-
- 安全SD-WAN
- 安全SD-WAN以網(wǎng)絡(luò)即服務(wù)(NaaS)和安全即服務(wù)(SaaS)的方式,為多分支機(jī)構(gòu)、數(shù)據(jù)中心互聯(lián)、混合云等場(chǎng)景的用戶提供廣域安全組網(wǎng)方案。產(chǎn)品不僅能夠解決網(wǎng)絡(luò)運(yùn)維成本高、廣域組網(wǎng)復(fù)雜等問(wèn)題,還針對(duì)廣域網(wǎng)及內(nèi)網(wǎng)數(shù)據(jù)日益嚴(yán)重的安全風(fēng)險(xiǎn),提供“端-網(wǎng)-云”一體的端到端安全防護(hù)能力,通過(guò)靈活便捷、按需定制的網(wǎng)絡(luò)連接,彈性部署的安全能力,數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)及安全策略決策支持,讓網(wǎng)絡(luò)更安全,讓安全更智能。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
安全SD-WAN以網(wǎng)絡(luò)即服務(wù)(NaaS)和安全即服務(wù)(SaaS)的方式,為多分支機(jī)構(gòu)、數(shù)據(jù)中心互聯(lián)、混合云等場(chǎng)景的用戶提供廣域安全組網(wǎng)方案。產(chǎn)品不僅能夠解決網(wǎng)絡(luò)運(yùn)維成本高、廣域組網(wǎng)復(fù)雜等問(wèn)題,還針對(duì)廣域網(wǎng)及內(nèi)網(wǎng)數(shù)據(jù)日益嚴(yán)重的安全風(fēng)險(xiǎn),提供“端-網(wǎng)-云”一體的端到端安全防護(hù)能力,通過(guò)靈活便捷、按需定制的網(wǎng)絡(luò)連接,彈性部署的安全能力,數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)及安全策略決策支持,讓網(wǎng)絡(luò)更安全,讓安全更智能。
核心功能
安全SD-WAN由安全網(wǎng)絡(luò)路由網(wǎng)關(guān)和安全網(wǎng)絡(luò)管控平臺(tái)組成。安全網(wǎng)絡(luò)路由網(wǎng)關(guān)(以下簡(jiǎn)稱“安全網(wǎng)關(guān)”)部署在企業(yè)總部、數(shù)據(jù)中心或者分支機(jī)構(gòu),為企業(yè)的總部與分支、數(shù)據(jù)中心與分支、分支與分支之間的互聯(lián)提供組網(wǎng)和安全防護(hù)功能。安全網(wǎng)絡(luò)管控平臺(tái)(以下簡(jiǎn)稱“管控平臺(tái)”)部署于企業(yè)總部或者數(shù)據(jù)中心,負(fù)責(zé)對(duì)安全網(wǎng)絡(luò)路由網(wǎng)關(guān)的網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)連接、安全功能以及接入的終端和用戶進(jìn)行集中化、可視化的統(tǒng)一控制和管理。
1.自主安全組網(wǎng)
安全SD-WAN采用PrivateEX增強(qiáng)隔離技術(shù)為企業(yè)客戶按需組建網(wǎng)絡(luò),在企業(yè)總部和門店之間建立業(yè)務(wù)隔離的安全加密連接,保證企業(yè)業(yè)務(wù)數(shù)據(jù)傳送的安全性及私密性。
2.零配置快部署
安全網(wǎng)關(guān)支持自動(dòng)注冊(cè)及從管控平臺(tái)獲取初始化網(wǎng)絡(luò)配置和安全策略配置,實(shí)現(xiàn)分鐘級(jí)上線,極大縮短了設(shè)備上線時(shí)間,降低了門店開(kāi)通業(yè)務(wù)的復(fù)雜度,節(jié)省了企業(yè)的運(yùn)維實(shí)施成本。
3.廣域出口整合
安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域(WAN)出口的統(tǒng)一整合,當(dāng)其中一個(gè)廣域網(wǎng)出口出現(xiàn)故障時(shí),可以自動(dòng)切換到其他正常的廣域網(wǎng)出口,保證業(yè)務(wù)持續(xù)服務(wù)不受影響。
4.智能路徑優(yōu)選
安全SD-WAN支持遙測(cè)技術(shù),通過(guò)管控平臺(tái)監(jiān)測(cè)整個(gè)企業(yè)廣域網(wǎng)的端到端服務(wù)質(zhì)量,基于WKSP技術(shù)支持基于跳數(shù)、時(shí)延、帶寬等多維度的智能選路,實(shí)現(xiàn)基于應(yīng)用的路徑優(yōu)選和質(zhì)量保證。
5.可視集中管控
安全SD-WAN提供可視化集中管控能力,支持對(duì)全網(wǎng)安全網(wǎng)關(guān)的自動(dòng)化運(yùn)維、網(wǎng)絡(luò)編排、安全編排、業(yè)務(wù)管理、威脅管理、安全能力按需定制等,支持全網(wǎng)的網(wǎng)絡(luò)狀態(tài)、業(yè)務(wù)數(shù)據(jù)及網(wǎng)絡(luò)質(zhì)量的集中管理和展示。
6.周到安全防護(hù)
安全SD-WAN支持多種類型的安全防護(hù),如漏洞防護(hù)、抗DDoS防護(hù)、病毒防護(hù)以及上網(wǎng)URL過(guò)濾策略防護(hù)等,并通過(guò)數(shù)據(jù)加密傳輸、身份統(tǒng)一認(rèn)證、權(quán)限集中管控、威脅深度識(shí)別的體系化安全保障,提供周到安全防護(hù)的企業(yè)組網(wǎng)方案。
產(chǎn)品特點(diǎn)
1.快速開(kāi)通,降低成本
安全SD-WAN基于用戶的Internet、專線等多種網(wǎng)絡(luò)資源打造的安全可靠私密空間,可為企業(yè)大幅節(jié)省專線費(fèi)用。通過(guò)零配置上線、自助VPN組網(wǎng)、自動(dòng)化部署、可視集中管理,極大縮短節(jié)點(diǎn)上線時(shí)間,并節(jié)省運(yùn)維人力資源,顯著降低企業(yè)的CAPEX(資本性支出)和OPEX(運(yùn)營(yíng)成本),從而降低用戶網(wǎng)絡(luò)的TCO。
2.靈活部署、安網(wǎng)融合
傳統(tǒng)組網(wǎng)與安全分離,使得安全策略和網(wǎng)絡(luò)策略難以及時(shí)的相互適應(yīng),組網(wǎng)的靈活性受限于安全設(shè)備的部署。安全SD-WAN通過(guò)組網(wǎng)技術(shù)與安全技術(shù)的融合,在網(wǎng)絡(luò)編排上同步安全編排,讓彈性靈活的組網(wǎng)結(jié)構(gòu)能夠結(jié)合安全能力,也支持安全能力的按需部署和靈活擴(kuò)展。
3.洞悉業(yè)務(wù)、高效保障
安全SD-WAN運(yùn)用應(yīng)用識(shí)別技術(shù),可實(shí)現(xiàn)高精度的業(yè)務(wù)感知,結(jié)合業(yè)務(wù)質(zhì)量需求和鏈路質(zhì)量監(jiān)控,可按需實(shí)時(shí)調(diào)整業(yè)務(wù)優(yōu)先等級(jí)和帶寬要求,并按需進(jìn)行路徑優(yōu)選和流量調(diào)度,智能保障關(guān)鍵業(yè)務(wù)的優(yōu)質(zhì)交付。
4.兼容現(xiàn)網(wǎng)、平滑過(guò)渡
安全SD-WAN可與傳統(tǒng)標(biāo)準(zhǔn)IPSec VPN組網(wǎng)環(huán)境相兼容,用戶可以逐步遷移、按需部署,使企業(yè)網(wǎng)絡(luò)由傳統(tǒng)的多點(diǎn)獨(dú)立組網(wǎng)平滑過(guò)渡至較完整的SD-WAN網(wǎng)絡(luò),降低現(xiàn)網(wǎng)改造帶來(lái)的業(yè)務(wù)影響。
適用場(chǎng)景
1.多分支企業(yè)快速組網(wǎng)
企業(yè)分支機(jī)構(gòu)需基于互聯(lián)網(wǎng)實(shí)現(xiàn)與總部的快捷、安全互聯(lián),由于分支機(jī)構(gòu)缺乏專業(yè)IT人員,組網(wǎng)操作應(yīng)能夠簡(jiǎn)單便捷,同時(shí)為了提升鏈路可靠性,應(yīng)能夠提供多鏈路備份及智能選路功能。可將安全網(wǎng)關(guān)部署在總部和各分支機(jī)構(gòu),并通過(guò)本地自建或云端SAAS模式的安全網(wǎng)絡(luò)管控平臺(tái),進(jìn)行全網(wǎng)統(tǒng)一的組網(wǎng)配置和鏈路管理,實(shí)現(xiàn)多分支企業(yè)快速組網(wǎng)。
2.企業(yè)網(wǎng)絡(luò)與云數(shù)據(jù)中心互聯(lián)
隨著云計(jì)算的發(fā)展,企業(yè)IT系統(tǒng)正在從本地?cái)?shù)據(jù)中心遷移到公有云,企業(yè)總部與分支機(jī)構(gòu)需與公有云數(shù)據(jù)中心建立安全的訪問(wèn)隧道,實(shí)現(xiàn)可靠的業(yè)務(wù)訪問(wèn)??稍谄髽I(yè)總部、各分支機(jī)構(gòu)部署安全網(wǎng)關(guān)硬件,同時(shí)在云數(shù)據(jù)中心部署虛擬化安全網(wǎng)關(guān),并通過(guò)總部部署的安全網(wǎng)絡(luò)管控平臺(tái)實(shí)現(xiàn)統(tǒng)一的組網(wǎng)配置及運(yùn)維管理。
3.物聯(lián)網(wǎng)數(shù)據(jù)回傳
隨著物聯(lián)網(wǎng)技術(shù)的廣泛運(yùn)用,環(huán)境監(jiān)測(cè)、城市安防、工業(yè)控制、自動(dòng)控制等場(chǎng)景需將物聯(lián)網(wǎng)設(shè)備運(yùn)行產(chǎn)生的數(shù)據(jù)實(shí)時(shí)回傳至統(tǒng)一的監(jiān)控或分析平臺(tái),而物聯(lián)網(wǎng)設(shè)備往往部署于無(wú)人值守的環(huán)境,自然條件惡劣,網(wǎng)絡(luò)資源匱乏,需借助可支持零配置上線、多種形式網(wǎng)絡(luò)接入的解決方案實(shí)現(xiàn)智能組網(wǎng)??稍谛杪?lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備接入點(diǎn)部署工控級(jí)安全網(wǎng)關(guān),利用其即插即用、4G接入的特性,實(shí)現(xiàn)無(wú)人值守環(huán)境下的網(wǎng)絡(luò)接入,并通過(guò)安全網(wǎng)絡(luò)管控中心實(shí)現(xiàn)全網(wǎng)組網(wǎng)狀態(tài)監(jiān)控、管理和鏈路優(yōu)化。
部署方式
安全SD-WAN提供兩種服務(wù)模式,分別為企業(yè)自建模式及企業(yè)SaaS服務(wù)模式。
1.企業(yè)自建模式
安全網(wǎng)絡(luò)管控平臺(tái)部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中,企業(yè)可通過(guò)自有的平臺(tái)對(duì)全網(wǎng)安全網(wǎng)關(guān)設(shè)備進(jìn)行統(tǒng)一監(jiān)控、管理和全局的組網(wǎng)配置、鏈路調(diào)度,適合組網(wǎng)規(guī)模較大的中大型企業(yè)。
2.企業(yè)SaaS服務(wù)模式
企業(yè)無(wú)需自建安全網(wǎng)絡(luò)管控平臺(tái),以服務(wù)方式訂購(gòu)提供的SaaS化服務(wù),通過(guò)專有賬號(hào)登錄云端管控平臺(tái)Portal,實(shí)現(xiàn)全網(wǎng)統(tǒng)一的組網(wǎng)配置和運(yùn)維管理,同時(shí)可選擇由安全運(yùn)營(yíng)團(tuán)隊(duì)代管的進(jìn)階管家式服務(wù),適合組網(wǎng)規(guī)模相對(duì)較小或缺乏專業(yè)IT管理人員的中小型企業(yè)。