安全组网SD-WAN 2.0
基于安全合规,提升业务访问体验,降低广域网建设成本
需求分析
传统静态WAN广域网互联方式建立在设备堆叠和固定WAN选路上, 随着企业分支、物联网、数据中心互联需求的提高,逐渐变得“复杂、昂贵”,这也成为影响IT变革的核心障碍之一。
业务访问体验差:数字化转型过程中,人脸识别、视频会议、人工智能等大流量应用爆炸式增长、线路流量激增,带宽资源有限且利用率低下,导致业务访问体验差。
部署上线缓慢:分支数量众多且地理位置分布零散,部署上线速度缓慢,人力成本高。
运维管理困难:大部分分支缺乏IT运维人员,一旦出现问题需要总部远程处置,恢复周期长,响应速度慢。
安全防护薄弱:传统组网设备(VPN、专线路由器等)缺乏L2-L7层安全防护,存在各类安全风险。
企业安全组网SD-WAN 是新一代组网解决方案,是将 NFV、超融合技术应用到广域网建设,具备连接企业分支、数据中心、公有云、 SaaS 云服务能力。旨在帮助用户建设安全合规,媲美专线访问体验、降低广域网建设和运维成本的广域网。SD-WAN适用于跨地域的网络远距离通讯,可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS 云服务,实现分支组网、云网互联、跨国组网等,更好地支持用户的数字化转型。
技术优势
高效智能选路
强大的应用及URL识别库
SD-WAN设备内置强大的应用识别库,精准识别各类内外网应用,并支持通过五元组自定义应用。
BEST引擎自动最优选路
SD-WAN设备内置BEST智能选路引擎, 可基于不同应用对链路的个性化需求(丢包、时延、抖动、带宽)自动为应用匹配合适的传输链路。
四大智能选路策略
支持手动为应用设置智能选路策略, 包括按剩余带宽比例选路、指定应用指定线路选路、包负载选路、QoE最优选路等。
链路传输优化
SOFAST加速引擎
SD-WAN设备内置SOFAST加速引擎, 基于对TCP协议改进丢包重传机制、调整滑动窗口大小等技术, 降低线路丢包,优化传输效率。
重复流量削减
针对应用访问、大文件下载过程中产生的重复性流量, 可通过“动态流量压缩”、“全局IP流量压缩”、“流缓存”等技术削减大量重复性流量。
访问速度提升
通过链路、数据、应用等多维度的优化技术, 最高能够提升应用300%的访问速度。
端-网-云立体安全防护
分支端:L2-L7层安全防护
分支端uCPE设备可通过NFV技术按需部署下一代防火墙、全网行为管理等安全组件,实现边界安全、传输安全、上网安全、移动安全、终端安全五大安全防护。
传输端:VPN加密传输
端到端设备之间的数据传输可采用VPN技术加密传输。
中心端:威胁秒级感知及远程快速处置
中心端可部署安全态势感知平台,快速感知及定位全网安全威胁, 并可联动分支端设备实现远程快速处置。
可视化易运维易部署
易部署策略
通过创新的云端易部署策略,可实现分支端CPE设备0接触分钟级部署上线,让SD-WAN设备组网部署就像家用路由器一样简单。
设备、链路、应用可视化
SD-WAN集中管理平台可通过大屏可视化展示全网设备、 链路运行状态及应用选路及流量详情。
集中智能运维
SD-WAN集中管理平台可远程管理接入进来的全网SD-WAN设备, 足不出户实现智能运维。
解决方案
数字化转型,业务智能化、云化、全球化如火如荼,如何构建一套智能、安全、可视的广域网IT基础架构,以保障更佳的分支业务访问体验,成为政企事业单位业务转型对于组网的重点诉求。基于此,深信服SD-WAN推出三大场景解决方案。
方案一:分支门店替换传统路由器组网解决方案
深信服SD-WAN分支门店替换传统路由器组网解决方案通过在各分支部署安智路由器+在中心端部署集中管理平台的方式,有效降低广域网组网成本,提升运维部署效率,并实现分支门店、总部数据中心、公有云、SaaS云服务的高速互联与极速应用访问。
业务痛点
IT投入成本高 | 运维部署困难 | 业务访问体验差 |
基于互联及安全两方面考虑,单个分支需要部署路由器、交换机、VPN、防火墙、无线AP等多种硬件设备,使得IT投入成本居高不下。 | 传统路由器基于命令行运维,分支数量众多且缺乏专业的IT人员,总部又无法做到远程部署与运维,导致分支业务上线慢,影响公司快速扩张。 | 高清视频、VOIP、人脸识别等大流量应用不断增长,传统路由器无法基于互联网实现链路优化,应用访问体验差。 |
方案价值
降低IT投入成本 | 易部署易运维 | 极致应用访问体验 |
安智路由器实现VPN组网、路由、交换、防火墙、流控、Wi-Fi、4G接入等功能 “ALL IN ONE”,IT投入成本降低一半以上。 | IT人员通过集中管理平台对所有分支进行“零接触”云端易部署、邮件易部署及可视化监控,告别传统路由器“人肉运维”窘境。 | 安智路由器内置SOFAST加速引擎和BEST智能选路引擎,在大流量应用爆发的情况下,有效保障高质量访问体验。 |
方案二:中大型办公职场安全组网解决方案
深信服SD-WAN中大型办公职场安全组网解决方案,将SD-WAN功能集成至下一代防火墙、全网行为管理等设备上,保障边界L2-L7层安全防护的同时,具备智能选路、链路优化、易部署易运维等SD-WAN特性,实现安全组网融合一体。还可实时联动中心端SD-WAN安全分析平台,及时感知分支潜伏威胁,并联动云端安全大脑快速处置威胁,构建全网“端-网-云”立体安全防护体系,帮助用户建设安全合规,媲美专线访问体验、降低分支建设和运维成本的广域网。
业务痛点
分支安全防护能力薄弱 | 缺乏分支风险分析能力 | 业务访问体验没保障 |
传统VPN或传统分支出口路由器安全防护能力薄弱,对分支安全威胁无法做到立体防护,也难以满足国家监管合规要求。 | 分支网络设备运维复杂,链路与应用状态难以可视化监控,导致安全风险难以被提前预警、发现和处置。 | 数字化转型,业务种类不断增多,基于互联网的组网方式难以保障核心应用访问体验。 |
方案价值
满足全分支场景的立体安全防护 | 提升分支安全运维与分析能力 | 更高性价比、更优体验 |
分支端SD-WAN安全网关满足传输安全、边界安全,同时可联动总部端安全分析平台,实现对广域网潜伏病毒、安全漏洞发现,联动SD-WAN安全网关处置,且实时对全网风险可视化监控,保障全网分支安全。 | 总部集中管理平台可实时对所有分支网络状态进行远程运维、可视化监控与智能探测,大幅增强分支风险可视化防御、分析、处置能力。 | 智能选路、加速引擎等网络优化组合策略,实现用1/2的专线成本享受媲美专线的访问体验。 |
方案三:多专线广域网智能调度与优化解决方案
深信服SD-WAN多专线广域网智能调度与优化解决方案具备BEST智能选路引擎(9000+DPI识别、AI智能调度等)和SOFAST链路优化引擎(FEC前向校验、乱选重排等),两大引擎为业务提供优质访问体验;同时两大故障切换机制(主备路故障切换、实时线路最优切换)保障业务连续性;并通过集中管理平台实现专线流量可视化识别和分析。
业务痛点
核心业务访问体验差 | 业务连续性无法保障 | 应用流量无法可视 |
专线组网昂贵,却存在应用“抢跑“严重的情况,导致核心业务如视频会议、ERP访问体验差。 | 多专线线路故障时一般采用手动或路由收敛的方式进行故障切换,极大影响要求高连续性业务的访问体验。 | 传统专线组网针对链路、应用状态无法做到可视化监控,运维效率低。 |
方案价值
极致应用访问体验 | 保障业务高可用 | 提高运维效率 |
基于链路优化引擎、智能选路引擎,保障核心应用体验,且专线带宽利用率提升至100%。 | 链路故障秒级切换,终端用户无感知,保障业务连续性。 | 精细化QOE探测机制和流量分析,实现专线流量可视可控,IT人员足不出户即可掌控全局。 |