将SD-WAN构造与安全策略集成

描述了用于将SD‑WAN构造自动地集成到安全策略的技术。该技术可以包括：由安全云提供商为实体定义安全策略，该实体由VPN安全策略标签表示，并且安全策略没有源CIDR IP地址，也没有目的地CIDR IP地址。安全云提供商向SD‑WAN控制器通知安全策略。SD‑WAN控制器将VPN安全策略标签映射到IP地址池和VPN ID。SD‑WAN控制器通过将源CIDR IP地址和目的地CIDR IP地址自动地添加到安全策略来生成增强的安全策略。SD‑WAN控制器将增强的安全策略部署到SD‑WAN分支路由器，并且在SD‑WAN分支路由器和安全云提供商之间生成VPN段，以为IP地址池建立公共安全互联网网关隧道。