返回顶部
隐藏或显示

深信服安全SD-WAN 2.0 解决方案

基于安全合规,提升业务访问体验,降低广域网建设成本

产品概述

SD-WAN产品介绍 SD-WAN产品介绍

SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。

深信服通过在安全及云计算领域的双重积累,发布了面向未来、有效保护的安 全SD-WAN 2.0,区别于传统SD-WAN解决基本的全局联通性问题,SD-WAN 2.0在其基础上全面考虑访问体验和安全保障,为多分支、DC互联、跨国场景 提供丰富解决方案,帮助用户降本增效,更好地支持用户的数字化转型。

公网传输

公网传输

解决数据可达

质量无法保障

基本忽视安全

服务暴露公网

传统专线

传统专线

网络分割服务

传输稳定保障

使用价格昂贵

扩展性较差

IPSec VPN

IPSec VPN

利用共享网络

传输安全保障

配置管理复杂

优化技术保障

SD-WAN1.0

SD-WAN1.0

即插即用部署

集中可视运维

智能应用选路

NFV随需部署

SD-WAN2.0

SD-WAN2.0

SD-WAN1.0

组网多维安全

访问体验媲美专线

需求分析

传统的静态WAN是建立在具有单一功能的物理设备和固定WAN选路上,然而随着企业分支、物联网、数据中心
互联需求的提高,传统静态WAN方式管理的广域网互联方式,逐渐变得“复杂、昂贵”,成为影响IT变革的核心障碍之一。

业务爆炸式增长,线路流量激增,带宽成本高昂

业务爆炸式增长,访问卡顿,数据传输拥塞

互联网带宽无法有效利用,而专线成本高

上线交付成本高,难度大

首先分支数量多而分散,实施交付难度大,消耗大量成本甚至大
于设备采购成本,尤其海外更明显。

长期运营难度大,响应慢

大部分分支没有配置IT人员,出现问题需要总部远程处置,恢复
周期长,响应速度慢。

广域网安全体系建设薄弱

广域网场景下,大部分用户只重视总部端数据中心的的安全建设,而忽略分支端的安全建设从而导致分支端成为信息安全的短板。

广域网安全体系建设

方案优势

  • 分钟级部署上线
  • 更好业务访问体验
  • 极简分支运营管理
  • 立体安全防护

深信服安全SD-WAN 2.0通过邮件部署、业务编排等方式,使分支能够做到零IT。用户只需要在总部预先配置好公网信息及接入中心信息,生成相应的配置信息邮件发送给分支,分支人员仅需要开机触发邮件链接,即可完成设备的部署上线。甚至可以根据用户分支业务需要,总部动态编排分支业务和网络。

SD-WAN 2.0通过智能选路,针对不同业务精细分类,并根据具体应用的对传输线路质量需求实现动态调度;将包括4G、 Internet、专线等线路类型抽象为统一资源实现调配,屏蔽底层物理链路形态,提升80%线路利用率;作为国内广域网优化入围Gartner魔力象限的厂商,通过链路、数据、应用等多维度的优化技术,提升约300%的访问速度。

  • 用户收益
  • 核心业务更高优先级保障
  • 提升3000%传输速度
  • 增加80%线路利用率
  • 技术亮点
  • 智能应用选路
  • 广域网传输优化
  • 池化WAN线路

对全网的业务情况进行实时的监控并展示,同时能够快速的对全网的配置进行动态调整。结合自主知识产权 的VPN技术,通过AUTO VPN技术实现总部端所画即所得的VPN网络拓扑,快速构建虚拟专网。

  • SD-WAN方案优势-全网分支可视

    全网分支可视

  • SD-WAN方案优势-全网vpn可视

    全网vpn可视

  • SD-WAN方案优势-全网安全可视

    全网安全可视

分支端uCPE设备通过SD-Branch的方式,包括下一代防火墙上网行为管理等网功能,都能通过虚拟化软件方式随需部署,实现边界安全、传输安全、上网安全、移动安全、终端安全五大安全防护。

vAF

  • 基础防火墙
  • 漏洞防护/扫瞄
  • WAF防护
  • 防篡改防泄密
  • 安全可视化

vAC

  • 用户认证
  • 流量控制
  • 应用控制
  • 行为审计

vWOC

  • 应用加速
  • 流量削减
  • 传输优化
  • 视频优化

vSSLVPN

  • 多合一VPN
  • 适配全部终端
  • 多种认证方式
  • 传输安全稳定
SD-WAN方案优势-产品NFV化随需扩展 深信服产品NFV化随需扩展

构筑安全的网络边界

  • L2-L7层网络安全防护
  • 互联网出入口安全
  • 分支机构安全组网
  • 分支机构安全组网
  • 外网应急远程安全链接通道

加强对内网威胁的识别与防护

  • 办公终端安全
  • 僵尸网络及肉鸡检测
  • 上网行为安全
  • 办公应用系统安全
  • 信息资产防泄密

加固移动SSL VPN及APP安全

  • SSL 用户安全监控
  • SSL 安全问题溯源
  • APP 安全接入
  • 移动设备安全域
  • 安全邮箱等

形成全局安全可视与高级威胁防护的能力

  • 安全事件集中监控
  • 用户及资产可视
  • 风险&攻击威胁可视
  • 联动防护&行为响应与审计
  • 整体安全态势感知
SD-WAN方案优势-安全可视
基础
安全可视
SD-WAN方案优势-全面防护能力
保障
整体全面的防护能力
SD-WAN方案优势-易用好管理
效率
易用好管理

方案价值

安全合规

uCPE设备承载业界顶尖NFV且随需部署,实现一体化分支IT架构,打造广域网立体安全防护体系。

易部署上线

通过邮件易部署让非专业人员参与到基本网络管理中,上线周期由数周缩短至分钟级别。

降低运维成本

通过云化集中管理平台,实现极简化分支运维管理,大幅降低运维支出。

高质量访问体验

通过智能应用选路与广域网加速的双重保障,降低线路成本的同时,确保核心业务访问获取更好体验。

方案全景

根据网络用户的不同类型及各区域的不同作用,可以将广域网架构大致分为五个部分:总部端、数据中心端、微型分支端、大中型分支端、跨国分支端。

深信服SD-WAN2.0方案全景

产品说明

SDWAN-WOC

SDWAN-WOC

包含链路,数据,协议、视频会议优化及SD-WAN功能


主要应用场景包括连锁门店、环 监测站点、自助服务终端、政府 末端办公点等场景

SDWAN-aBOS

SDWAN-aBOS

以SD-Branch为整体架构,以虚拟化构建底层平台,通过以NFV授权式部署下一代防火墙,上网行为管理,广域网优化,SSL VPN等, ALL-IN-ONE一体化交付


主要应用场景包括金融/教育/政府/医疗等 多分支互联

SDWAN-MIG

SDWAN-MIG

包含IPSec VPN、路由、防火墙、3G/4G、WiFi及SD-WAN功能


主要应用场景包括连锁门店、环监测站点、自助服务终端、政府末端办公点等场景

SDWAN-BBC

SDWAN-BBC

BBC集中管理平台可以灵活部署云端或企业私有云。智能监控集团分支部署的SD-WAN深信服网络设备,分分快三地图方式展示各分支接入物理设备、提供远程接入分支进行集中管理,实现分支配置策略下发、智能升级、故障定位、安全告警等。

应用场景

SD-WAN应用场景-连锁门店组网

连锁门店组网

SD-WAN应用场景-跨国集团全球组网

跨国集团全球组网

SD-WAN应用场景-多DC互联场景

多DC互联场景

SD-WAN应用场景-政府/教育/金融/企业多分支互联

政府/教育/金融/企业多分支互联

部分案例

随需部署

简化办公网出口传统多设备堆叠的IT架构,满足分公司出口安全防护、上网审计和后期留痕、特色业务SSL接入等差异化需求,切实保障办公网安全合规。

统一管理运维

通过总部BBC集中管理平台全国29aBOS设备,实现设备健康状态检测、远程运维、统一配置和升级

构建全网安全感知

实现了对办公网全网流量安全可视,重点还实现了对中国银联总部办公PC上网流量和办公网业务等检测。针对可疑流量和行为分析,发现未知威胁

高可用性

中心端三活数据中心高灾备级别实践方案,保障全国物流数据稳定传输

灵活组网

支持ADSL、企业级线路、4G/3G等不同网络建立VPN,帮助京东在无固网络线路或者固 网络线路断线的情况下依然快速稳定的接入中心端网络

网点标准化

通过MIG一体化微型路由器解决近IT需求,保证数据安全的同时,增添更多约价值。

简化分支IT架构

aBOS一体机基于超融合技术,实现业务和网络的深度融合,一体机即可实现下一代防火墙、上网行为管理、VPN安全组网、网络优化。

营业部快速上线

aBOS一体机基于超融合技术,实现业务和网络的深度融合,一体机即可实现下一代防火墙 、上网行为管理、VPN安全组网、网络优化

安全防护、合规审计

融合上网应用控制、流量管理、应用层防火墙等网络功能。不仅实现上网行为审计监管要求 ,同时满足《网络安全法》的日志记录、数据保护要求。

©2000-2019    深信服科技股份分分快三    版权所有   

分分快三 分分快三 分分快三 分分快三 分分快三 分分快三 分分快三 分分快三 分分快三 分分快三