產(chǎn)品介紹

安全SD-WAN以網(wǎng)絡(luò)即服務(wù)（NaaS）和安全即服務(wù)（SaaS）的方式，為多分支機構(gòu)、數(shù)據(jù)中心互聯(lián)、混合云等場景的用戶提供廣域安全組網(wǎng)方案。產(chǎn)品不僅能夠解決網(wǎng)絡(luò)運維成本高、廣域組網(wǎng)復(fù)雜等問題，還針對廣域網(wǎng)及內(nèi)網(wǎng)數(shù)據(jù)日益嚴(yán)重的安全風(fēng)險，提供“端-網(wǎng)-云”一體的端到端安全防護能力，通過靈活便捷、按需定制的網(wǎng)絡(luò)連接，彈性部署的安全能力，數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)及安全策略決策支持，讓網(wǎng)絡(luò)更安全，讓安全更智能。

核心功能

安全SD-WAN由安全網(wǎng)絡(luò)路由網(wǎng)關(guān)和安全網(wǎng)絡(luò)管控平臺組成。安全網(wǎng)絡(luò)路由網(wǎng)關(guān)（以下簡稱“安全網(wǎng)關(guān)”）部署在企業(yè)總部、數(shù)據(jù)中心或者分支機構(gòu)，為企業(yè)的總部與分支、數(shù)據(jù)中心與分支、分支與分支之間的互聯(lián)提供組網(wǎng)和安全防護功能。安全網(wǎng)絡(luò)管控平臺（以下簡稱“管控平臺”）部署于企業(yè)總部或者數(shù)據(jù)中心，負(fù)責(zé)對安全網(wǎng)絡(luò)路由網(wǎng)關(guān)的網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)連接、安全功能以及接入的終端和用戶進行集中化、可視化的統(tǒng)一控制和管理。

1.自主安全組網(wǎng)

安全SD-WAN采用PrivateEX增強隔離技術(shù)為企業(yè)客戶按需組建網(wǎng)絡(luò)，在企業(yè)總部和門店之間建立業(yè)務(wù)隔離的安全加密連接，保證企業(yè)業(yè)務(wù)數(shù)據(jù)傳送的安全性及私密性。

2.零配置快部署

安全網(wǎng)關(guān)支持自動注冊及從管控平臺獲取初始化網(wǎng)絡(luò)配置和安全策略配置，實現(xiàn)分鐘級上線，極大縮短了設(shè)備上線時間，降低了門店開通業(yè)務(wù)的復(fù)雜度，節(jié)省了企業(yè)的運維實施成本。

3.廣域出口整合

安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域（WAN）出口的統(tǒng)一整合，當(dāng)其中一個廣域網(wǎng)出口出現(xiàn)故障時，可以自動切換到其他正常的廣域網(wǎng)出口，保證業(yè)務(wù)持續(xù)服務(wù)不受影響。

4.智能路徑優(yōu)選

安全SD-WAN支持遙測技術(shù)，通過管控平臺監(jiān)測整個企業(yè)廣域網(wǎng)的端到端服務(wù)質(zhì)量，基于WKSP技術(shù)支持基于跳數(shù)、時延、帶寬等多維度的智能選路，實現(xiàn)基于應(yīng)用的路徑優(yōu)選和質(zhì)量保證。

5.可視集中管控

安全SD-WAN提供可視化集中管控能力，支持對全網(wǎng)安全網(wǎng)關(guān)的自動化運維、網(wǎng)絡(luò)編排、安全編排、業(yè)務(wù)管理、威脅管理、安全能力按需定制等，支持全網(wǎng)的網(wǎng)絡(luò)狀態(tài)、業(yè)務(wù)數(shù)據(jù)及網(wǎng)絡(luò)質(zhì)量的集中管理和展示。

6.周到安全防護

安全SD-WAN支持多種類型的安全防護，如漏洞防護、抗DDoS防護、病毒防護以及上網(wǎng)URL過濾策略防護等，并通過數(shù)據(jù)加密傳輸、身份統(tǒng)一認(rèn)證、權(quán)限集中管控、威脅深度識別的體系化安全保障，提供周到安全防護的企業(yè)組網(wǎng)方案。

產(chǎn)品特點

1.快速開通，降低成本

安全SD-WAN基于用戶的Internet、專線等多種網(wǎng)絡(luò)資源打造的安全可靠私密空間，可為企業(yè)大幅節(jié)省專線費用。通過零配置上線、自助VPN組網(wǎng)、自動化部署、可視集中管理，極大縮短節(jié)點上線時間，并節(jié)省運維人力資源，顯著降低企業(yè)的CAPEX（資本性支出）和OPEX（運營成本），從而降低用戶網(wǎng)絡(luò)的TCO。

2.靈活部署、安網(wǎng)融合

傳統(tǒng)組網(wǎng)與安全分離，使得安全策略和網(wǎng)絡(luò)策略難以及時的相互適應(yīng)，組網(wǎng)的靈活性受限于安全設(shè)備的部署。安全SD-WAN通過組網(wǎng)技術(shù)與安全技術(shù)的融合，在網(wǎng)絡(luò)編排上同步安全編排，讓彈性靈活的組網(wǎng)結(jié)構(gòu)能夠結(jié)合安全能力，也支持安全能力的按需部署和靈活擴展。

3.洞悉業(yè)務(wù)、高效保障

安全SD-WAN運用應(yīng)用識別技術(shù)，可實現(xiàn)高精度的業(yè)務(wù)感知，結(jié)合業(yè)務(wù)質(zhì)量需求和鏈路質(zhì)量監(jiān)控，可按需實時調(diào)整業(yè)務(wù)優(yōu)先等級和帶寬要求，并按需進行路徑優(yōu)選和流量調(diào)度，智能保障關(guān)鍵業(yè)務(wù)的優(yōu)質(zhì)交付。

4.兼容現(xiàn)網(wǎng)、平滑過渡

安全SD-WAN可與傳統(tǒng)標(biāo)準(zhǔn)IPSec VPN組網(wǎng)環(huán)境相兼容，用戶可以逐步遷移、按需部署，使企業(yè)網(wǎng)絡(luò)由傳統(tǒng)的多點獨立組網(wǎng)平滑過渡至較完整的SD-WAN網(wǎng)絡(luò)，降低現(xiàn)網(wǎng)改造帶來的業(yè)務(wù)影響。

適用場景

1.多分支企業(yè)快速組網(wǎng)

企業(yè)分支機構(gòu)需基于互聯(lián)網(wǎng)實現(xiàn)與總部的快捷、安全互聯(lián)，由于分支機構(gòu)缺乏專業(yè)IT人員，組網(wǎng)操作應(yīng)能夠簡單便捷，同時為了提升鏈路可靠性，應(yīng)能夠提供多鏈路備份及智能選路功能?？蓪踩W(wǎng)關(guān)部署在總部和各分支機構(gòu)，并通過本地自建或云端SAAS模式的安全網(wǎng)絡(luò)管控平臺，進行全網(wǎng)統(tǒng)一的組網(wǎng)配置和鏈路管理，實現(xiàn)多分支企業(yè)快速組網(wǎng)。

2.企業(yè)網(wǎng)絡(luò)與云數(shù)據(jù)中心互聯(lián)

隨著云計算的發(fā)展，企業(yè)IT系統(tǒng)正在從本地數(shù)據(jù)中心遷移到公有云，企業(yè)總部與分支機構(gòu)需與公有云數(shù)據(jù)中心建立安全的訪問隧道，實現(xiàn)可靠的業(yè)務(wù)訪問?？稍谄髽I(yè)總部、各分支機構(gòu)部署安全網(wǎng)關(guān)硬件，同時在云數(shù)據(jù)中心部署虛擬化安全網(wǎng)關(guān)，并通過總部部署的安全網(wǎng)絡(luò)管控平臺實現(xiàn)統(tǒng)一的組網(wǎng)配置及運維管理。

3.物聯(lián)網(wǎng)數(shù)據(jù)回傳

隨著物聯(lián)網(wǎng)技術(shù)的廣泛運用，環(huán)境監(jiān)測、城市安防、工業(yè)控制、自動控制等場景需將物聯(lián)網(wǎng)設(shè)備運行產(chǎn)生的數(shù)據(jù)實時回傳至統(tǒng)一的監(jiān)控或分析平臺，而物聯(lián)網(wǎng)設(shè)備往往部署于無人值守的環(huán)境，自然條件惡劣，網(wǎng)絡(luò)資源匱乏，需借助可支持零配置上線、多種形式網(wǎng)絡(luò)接入的解決方案實現(xiàn)智能組網(wǎng)?？稍谛杪?lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備接入點部署工控級安全網(wǎng)關(guān)，利用其即插即用、4G接入的特性，實現(xiàn)無人值守環(huán)境下的網(wǎng)絡(luò)接入，并通過安全網(wǎng)絡(luò)管控中心實現(xiàn)全網(wǎng)組網(wǎng)狀態(tài)監(jiān)控、管理和鏈路優(yōu)化。

部署方式

安全SD-WAN提供兩種服務(wù)模式，分別為企業(yè)自建模式及企業(yè)SaaS服務(wù)模式。

1.企業(yè)自建模式

安全網(wǎng)絡(luò)管控平臺部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，企業(yè)可通過自有的平臺對全網(wǎng)安全網(wǎng)關(guān)設(shè)備進行統(tǒng)一監(jiān)控、管理和全局的組網(wǎng)配置、鏈路調(diào)度，適合組網(wǎng)規(guī)模較大的中大型企業(yè)。

2.企業(yè)SaaS服務(wù)模式

企業(yè)無需自建安全網(wǎng)絡(luò)管控平臺，以服務(wù)方式訂購提供的SaaS化服務(wù)，通過專有賬號登錄云端管控平臺Portal，實現(xiàn)全網(wǎng)統(tǒng)一的組網(wǎng)配置和運維管理，同時可選擇由安全運營團隊代管的進階管家式服務(wù)，適合組網(wǎng)規(guī)模相對較小或缺乏專業(yè)IT管理人員的中小型企業(yè)。