Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

深信服安全SD-WAN 2.0解决方案

TIME:2024-03-25   click: 104 次

产品概述

SD-WAN,即软件定义广域网络,是将 SDN 技术应用到广域网场景中所形成 的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网 应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。 

深信服通过在安全及云计算领域的双重积累,发布了面向未来、有效保护的安 全SD-WAN 2.0,区别于传统SD-WAN解决基本的全局联通性问题,SD-WAN 2.0在其基础上全面考虑访问体验和安全保障,为多分支、DC互联、跨国场景 提供丰富解决方案,帮助用户降本增效,更好地支持用户的数字化转型。 

 

公网传输

解决数据可达

质量无法保障

基本忽视安全

服务暴露公网

 

传统专线

网络分割服务

传输稳定保障

使用价格昂贵

扩展性较差

 

IPSec VPN

利用共享网络

传输安全保障

配置管理复杂

优化技术保障

 

 

SD-WAN1.0

即插即用部署

集中可视运维

智能应用选路

NFV随需部署 

 

SD-WAN2.0

SD-WAN1.0、组网多维安全、访问体验媲美专线 

需求分析

传统的静态WAN是建立在具有单一功能的物理设备和固定WAN选路上,然而随着企业分支、物联网、数据中心

互联需求的提高,传统静态WAN方式管理的广域网互联方式,逐渐变得“复杂、昂贵”,成为影响IT变革的核心障碍之一。

业务爆炸式增长,线路流量激增,带宽成本高昂

 

业务爆炸式增长,访问卡顿,数据传输拥塞

 

互联网带宽无法有效利用,而专线成本高

上线交付成本高,难度大

首先分支数量多而分散,实施交付难度大,消耗大量成本甚至大

于设备采购成本,尤其海外更明显。

长期运营难度大,响应慢

大部分分支没有配置IT人员,出现问题需要总部远程处置,恢复

周期长,响应速度慢。

 

广域网安全体系建设薄弱

广域网场景下,大部分用户只重视总部端数据中心的的安全建设,而忽略分支端的安全建设从而导致分支端成为信息安全的短板。

 

方案优势

分钟级部署上线

深信服安全SD-WAN 2.0通过邮件部署、业务编排等方式,使分支能够做 到零IT。用户只需要在总部预先配置好公网信息及接入中心信息,生成相 应的配置信息邮件发送给分支,分支人员仅需要开机触发邮件链接,即可 完成设备的部署上线。甚至可以根据用户分支业务需要,总部动态编排分 支业务和网络。 

更好业务访问体验

SD-WAN 2.0通过智能选路,针对不同业务精细分类,并根据具体应用的对传输线路质量需求实现动态调度;将包括4G、 Internet、专线等线路类型抽象为统一资源实现调配,屏蔽底层物理链路形态,提升80%线路利用率;作为国内广域网优 化中国唯一入围Gartner魔力象限的厂商,通过链路、数据、应用等多维度的优化技术,提升约300%的访问速度。

用户收益 核心业务最高优先级保障 提升3000%传输速度 增加80%线路利用率 

技术亮点 智能应用选录 广域网传输优化 池化WAN线路 

 

极简分支运营管理

对全网的业务情况进行实时的监控并展示,同时能够快速的对全网的配置进行动态调整。结合自主知识产权 的VPN技术,通过AUTO VPN技术实现总部端所画即所得的VPN网络拓扑,快速构建虚拟专网。

 

全网分支可视

 

全网vpn可视

 

全网安全可视

 

立体安全防护

分支端uCPE设备通过SD-Branch的方式,包括下一代防火墙,上网行为管理等网功能,都能通过虚拟化软件方式随需部署,实现边界安全、传输安全、上网安全、移动安全、终端安全五大安全防护。

 

方案价值

安全合规

uCPE设备承载业界顶尖NFV且随需部署,实现一体化分支IT架构,打造广域网立体安全防护体系。

易部署上线

通过邮件易部署让非专业人员参与到基本网络管理中,上线周期由数周缩短至分钟级别。

降低运维成本

通过云化集中管理平台,实现极简化分支运维管理,大幅降低运维支出。

高质量访问体验

通过智能应用选路与广域网加速的双重保障,降低线路成本的同时,确保核心业务访问获取最佳体验。 

 

方案全景

根据网络用户的不同类型及各区域的不同作用,可以将广域网架构大致分为五个部分:总部端、数据中心端、微型分支端、大中型分支端、跨国分支端。