摘要
描述了用于将SD‑WAN构造自动地集成到安全策略的技术。该技术可以包括:由安全云提供商为实体定义安全策略,该实体由VPN安全策略标签表示,并且安全策略没有源CIDR IP地址,也没有目的地CIDR IP地址。安全云提供商向SD‑WAN控制器通知安全策略。SD‑WAN控制器将VPN安全策略标签映射到IP地址池和VPN ID。SD‑WAN控制器通过将源CIDR IP地址和目的地CIDR IP地址自动地添加到安全策略来生成增强的安全策略。SD‑WAN控制器将增强的安全策略部署到SD‑WAN分支路由器,并且在SD‑WAN分支路由器和安全云提供商之间生成VPN段,以为IP地址池建立公共安全互联网网关隧道。
