0371-60127539
400-6620-135
  • 安全SD-WAN
    安全SD-WAN
    安全SD-WAN以網(wǎng)絡(luò )即服務(wù)(NaaS)和安全即服務(wù)(SaaS)的方式,為多分支機構、數據中心互聯(lián)、混合云等場(chǎng)景的用戶(hù)提供廣域安全組網(wǎng)方案。產(chǎn)品不僅能夠解決網(wǎng)絡(luò )運維成本高、廣域組網(wǎng)復雜等問(wèn)題,還針對廣域網(wǎng)及內網(wǎng)數據日益嚴重的安全風(fēng)險,提供“端-網(wǎng)-云”一體的端到端安全防護能力,通過(guò)靈活便捷、按需定制的網(wǎng)絡(luò )連接,彈性部署的安全能力,數據驅動(dòng)的網(wǎng)絡(luò )及安全策略決策支持,讓網(wǎng)絡(luò )更安全,讓安全更智能。

產(chǎn)品介紹

產(chǎn)品介紹


安全SD-WAN以網(wǎng)絡(luò )即服務(wù)(NaaS)和安全即服務(wù)(SaaS)的方式,為多分支機構、數據中心互聯(lián)、混合云等場(chǎng)景的用戶(hù)提供廣域安全組網(wǎng)方案。產(chǎn)品不僅能夠解決網(wǎng)絡(luò )運維成本高、廣域組網(wǎng)復雜等問(wèn)題,還針對廣域網(wǎng)及內網(wǎng)數據日益嚴重的安全風(fēng)險,提供“端-網(wǎng)-云”一體的端到端安全防護能力,通過(guò)靈活便捷、按需定制的網(wǎng)絡(luò )連接,彈性部署的安全能力,數據驅動(dòng)的網(wǎng)絡(luò )及安全策略決策支持,讓網(wǎng)絡(luò )更安全,讓安全更智能。



核心功能


安全SD-WAN由安全網(wǎng)絡(luò )路由網(wǎng)關(guān)和安全網(wǎng)絡(luò )管控平臺組成。安全網(wǎng)絡(luò )路由網(wǎng)關(guān)(以下簡(jiǎn)稱(chēng)“安全網(wǎng)關(guān)”)部署在企業(yè)總部、數據中心或者分支機構,為企業(yè)的總部與分支、數據中心與分支、分支與分支之間的互聯(lián)提供組網(wǎng)和安全防護功能。安全網(wǎng)絡(luò )管控平臺(以下簡(jiǎn)稱(chēng)“管控平臺”)部署于企業(yè)總部或者數據中心,負責對安全網(wǎng)絡(luò )路由網(wǎng)關(guān)的網(wǎng)關(guān)設備、網(wǎng)絡(luò )連接、安全功能以及接入的終端和用戶(hù)進(jìn)行集中化、可視化的統一控制和管理。


1.自主安全組網(wǎng)

安全SD-WAN采用PrivateEX增強隔離技術(shù)為企業(yè)客戶(hù)按需組建網(wǎng)絡(luò ),在企業(yè)總部和門(mén)店之間建立業(yè)務(wù)隔離的安全加密連接,保證企業(yè)業(yè)務(wù)數據傳送的安全性及私密性。


2.零配置快部署

安全網(wǎng)關(guān)支持自動(dòng)注冊及從管控平臺獲取初始化網(wǎng)絡(luò )配置和安全策略配置,實(shí)現分鐘級上線(xiàn),極大縮短了設備上線(xiàn)時(shí)間,降低了門(mén)店開(kāi)通業(yè)務(wù)的復雜度,節省了企業(yè)的運維實(shí)施成本。


3.廣域出口整合

安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域(WAN)出口的統一整合,當其中一個(gè)廣域網(wǎng)出口出現故障時(shí),可以自動(dòng)切換到其他正常的廣域網(wǎng)出口,保證業(yè)務(wù)持續服務(wù)不受影響。


4.智能路徑優(yōu)選

安全SD-WAN支持遙測技術(shù),通過(guò)管控平臺監測整個(gè)企業(yè)廣域網(wǎng)的端到端服務(wù)質(zhì)量,基于WKSP技術(shù)支持基于跳數、時(shí)延、帶寬等多維度的智能選路,實(shí)現基于應用的路徑優(yōu)選和質(zhì)量保證。


5.可視集中管控

安全SD-WAN提供可視化集中管控能力,支持對全網(wǎng)安全網(wǎng)關(guān)的自動(dòng)化運維、網(wǎng)絡(luò )編排、安全編排、業(yè)務(wù)管理、威脅管理、安全能力按需定制等,支持全網(wǎng)的網(wǎng)絡(luò )狀態(tài)、業(yè)務(wù)數據及網(wǎng)絡(luò )質(zhì)量的集中管理和展示。


6.周到安全防護

安全SD-WAN支持多種類(lèi)型的安全防護,如漏洞防護、抗DDoS防護、病毒防護以及上網(wǎng)URL過(guò)濾策略防護等,并通過(guò)數據加密傳輸、身份統一認證、權限集中管控、威脅深度識別的體系化安全保障,提供周到安全防護的企業(yè)組網(wǎng)方案。


產(chǎn)品特點(diǎn)


1.快速開(kāi)通,降低成本

安全SD-WAN基于用戶(hù)的Internet、專(zhuān)線(xiàn)等多種網(wǎng)絡(luò )資源打造的安全可靠私密空間,可為企業(yè)大幅節省專(zhuān)線(xiàn)費用。通過(guò)零配置上線(xiàn)、自助VPN組網(wǎng)、自動(dòng)化部署、可視集中管理,極大縮短節點(diǎn)上線(xiàn)時(shí)間,并節省運維人力資源,顯著(zhù)降低企業(yè)的CAPEX(資本性支出)和OPEX(運營(yíng)成本),從而降低用戶(hù)網(wǎng)絡(luò )的TCO。


2.靈活部署、安網(wǎng)融合

傳統組網(wǎng)與安全分離,使得安全策略和網(wǎng)絡(luò )策略難以及時(shí)的相互適應,組網(wǎng)的靈活性受限于安全設備的部署。安全SD-WAN通過(guò)組網(wǎng)技術(shù)與安全技術(shù)的融合,在網(wǎng)絡(luò )編排上同步安全編排,讓彈性靈活的組網(wǎng)結構能夠結合安全能力,也支持安全能力的按需部署和靈活擴展。


3.洞悉業(yè)務(wù)、高效保障

安全SD-WAN運用應用識別技術(shù),可實(shí)現高精度的業(yè)務(wù)感知,結合業(yè)務(wù)質(zhì)量需求和鏈路質(zhì)量監控,可按需實(shí)時(shí)調整業(yè)務(wù)優(yōu)先等級和帶寬要求,并按需進(jìn)行路徑優(yōu)選和流量調度,智能保障關(guān)鍵業(yè)務(wù)的優(yōu)質(zhì)交付。


4.兼容現網(wǎng)、平滑過(guò)渡

安全SD-WAN可與傳統標準IPSec VPN組網(wǎng)環(huán)境相兼容,用戶(hù)可以逐步遷移、按需部署,使企業(yè)網(wǎng)絡(luò )由傳統的多點(diǎn)獨立組網(wǎng)平滑過(guò)渡至較完整的SD-WAN網(wǎng)絡(luò ),降低現網(wǎng)改造帶來(lái)的業(yè)務(wù)影響。


適用場(chǎng)景


1.多分支企業(yè)快速組網(wǎng)

企業(yè)分支機構需基于互聯(lián)網(wǎng)實(shí)現與總部的快捷、安全互聯(lián),由于分支機構缺乏專(zhuān)業(yè)IT人員,組網(wǎng)操作應能夠簡(jiǎn)單便捷,同時(shí)為了提升鏈路可靠性,應能夠提供多鏈路備份及智能選路功能??蓪踩W(wǎng)關(guān)部署在總部和各分支機構,并通過(guò)本地自建或云端SAAS模式的安全網(wǎng)絡(luò )管控平臺,進(jìn)行全網(wǎng)統一的組網(wǎng)配置和鏈路管理,實(shí)現多分支企業(yè)快速組網(wǎng)。



2.企業(yè)網(wǎng)絡(luò )與云數據中心互聯(lián)

隨著(zhù)云計算的發(fā)展,企業(yè)IT系統正在從本地數據中心遷移到公有云,企業(yè)總部與分支機構需與公有云數據中心建立安全的訪(fǎng)問(wèn)隧道,實(shí)現可靠的業(yè)務(wù)訪(fǎng)問(wèn)??稍谄髽I(yè)總部、各分支機構部署安全網(wǎng)關(guān)硬件,同時(shí)在云數據中心部署虛擬化安全網(wǎng)關(guān),并通過(guò)總部部署的安全網(wǎng)絡(luò )管控平臺實(shí)現統一的組網(wǎng)配置及運維管理。



3.物聯(lián)網(wǎng)數據回傳

隨著(zhù)物聯(lián)網(wǎng)技術(shù)的廣泛運用,環(huán)境監測、城市安防、工業(yè)控制、自動(dòng)控制等場(chǎng)景需將物聯(lián)網(wǎng)設備運行產(chǎn)生的數據實(shí)時(shí)回傳至統一的監控或分析平臺,而物聯(lián)網(wǎng)設備往往部署于無(wú)人值守的環(huán)境,自然條件惡劣,網(wǎng)絡(luò )資源匱乏,需借助可支持零配置上線(xiàn)、多種形式網(wǎng)絡(luò )接入的解決方案實(shí)現智能組網(wǎng)??稍谛杪?lián)網(wǎng)的物聯(lián)網(wǎng)設備接入點(diǎn)部署工控級安全網(wǎng)關(guān),利用其即插即用、4G接入的特性,實(shí)現無(wú)人值守環(huán)境下的網(wǎng)絡(luò )接入,并通過(guò)安全網(wǎng)絡(luò )管控中心實(shí)現全網(wǎng)組網(wǎng)狀態(tài)監控、管理和鏈路優(yōu)化。



部署方式


安全SD-WAN提供兩種服務(wù)模式,分別為企業(yè)自建模式及企業(yè)SaaS服務(wù)模式。


1.企業(yè)自建模式

安全網(wǎng)絡(luò )管控平臺部署在企業(yè)的內部網(wǎng)絡(luò )中,企業(yè)可通過(guò)自有的平臺對全網(wǎng)安全網(wǎng)關(guān)設備進(jìn)行統一監控、管理和全局的組網(wǎng)配置、鏈路調度,適合組網(wǎng)規模較大的中大型企業(yè)。



2.企業(yè)SaaS服務(wù)模式

企業(yè)無(wú)需自建安全網(wǎng)絡(luò )管控平臺,以服務(wù)方式訂購提供的SaaS化服務(wù),通過(guò)專(zhuān)有賬號登錄云端管控平臺Portal,實(shí)現全網(wǎng)統一的組網(wǎng)配置和運維管理,同時(shí)可選擇由安全運營(yíng)團隊代管的進(jìn)階管家式服務(wù),適合組網(wǎng)規模相對較小或缺乏專(zhuān)業(yè)IT管理人員的中小型企業(yè)。