近日，中国信息通信研究院（以下简称“中国信通院”）算网融合团队完成了首家“SD-WAN Ready 2.0 ”的测试工作。测试基于《设备安全基准测试规范》、《下一代防火墙(NGFW)测试规范》、《软件定义广域网络（SD-WAN）2.0 安全技术要求》等。其中，Fortinet作为首家申请参与SD-WAN Ready 2.0测试项目的企业，顺利通过了NGFW模块的测试。

近年来，随着区块链、云计算、人工智能、物联网、5G等技术日益融入经济社会发展的各个领域，专注于企业多分支互联应用的SD-WAN 技术架构已经无法应对诸多新型挑战，SD-WAN 技术发展逐步迈入融合零信任、SASE等安全技术以及IPv6等因素的2.0阶段。

涵盖总体技术要求、安全技术要求（关键安全设备、应用方案、零信任、SASE）、服务质量要求、融合IPv6等多个方面的SD-WAN 2.0标准体系也应时而生。同时，“SD-WAN Ready 2.0”项目的问世也是水到渠成。

从产品形态上来看，完成此次测试的SD-WAN产品既有硬件也有软件，比如Fortinet FortiGate 三款硬件和软件产品FG-60F、FMG-VM、FAZ-VM，实际测试 33项功能，通过 33 项功能。

FortiGate下一代防火墙产品采用了专用的安全处理芯片（ASIC）并集成了自有的FortiGuard实验室的威胁情报服务，提供业界领先的安全保护功能和包括加密流量在内的超高性能。 FortiGate 设备是Fortinet所倡导的Security Fabric网络安全架构的核心组件，它避免了安全单点部署的局限性与安全性的妥协，保护企业网络免受已知与未知的威胁与攻击。FortiGate整合产品与服务，降低复杂度。通过行业领先的威胁防护和FortiGuard 实验室的服务，帮助用户降低成本并最大限度的提高投资回报率；可以基于意图的网络分段部署，允许网络运营者根据业务的意图创建安全域或进行网络分段；还可以缩小攻击面，通过网络分段与微隔离，以及实时的安全服务应用，有效地提高面对威胁的响应能力。

FortiGate具备广域网边缘设备的安全能力、网络能力和接入能力，能够满足分支型企业组网、优化企业广域网资源利用率，网络安全下一代防火墙，分支机构有线无线一体化接入，基于零信任的远程接入等多场景的用户需求，提供从网络边界到核心、数据中心、内网到云的安全防护。

SD-WAN 正在成为 IT 基础架构不可或缺的一部分，作为一个高度活跃的市场，已成为路由和下一代防火墙提供商的必备产品，同时在管理网络，云连接和安全性等方面发挥着越来越重要的地位，但SD-WAN的发展还需要中国信通院等标准化、开源组织，电信运营商、基础设施以及类似Fortinet 的方案和服务等供应商的共同努力。