产品介绍Product Introduction
首页 产品介绍 奇安信
IP-guard Skyguard 奇安信 指掌易 竟安 昂楷 鼎甲 科来
安全SD-WAN
产品介绍

奇安信安全SD-WAN以网络即服务(NaaS)和安全即服务(SaaS)的方式,为多分支机构、数据中心互联、混合云等场景的用户提供广域安全组网方案。产品不仅能够解决网络运维成本高、广域组网复杂等问题,还针对广域网及内网数据日益严重的安全风险,提供“端-网-云”一体的端到端安全防护能力,通过灵活便捷、按需定制的网络连接,弹性部署的安全能力,数据驱动的网络及安全策略决策支持,让网络更安全,让安全更智能。


核心功能

奇安信安全SD-WAN由安全网络路由网关和安全网络管控平台组成。安全网络路由网关(以下简称“安全网关”)部署在企业总部、数据中心或者分支机构,为企业的总部与分支、数据中心与分支、分支与分支之间的互联提供组网和安全防护功能。安全网络管控平台(以下简称“管控平台”)部署于企业总部或者数据中心,负责对安全网络路由网关的网关设备、网络连接、安全功能以及接入的终端和用户进行集中化、可视化的统一控制和管理。

1.自主安全组网
安全SD-WAN采用PrivateEX增强隔离技术为企业客户按需组建网络,在企业总部和门店之间建立业务隔离的安全加密连接,保证企业业务数据传送的安全性及私密性。
2.零配置快部署
安全网关支持自动注册及从管控平台获取初始化网络配置和安全策略配置,实现分钟级上线,极大缩短了设备上线时间,降低了门店开通业务的复杂度,节省了企业的运维实施成本。
3.广域出口整合
安全SD-WAN支持Internet、4G、MPLS、MSTP等多种广域(WAN)出口的统一整合,当其中一个广域网出口出现故障时,可以自动切换到其他正常的广域网出口,保证业务持续服务不受影响。
4.智能路径优选
安全SD-WAN支持遥测技术,通过管控平台监测整个企业广域网的端到端服务质量,基于WKSP技术支持基于跳数、时延、带宽等多维度的智能选路,实现基于应用的路径优选和质量保证。
5.可视集中管控
安全SD-WAN提供可视化集中管控能力,支持对全网安全网关的自动化运维、网络编排、安全编排、业务管理、威胁管理、安全能力按需定制等,支持全网的网络状态、业务数据及网络质量的集中管理和展示。
6.全面安全防护
安全SD-WAN支持多种类型的安全防护,如漏洞防护、抗DDoS防护、病毒防护以及上网URL过滤策略防护等,并通过数据加密传输、身份统一认证、权限集中管控、威胁深度识别的体系化安全保障,提供全面安全防护的企业组网方案。


产品特点


1.快速开通,降低成本
安全SD-WAN基于用户的Internet、专线等多种网络资源打造专用的安全可靠私密空间,可为企业大幅节省专线费用。通过零配置上线、自助VPN组网、自动化部署、可视集中管理,极大缩短节点上线时间,并节省运维人力资源,显著降低企业的CAPEX(资本性支出)和OPEX(运营成本),从而降低用户网络的TCO。
2.灵活部署、安网融合
传统组网与安全分离,使得安全策略和网络策略难以及时的相互适应,组网的灵活性受限于安全设备的部署。安全SD-WAN通过组网技术与安全技术的融合,在网络编排上同步安全编排,让弹性灵活的组网结构完全结合安全能力,也支持安全能力的按需部署和灵活扩展。
3.洞悉业务、高效保障
安全SD-WAN,可实现高精度的业务感知,结合业务质量需求和链路质量监控,可按需实时调整业务优先等级和带宽要求,并按需进行路径优选和流量调度,智能保障关键业务的优质交付。
4.兼容现网、平滑过渡
安全SD-WAN可与传统标准IPSec VPN组网环境相兼容,用户可以逐步迁移、按需部署,使企业网络由传统的多点独立组网平滑过渡至完整的SD-WAN网络,降低现网改造带来的业务影响。


适用场景


1.多分支企业快速组网
企业分支机构需基于互联网实现与总部的快捷、安全互联,由于分支机构缺乏专业IT人员,组网操作应能够简单便捷,同时为了提升链路可靠性,应能够提供多链路备份及智能选路功能。可将安全网关部署在总部和各分支机构,并通过本地自建或云端SAAS模式的安全网络管控平台,进行全网统一的组网配置和链路管理,实现多分支企业快速组网。
2.企业网络与云数据中心互联
随着云计算的发展,企业IT系统正在从本地数据中心迁移到公有云,企业总部与分支机构需与公有云数据中心建立安全的访问隧道,实现可靠的业务访问。可在企业总部、各分支机构部署安全网关硬件,同时在云数据中心部署虚拟化安全网关,并通过总部部署的安全网络管控平台实现统一的组网配置及运维管理。
3.物联网数据回传
随着物联网技术的广泛运用,环境监测、城市安防、工业控制、自动控制等场景需将物联网设备运行产生的数据实时回传至统一的监控或分析平台,而物联网设备往往部署于无人值守的环境,自然条件恶劣,网络资源匮乏,需借助可支持零配置上线、多种形式网络接入的解决方案实现智能组网。可在需联网的物联网设备接入点部署工控级安全网关,利用其即插即用、4G接入的特性,实现无人值守环境下的网络接入,并通过安全网络管控中心实现全网组网状态监控、管理和链路优化。



部署方式

安全SD-WAN提供两种服务模式,分别为企业自建模式及企业SaaS服务模式。

1.企业自建模式
安全网络管控平台部署在企业的内部网络中,企业可通过专有的平台对全网安全网关设备进行统一监控、管理和全局的组网配置、链路调度,适合组网规模较大的中大型企业。
2.企业SaaS服务模式
企业无需自建安全网络管控平台,以服务方式订购奇安信提供的SaaS化服务,通过专有账号登录云端管控平台Portal,实现全网统一的组网配置和运维管理,同时可选择由奇安信安全运营团队代管的进阶管家式服务,适合组网规模相对较小或缺乏专业IT管理人员的中小型企业。