不是通用的服務(wù)器到服務(wù)器映射。

應(yīng)用程序性能和服務(wù)保證

應(yīng)用程序性能和服務(wù)保證確保應(yīng)用程序正在高效運(yùn)行。此外，它確保應(yīng)用程序采用最佳路徑而不是最短路徑，這可能具有高利用率。

確定性路由

在通過(guò)安全堆棧時(shí)，必須采用確定性和動(dòng)態(tài)路由，因?yàn)橛脩舨恍枰菍?duì)稱路由。

一些SD－WAN供應(yīng)商通過(guò)發(fā)送ping，雙向轉(zhuǎn)發(fā)檢測(cè)（BFD）或通過(guò)其他一些專有的保持活動(dòng)訪問(wèn)鏈路測(cè)量來(lái)監(jiān)控鏈路。邊界網(wǎng)關(guān)協(xié)議（BGP）路由控制路由，但它是靜態(tài)的，可以根據(jù)規(guī)則或跳變進(jìn)行配置，但是，這些指標(biāo)都不是基于鏈路的利用率。

如果在一段時(shí)間內(nèi)丟棄了超過(guò)10％的數(shù)據(jù)包，用戶應(yīng)該能夠?qū)⒙酚稍O(shè)置為更好的路徑。許多SD－WAN正在宣傳這一點(diǎn)，因?yàn)樵谶^(guò)去設(shè)置思科智能WAN（IWAN）時(shí)，數(shù)據(jù)流的設(shè)置將使用相同的鏈路，直到該流程結(jié)束，無(wú)論抖動(dòng)或數(shù)據(jù)包丟失如何。

大型會(huì)話的鏈接負(fù)載平衡

全球互聯(lián)網(wǎng)為大型會(huì)話提供鏈路負(fù)載平衡。比方說(shuō)，用戶正在執(zhí)行備份，可以平衡多個(gè)鏈接，而不是使用單個(gè)鏈接，這些鏈接可以同時(shí)使用給定的AWS或Azure實(shí)例，以便于進(jìn)行大量文件傳輸。

從傳輸控制協(xié)議（TCP）的角度來(lái)看，它看起來(lái)仍然相同。TCP仍然按順序保留序列號(hào)，即使它們進(jìn)入不同的路徑。這是因?yàn)樨?fù)載平衡是在開(kāi)放系統(tǒng)互連（OSI）模型的網(wǎng)絡(luò)層執(zhí)行的。

維護(hù)會(huì)話狀態(tài)

在網(wǎng)絡(luò)中，會(huì)話將通過(guò)防火墻。發(fā)生拓?fù)涓膶?dǎo)致返回路徑發(fā)生變化時(shí)會(huì)發(fā)生什么？

非對(duì)稱路由將導(dǎo)致防火墻丟棄會(huì)話。因此，需要通過(guò)防火墻邊界和網(wǎng)絡(luò)拓?fù)涓膩?lái)維護(hù)會(huì)話狀態(tài)。因此，如果某個(gè)鏈接表現(xiàn)不佳，則需要確保路線更改是雙向的，而不僅僅是單方。這使用戶可以正確進(jìn)行故障轉(zhuǎn)移。在這種情況下，從TCP角度來(lái)看，用戶仍然在維護(hù)TCP狀態(tài)。