返回頂部
隱藏或顯示

深信服安全SD-WAN 2.0 解決方案

基于安全合規,提升業務訪問體驗,降低廣域網建設成本

產品概述

SD-WAN產品介紹 SD-WAN產品介紹

SD-WAN,即軟件定義廣域網絡,是將SDN技術應用到廣域網場景中所形成的一種服務。這種服務用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務,旨在幫助用戶降低廣域網的開支和提高網絡連接靈活性。

深信服通過在安全及云計算領域的雙重積累,發布了面向未來、有效保護的安 全SD-WAN 2.0,區別于傳統SD-WAN解決基本的全局聯通性問題,SD-WAN 2.0在其基礎上全面考慮訪問體驗和安全保障,為多分支、DC互聯、跨國場景 提供豐富解決方案,幫助用戶降本增效,更好地支持用戶的數字化轉型。

公網傳輸

公網傳輸

解決數據可達

質量無法保障

基本忽視安全

服務暴露公網

傳統專線

傳統專線

網絡分割服務

傳輸穩定保障

使用價格昂貴

擴展性較差

IPSec VPN

IPSec VPN

利用共享網絡

傳輸安全保障

配置管理復雜

優化技術保障

SD-WAN1.0

SD-WAN1.0

即插即用部署

集中可視運維

智能應用選路

NFV隨需部署

SD-WAN2.0

SD-WAN2.0

SD-WAN1.0

組網多維安全

訪問體驗媲美專線

需求分析

傳統的靜態WAN是建立在具有單一功能的物理設備和固定WAN選路上,然而隨著企業分支、物聯網、數據中心
互聯需求的提高,傳統靜態WAN方式管理的廣域網互聯方式,逐漸變得“復雜、昂貴”,成為影響IT變革的核心障礙之一。

業務爆炸式增長,線路流量激增,帶寬成本高昂

業務爆炸式增長,訪問卡頓,數據傳輸擁塞

互聯網帶寬無法有效利用,而專線成本高

上線交付成本高,難度大

首先分支數量多而分散,實施交付難度大,消耗大量成本甚至大
于設備采購成本,尤其海外更明顯。

長期運營難度大,響應慢

大部分分支沒有配置IT人員,出現問題需要總部遠程處置,恢復
周期長,響應速度慢。

廣域網安全體系建設薄弱

廣域網場景下,大部分用戶只重視總部端數據中心的的安全建設,而忽略分支端的安全建設從而導致分支端成為信息安全的短板。

廣域網安全體系建設

方案優勢

  • 分鐘級部署上線
  • 更好業務訪問體驗
  • 極簡分支運營管理
  • 立體安全防護
  • 深信服安全SD-WAN 2.0通過郵件部署、業務編排等方式,使分支能夠做到零IT。用戶只需要在總部預先配置好公網信息及接入中心信息,生成相應的配置信息郵件發送給分支,分支人員僅需要開機觸發郵件鏈接,即可完成設備的部署上線。甚至可以根據用戶分支業務需要,總部動態編排分支業務和網絡。

    SD-WAN 2.0通過智能選路,針對不同業務精細分類,并根據具體應用的對傳輸線路質量需求實現動態調度;將包括4G、 Internet、專線等線路類型抽象為統一資源實現調配,屏蔽底層物理鏈路形態,提升80%線路利用率;作為國內廣域網優化入圍Gartner魔力象限的廠商,通過鏈路、數據、應用等多維度的優化技術,提升約300%的訪問速度。

  • 用戶收益
  • 核心業務更高優先級保障
  • 提升3000%傳輸速度
  • 增加80%線路利用率
  • 技術亮點
  • 智能應用選路
  • 廣域網傳輸優化
  • 池化WAN線路
  • 對全網的業務情況進行實時的監控并展示,同時能夠快速的對全網的配置進行動態調整。結合自主知識產權 的VPN技術,通過AUTO VPN技術實現總部端所畫即所得的VPN網絡拓撲,快速構建虛擬專網。

  • SD-WAN方案優勢-全網分支可視

    全網分支可視

  • SD-WAN方案優勢-全網vpn可視

    全網vpn可視

  • SD-WAN方案優勢-全網安全可視

    全網安全可視

  • 分支端uCPE設備通過SD-Branch的方式,包括下一代防火墻,上網行為管理等網功能,都能通過虛擬化軟件方式隨需部署,實現邊界安全、傳輸安全、上網安全、移動安全、終端安全五大安全防護。

    vAF

  • 基礎防火墻
  • 漏洞防護/掃瞄
  • WAF防護
  • 防篡改防泄密
  • 安全可視化
  • vAC

  • 用戶認證
  • 流量控制
  • 應用控制
  • 行為審計
  • vWOC

  • 應用加速
  • 流量削減
  • 傳輸優化
  • 視頻優化
  • vSSLVPN

  • 多合一VPN
  • 適配全部終端
  • 多種認證方式
  • 傳輸安全穩定
  • SD-WAN方案優勢-產品NFV化隨需擴展 深信服產品NFV化隨需擴展

    構筑安全的網絡邊界

  • L2-L7層網絡安全防護
  • 互聯網出入口安全
  • 分支機構安全組網
  • 分支機構安全組網
  • 外網應急遠程安全鏈接通道
  • 加強對內網威脅的識別與防護

  • 辦公終端安全
  • 僵尸網絡及肉雞檢測
  • 上網行為安全
  • 辦公應用系統安全
  • 信息資產防泄密
  • 加固移動SSL VPN及APP安全

  • SSL 用戶安全監控
  • SSL 安全問題溯源
  • APP 安全接入
  • 移動設備安全域
  • 安全郵箱等
  • 形成全局安全可視與高級威脅防護的能力

  • 安全事件集中監控
  • 用戶及資產可視
  • 風險&攻擊威脅可視
  • 聯動防護&行為響應與審計
  • 整體安全態勢感知
  • SD-WAN方案優勢-安全可視
    基礎
    安全可視
    SD-WAN方案優勢-全面防護能力
    保障
    整體全面的防護能力
    SD-WAN方案優勢-易用好管理
    效率
    易用好管理

    方案價值

    安全合規

    uCPE設備承載業界頂尖NFV且隨需部署,實現一體化分支IT架構,打造廣域網立體安全防護體系。

    易部署上線

    通過郵件易部署讓非專業人員參與到基本網絡管理中,上線周期由數周縮短至分鐘級別。

    降低運維成本

    通過云化集中管理平臺,實現極簡化分支運維管理,大幅降低運維支出。

    高質量訪問體驗

    通過智能應用選路與廣域網加速的雙重保障,降低線路成本的同時,確保核心業務訪問獲取更好體驗。

    方案全景

    根據網絡用戶的不同類型及各區域的不同作用,可以將廣域網架構大致分為五個部分:總部端、數據中心端、微型分支端、大中型分支端、跨國分支端。

    深信服SD-WAN2.0方案全景

    產品說明

    SDWAN-WOC

    SDWAN-WOC

    包含鏈路,數據,協議、視頻會議優化及SD-WAN功能


    主要應用場景包括連鎖門店、環 監測站點、自助服務終端、政府 末端辦公點等場景

    SDWAN-aBOS

    SDWAN-aBOS

    以SD-Branch為整體架構,以虛擬化構建底層平臺,通過以NFV授權式部署下一代防火墻,上網行為管理,廣域網優化,SSL VPN等, ALL-IN-ONE一體化交付


    主要應用場景包括金融/教育/政府/醫療等 多分支互聯

    SDWAN-MIG

    SDWAN-MIG

    包含IPSec VPN、路由、防火墻、3G/4G、WiFi及SD-WAN功能


    主要應用場景包括連鎖門店、環監測站點、自助服務終端、政府末端辦公點等場景

    SDWAN-BBC

    SDWAN-BBC

    BBC集中管理平臺可以靈活部署云端或企業私有云。智能監控集團分支部署的SD-WAN深信服網絡設備,首頁地圖方式展示各分支接入物理設備、提供遠程接入分支進行集中管理,實現分支配置策略下發、智能升級、故障定位、安全告警等。

    應用場景

    SD-WAN應用場景-連鎖門店組網

    連鎖門店組網

    SD-WAN應用場景-跨國集團全球組網

    跨國集團全球組網

    SD-WAN應用場景-多DC互聯場景

    多DC互聯場景

    SD-WAN應用場景-政府/教育/金融/企業多分支互聯

    政府/教育/金融/企業多分支互聯

    部分案例

    隨需部署

    簡化辦公網出口傳統多設備堆疊的IT架構,滿足分公司出口安全防護、上網審計和后期留痕、特色業務SSL接入等差異化需求,切實保障辦公網安全合規。

    統一管理運維

    通過總部BBC集中管理平臺全國29aBOS設備,實現設備健康狀態檢測、遠程運維、統一配置和升級

    構建全網安全感知

    實現了對辦公網全網流量安全可視,重點還實現了對中國銀聯總部辦公PC上網流量和辦公網業務等檢測。針對可疑流量和行為分析,發現未知威脅

    高可用性

    中心端三活數據中心高災備級別實踐方案,保障全國物流數據穩定傳輸

    靈活組網

    支持ADSL、企業級線路、4G/3G等不同網絡建立VPN,幫助京東在無固網絡線路或者固 網絡線路斷線的情況下依然快速穩定的接入中心端網絡

    網點標準化

    通過MIG一體化微型路由器解決近IT需求,保證數據安全的同時,增添更多約價值。

    簡化分支IT架構

    aBOS一體機基于超融合技術,實現業務和網絡的深度融合,一體機即可實現下一代防火墻、上網行為管理、VPN安全組網、網絡優化。

    營業部快速上線

    aBOS一體機基于超融合技術,實現業務和網絡的深度融合,一體機即可實現下一代防火墻 、上網行為管理、VPN安全組網、網絡優化

    安全防護、合規審計

    融合上網應用控制、流量管理、應用層防火墻等網絡功能。不僅實現上網行為審計監管要求 ,同時滿足《網絡安全法》的日志記錄、數據保護要求。

    ©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

    粵公網安備

    粵公網安備44030502002384號

    扑克之星ios下载