返回頂部
隱藏或顯示

深信服安全SD-WAN 2.0 解決方案

德州扑克比赛 www.chtnsi.com.cn 基于安全合規,提升業務訪問體驗,降低廣域網建設成本

產品概述

SD-WAN產品介紹 SD-WAN產品介紹

SD-WAN,即軟件定義廣域網絡,是將SDN技術應用到廣域網場景中所形成的一種服務。這種服務用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務,旨在幫助用戶降低廣域網的開支和提高網絡連接靈活性。

深信服通過在安全及云計算領域的雙重積累,發布了面向未來、有效?;さ陌?全SD-WAN 2.0,區別于傳統SD-WAN解決基本的全局聯通性問題,SD-WAN 2.0在其基礎上全面考慮訪問體驗和安全保障,為多分支、DC互聯、跨國場景 提供豐富解決方案,幫助用戶降本增效,更好地支持用戶的數字化轉型。

公網傳輸

公網傳輸

解決數據可達

質量無法保障

基本忽視安全

服務暴露公網

傳統專線

傳統專線

網絡分割服務

傳輸穩定保障

使用價格昂貴

擴展性較差

IPSec VPN

IPSec VPN

利用共享網絡

傳輸安全保障

配置管理復雜

優化技術保障

SD-WAN1.0

SD-WAN1.0

即插即用部署

集中可視運維

智能應用選路

NFV隨需部署

SD-WAN2.0

SD-WAN2.0

SD-WAN1.0

組網多維安全

訪問體驗媲美專線

需求分析

傳統的靜態WAN是建立在具有單一功能的物理設備和固定WAN選路上,然而隨著企業分支、物聯網、數據中心
互聯需求的提高,傳統靜態WAN方式管理的廣域網互聯方式,逐漸變得“復雜、昂貴”,成為影響IT變革的核心障礙之一。

業務爆炸式增長,線路流量激增,帶寬成本高昂

業務爆炸式增長,訪問卡頓,數據傳輸擁塞

互聯網帶寬無法有效利用,而專線成本高

上線交付成本高,難度大

首先分支數量多而分散,實施交付難度大,消耗大量成本甚至大
于設備采購成本,尤其海外更明顯。

長期運營難度大,響應慢

大部分分支沒有配置IT人員,出現問題需要總部遠程處置,恢復
周期長,響應速度慢。

廣域網安全體系建設薄弱

廣域網場景下,大部分用戶只重視總部端數據中心的的安全建設,而忽略分支端的安全建設從而導致分支端成為信息安全的短板。

廣域網安全體系建設

方案優勢

  • 分鐘級部署上線
  • 更好業務訪問體驗
  • 極簡分支運營管理
  • 立體安全防護

深信服安全SD-WAN 2.0通過郵件部署、業務編排等方式,使分支能夠做到零IT。用戶只需要在總部預先配置好公網信息及接入中心信息,生成相應的配置信息郵件發送給分支,分支人員僅需要開機觸發郵件鏈接,即可完成設備的部署上線。甚至可以根據用戶分支業務需要,總部動態編排分支業務和網絡。

SD-WAN 2.0通過智能選路,針對不同業務精細分類,并根據具體應用的對傳輸線路質量需求實現動態調度;將包括4G、 Internet、專線等線路類型抽象為統一資源實現調配,屏蔽底層物理鏈路形態,提升80%線路利用率;作為國內廣域網優化入圍Gartner魔力象限的廠商,通過鏈路、數據、應用等多維度的優化技術,提升約300%的訪問速度。

  • 用戶收益
  • 核心業務更高優先級保障
  • 提升3000%傳輸速度
  • 增加80%線路利用率
  • 技術亮點
  • 智能應用選路
  • 廣域網傳輸優化
  • 池化WAN線路

對全網的業務情況進行實時的監控并展示,同時能夠快速的對全網的配置進行動態調整。結合自主知識產權 的VPN技術,通過AUTO VPN技術實現總部端所畫即所得的VPN網絡拓撲,快速構建虛擬專網。

  • SD-WAN方案優勢-全網分支可視

    全網分支可視

  • SD-WAN方案優勢-全網vpn可視

    全網vpn可視

  • SD-WAN方案優勢-全網安全可視

    全網安全可視

分支端uCPE設備通過SD-Branch的方式,包括下一代防火墻,上網行為管理等網功能,都能通過虛擬化軟件方式隨需部署,實現邊界安全、傳輸安全、上網安全、移動安全、終端安全五大安全防護。

vAF

  • 基礎防火墻
  • 漏洞防護/掃瞄
  • WAF防護
  • 防篡改防泄密
  • 安全可視化

vAC

  • 用戶認證
  • 流量控制
  • 應用控制
  • 行為審計

vWOC

  • 應用加速
  • 流量削減
  • 傳輸優化
  • 視頻優化

vSSLVPN

  • 多合一VPN
  • 適配全部終端
  • 多種認證方式
  • 傳輸安全穩定
SD-WAN方案優勢-產品NFV化隨需擴展 深信服產品NFV化隨需擴展

構筑安全的網絡邊界

  • L2-L7層網絡安全防護
  • 互聯網出入口安全
  • 分支機構安全組網
  • 分支機構安全組網
  • 外網應急遠程安全鏈接通道

加強對內網威脅的識別與防護

  • 辦公終端安全
  • 僵尸網絡及肉雞檢測
  • 上網行為安全
  • 辦公應用系統安全
  • 信息資產防泄密

加固移動SSL VPN及APP安全

  • SSL 用戶安全監控
  • SSL 安全問題溯源
  • APP 安全接入
  • 移動設備安全域
  • 安全郵箱等

形成全局安全可視與高級威脅防護的能力

  • 安全事件集中監控
  • 用戶及資產可視
  • 風險&攻擊威脅可視
  • 聯動防護&行為響應與審計
  • 整體安全態勢感知
SD-WAN方案優勢-安全可視
基礎
安全可視
SD-WAN方案優勢-全面防護能力
保障
整體全面的防護能力
SD-WAN方案優勢-易用好管理
效率
易用好管理

方案價值

安全合規

uCPE設備承載業界頂尖NFV且隨需部署,實現一體化分支IT架構,打造廣域網立體安全防護體系。

易部署上線

通過郵件易部署讓非專業人員參與到基本網絡管理中,上線周期由數周縮短至分鐘級別。

降低運維成本

通過云化集中管理平臺,實現極簡化分支運維管理,大幅降低運維支出。

高質量訪問體驗

通過智能應用選路與廣域網加速的雙重保障,降低線路成本的同時,確保核心業務訪問獲取更好體驗。

方案全景

根據網絡用戶的不同類型及各區域的不同作用,可以將廣域網架構大致分為五個部分:總部端、數據中心端、微型分支端、大中型分支端、跨國分支端。

深信服SD-WAN2.0方案全景

產品說明

SDWAN-WOC

SDWAN-WOC

包含鏈路,數據,協議、視頻會議優化及SD-WAN功能


主要應用場景包括連鎖門店、環 監測站點、自助服務終端、政府 末端辦公點等場景

SDWAN-aBOS

SDWAN-aBOS

以SD-Branch為整體架構,以虛擬化構建底層平臺,通過以NFV授權式部署下一代防火墻,上網行為管理,廣域網優化,SSL VPN等, ALL-IN-ONE一體化交付


主要應用場景包括金融/教育/政府/醫療等 多分支互聯

SDWAN-MIG

SDWAN-MIG

包含IPSec VPN、路由、防火墻、3G/4G、WiFi及SD-WAN功能


主要應用場景包括連鎖門店、環監測站點、自助服務終端、政府末端辦公點等場景

SDWAN-BBC

SDWAN-BBC

BBC集中管理平臺可以靈活部署云端或企業私有云。智能監控集團分支部署的SD-WAN深信服網絡設備,首頁地圖方式展示各分支接入物理設備、提供遠程接入分支進行集中管理,實現分支配置策略下發、智能升級、故障定位、安全告警等。

應用場景

SD-WAN應用場景-連鎖門店組網

連鎖門店組網

SD-WAN應用場景-跨國集團全球組網

跨國集團全球組網

SD-WAN應用場景-多DC互聯場景

多DC互聯場景

SD-WAN應用場景-政府/教育/金融/企業多分支互聯

政府/教育/金融/企業多分支互聯

部分案例

隨需部署

簡化辦公網出口傳統多設備堆疊的IT架構,滿足分公司出口安全防護、上網審計和后期留痕、特色業務SSL接入等差異化需求,切實保障辦公網安全合規。

統一管理運維

通過總部BBC集中管理平臺全國29aBOS設備,實現設備健康狀態檢測、遠程運維、統一配置和升級

構建全網安全感知

實現了對辦公網全網流量安全可視,重點還實現了對中國銀聯總部辦公PC上網流量和辦公網業務等檢測。針對可疑流量和行為分析,發現未知威脅

高可用性

中心端三活數據中心高災備級別實踐方案,保障全國物流數據穩定傳輸

靈活組網

支持ADSL、企業級線路、4G/3G等不同網絡建立VPN,幫助京東在無固網絡線路或者固 網絡線路斷線的情況下依然快速穩定的接入中心端網絡

網點標準化

通過MIG一體化微型路由器解決近IT需求,保證數據安全的同時,增添更多約價值。

簡化分支IT架構

aBOS一體機基于超融合技術,實現業務和網絡的深度融合,一體機即可實現下一代防火墻、上網行為管理、VPN安全組網、網絡優化。

營業部快速上線

aBOS一體機基于超融合技術,實現業務和網絡的深度融合,一體機即可實現下一代防火墻 、上網行為管理、VPN安全組網、網絡優化

安全防護、合規審計

融合上網應用控制、流量管理、應用層防火墻等網絡功能。不僅實現上網行為審計監管要求 ,同時滿足《網絡安全法》的日志記錄、數據?;ひ?。

©2000-2019    深信服科技股份有限公司    版權所有    德州扑克比赛

粵公網安備

粵公網安備44030502002384號