隨著WAN變得越來越靈活，以及應用程序及相關威脅的增加，保證廣域網（WAN）安全變得越來越困難。防火墻和入侵檢測系統仍然非常重要，但是它們的關注點必須轉轉到應用層。我們需要新型應用防火墻來保證未授權應用程序不會淹沒WAN資源。應用防火墻不僅能檢查端口號，還要與監控器和WAN優化控制器（WOC）一樣能夠識別特定的應用程序。這使它們能夠阻擋諸如BitTorrent和Limewire等應用程序使用寶貴的WAN資源。廣域網安全架構需要考慮到并非所有流量都是流向數據中心的。傳統上，用戶主要訪問位于數據中心的應用程序，但是通過Software as a Service (SaaS)和Internet，用戶能夠繞過數據中心的安全基礎架構，而直接從分公司連接Internet。這意味著Internet網關架構必須能夠反映數據中心的安全性。

例如，為防止服務器敏感文檔流入到外部人員手中，許多公司在數據中心內安裝了數據丟失預防（DLP）設備。一個從服務器請求敏感文檔的人員必須通過一個DLP設備。問題是一位授權用戶在獲得文檔之后，他可能會將文檔轉發給其他外部人員，而逃脫了數據中心的控制。這意味著許多時間分公司是直接與Internet連接的，所以我們需要完整復制數據中心安全設置。而這并不意味著需要在企業Internet網關上進行復制；許多擁有Internet直接連接的分公司應該具備完整的作為廣域網安全架構一部分的安全保護措施。

未來WAN會出現更多的問題。削減成本的項目，以及提高生產率的項目，都會對WAN產生影響。這使得WAN變得更為重要，但是這也意味著它必須進行變革以滿足新的要求。WAN優化是新型監控、管理和安全方案，它包含了各方面的解決方案。

作者：Robin Layland