產品介紹

安全SD-WAN以網絡即服務（NaaS）和安全即服務（SaaS）的方式，為多分支機構、數(shù)據(jù)中心互聯(lián)、混合云等場景的用戶提供廣域安全組網方案。產品不僅能夠解決網絡運維成本高、廣域組網復雜等問題，還針對廣域網及內網數(shù)據(jù)日益嚴重的安全風險，提供“端-網-云”一體的端到端安全防護能力，通過靈活便捷、按需定制的網絡連接，彈性部署的安全能力，數(shù)據(jù)驅動的網絡及安全策略決策支持，讓網絡更安全，讓安全更智能。

核心功能

安全SD-WAN由安全網絡路由網關和安全網絡管控平臺組成。安全網絡路由網關（以下簡稱“安全網關”）部署在企業(yè)總部、數(shù)據(jù)中心或者分支機構，為企業(yè)的總部與分支、數(shù)據(jù)中心與分支、分支與分支之間的互聯(lián)提供組網和安全防護功能。安全網絡管控平臺（以下簡稱“管控平臺”）部署于企業(yè)總部或者數(shù)據(jù)中心，負責對安全網絡路由網關的網關設備、網絡連接、安全功能以及接入的終端和用戶進行集中化、可視化的統(tǒng)一控制和管理。

1.自主安全組網

安全SD-WAN采用PrivateEX增強隔離技術為企業(yè)客戶按需組建網絡，在企業(yè)總部和門店之間建立業(yè)務隔離的安全加密連接，保證企業(yè)業(yè)務數(shù)據(jù)傳送的安全性及私密性。

2.零配置快部署

安全網關支持自動注冊及從管控平臺獲取初始化網絡配置和安全策略配置，實現(xiàn)分鐘級上線，極大縮短了設備上線時間，降低了門店開通業(yè)務的復雜度，節(jié)省了企業(yè)的運維實施成本。

3.廣域出口整合

安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域（WAN）出口的統(tǒng)一整合，當其中一個廣域網出口出現(xiàn)故障時，可以自動切換到其他正常的廣域網出口，保證業(yè)務持續(xù)服務不受影響。

4.智能路徑優(yōu)選

安全SD-WAN支持遙測技術，通過管控平臺監(jiān)測整個企業(yè)廣域網的端到端服務質量，基于WKSP技術支持基于跳數(shù)、時延、帶寬等多維度的智能選路，實現(xiàn)基于應用的路徑優(yōu)選和質量保證。

5.可視集中管控

安全SD-WAN提供可視化集中管控能力，支持對全網安全網關的自動化運維、網絡編排、安全編排、業(yè)務管理、威脅管理、安全能力按需定制等，支持全網的網絡狀態(tài)、業(yè)務數(shù)據(jù)及網絡質量的集中管理和展示。

6.周到安全防護

安全SD-WAN支持多種類型的安全防護，如漏洞防護、抗DDoS防護、病毒防護以及上網URL過濾策略防護等，并通過數(shù)據(jù)加密傳輸、身份統(tǒng)一認證、權限集中管控、威脅深度識別的體系化安全保障，提供周到安全防護的企業(yè)組網方案。

產品特點

1.快速開通，降低成本

安全SD-WAN基于用戶的Internet、專線等多種網絡資源打造的安全可靠私密空間，可為企業(yè)大幅節(jié)省專線費用。通過零配置上線、自助VPN組網、自動化部署、可視集中管理，極大縮短節(jié)點上線時間，并節(jié)省運維人力資源，顯著降低企業(yè)的CAPEX（資本性支出）和OPEX（運營成本），從而降低用戶網絡的TCO。

2.靈活部署、安網融合

傳統(tǒng)組網與安全分離，使得安全策略和網絡策略難以及時的相互適應，組網的靈活性受限于安全設備的部署。安全SD-WAN通過組網技術與安全技術的融合，在網絡編排上同步安全編排，讓彈性靈活的組網結構能夠結合安全能力，也支持安全能力的按需部署和靈活擴展。

3.洞悉業(yè)務、高效保障

安全SD-WAN運用應用識別技術，可實現(xiàn)高精度的業(yè)務感知，結合業(yè)務質量需求和鏈路質量監(jiān)控，可按需實時調整業(yè)務優(yōu)先等級和帶寬要求，并按需進行路徑優(yōu)選和流量調度，智能保障關鍵業(yè)務的優(yōu)質交付。

4.兼容現(xiàn)網、平滑過渡

安全SD-WAN可與傳統(tǒng)標準IPSec VPN組網環(huán)境相兼容，用戶可以逐步遷移、按需部署，使企業(yè)網絡由傳統(tǒng)的多點獨立組網平滑過渡至較完整的SD-WAN網絡，降低現(xiàn)網改造帶來的業(yè)務影響。

適用場景

1.多分支企業(yè)快速組網

企業(yè)分支機構需基于互聯(lián)網實現(xiàn)與總部的快捷、安全互聯(lián)，由于分支機構缺乏專業(yè)IT人員，組網操作應能夠簡單便捷，同時為了提升鏈路可靠性，應能夠提供多鏈路備份及智能選路功能。可將安全網關部署在總部和各分支機構，并通過本地自建或云端SAAS模式的安全網絡管控平臺，進行全網統(tǒng)一的組網配置和鏈路管理，實現(xiàn)多分支企業(yè)快速組網。

2.企業(yè)網絡與云數(shù)據(jù)中心互聯(lián)

隨著云計算的發(fā)展，企業(yè)IT系統(tǒng)正在從本地數(shù)據(jù)中心遷移到公有云，企業(yè)總部與分支機構需與公有云數(shù)據(jù)中心建立安全的訪問隧道，實現(xiàn)可靠的業(yè)務訪問?？稍谄髽I(yè)總部、各分支機構部署安全網關硬件，同時在云數(shù)據(jù)中心部署虛擬化安全網關，并通過總部部署的安全網絡管控平臺實現(xiàn)統(tǒng)一的組網配置及運維管理。

3.物聯(lián)網數(shù)據(jù)回傳

隨著物聯(lián)網技術的廣泛運用，環(huán)境監(jiān)測、城市安防、工業(yè)控制、自動控制等場景需將物聯(lián)網設備運行產生的數(shù)據(jù)實時回傳至統(tǒng)一的監(jiān)控或分析平臺，而物聯(lián)網設備往往部署于無人值守的環(huán)境，自然條件惡劣，網絡資源匱乏，需借助可支持零配置上線、多種形式網絡接入的解決方案實現(xiàn)智能組網?？稍谛杪?lián)網的物聯(lián)網設備接入點部署工控級安全網關，利用其即插即用、4G接入的特性，實現(xiàn)無人值守環(huán)境下的網絡接入，并通過安全網絡管控中心實現(xiàn)全網組網狀態(tài)監(jiān)控、管理和鏈路優(yōu)化。

部署方式

安全SD-WAN提供兩種服務模式，分別為企業(yè)自建模式及企業(yè)SaaS服務模式。

1.企業(yè)自建模式

安全網絡管控平臺部署在企業(yè)的內部網絡中，企業(yè)可通過自有的平臺對全網安全網關設備進行統(tǒng)一監(jiān)控、管理和全局的組網配置、鏈路調度，適合組網規(guī)模較大的中大型企業(yè)。

2.企業(yè)SaaS服務模式

企業(yè)無需自建安全網絡管控平臺，以服務方式訂購提供的SaaS化服務，通過專有賬號登錄云端管控平臺Portal，實現(xiàn)全網統(tǒng)一的組網配置和運維管理，同時可選擇由安全運營團隊代管的進階管家式服務，適合組網規(guī)模相對較小或缺乏專業(yè)IT管理人員的中小型企業(yè)。