企業動態

近日，在奇安信安全SD-WAN正式發佈一週年之際，奇安信再次推出了奇安信安全SD-WAN 2.0版本，創新性加入了奇安信威脅情報能力，成為“TI INSIDE”引擎驅動的新型信息化安全組網的首選解決方案。

“TI INSIDE”計劃由奇安信威脅情報中心發起，面向威脅信息交換共享聯盟（TIXA聯盟）成員及其他生態合作伙伴，開放威脅情報檢測能力，旨在降低威脅情報的應用門檻。

“TI INSIDE”驅動 精準定位安全威脅

在當今數字化轉型的大背景下，信息化基礎設施架構正在發生鉅變。如何在新型信息基礎設施架構中實現“內生安全”的能力是信息化轉型階段面臨的核心問題。

奇安信安全SD-WAN的解決方案正是“內生安全”思想和新一代網絡安全架構的優秀實踐，可將安全能力內置在SD-WAN中，做到網絡安全與信息化建設的深度結合，在幫助政企機構實現網絡向智能化、靈活化以及雲化的同時，實現安全的端到端守護。

本次發佈的奇安信安全SD-WAN解決方案2.0中，除了原有已經集成的下一代防火牆、攻擊防護、入侵防禦、病毒防護等安全能力外，特別新增基於“TI INSIDE”引擎驅動的威脅情報能力，可以精準檢測出多種勒索病毒、挖礦木馬、APT攻擊工具等，定位到網絡中的失陷主機並進行一鍵處置。

為政企網絡安全建設提供檢測、分析、處置威脅行為的安全能力，從技術層面為分析和處置定向攻擊提供了數據支持和依據。

奇安信相關產品負責人表示，奇安信安全SD-WAN 可以將威脅情報的收益最大化，通過管控平台與威脅情報中心的協同聯動，最新的威脅情報可以迅速由管控平台推送至全網所部署的安全網關上，升級全網安全網關的檢測能力。而全網的威脅態勢、失陷主機均可由管控平台統一展示和處置，直觀判斷全網的風險等級。

圖 奇安信安全SD-WAN深度集成威脅情報

新版四大特性滿足“新基建”組網需求

隨着5G、工業互聯網、大數據中心等新型基礎設施建設的不斷推進，城市的數據交互將迎來爆炸式的增長，如何搭建安全的傳輸網絡來承載這些海量數據的交換，如何保障這些海量數據安全推動城市智能化運轉，將是新基建面臨的重大挑戰。

奇安信安全SD-WAN作為領先的新型智能化組網解決方案，可以在5G移動互聯網、工業互聯網、物聯網這些新型網絡基礎設施之上，實現適應新基建的萬物安全互聯，對提高政企單位的組網靈活性、業務支撐質量、應用系統服務水平、安全治理能力形成強有力支撐。

奇安信安全SD-WAN 2.0不僅完美繼承了零配置上線、自動VPN組網、應用可感知流量調度、安全功能按需部署、安全策略與網絡策略統一編排、可視化管理等核心亮點功能，更是為了適應新型信息化基礎設施應用場景，增加了四大新特色功能：

TI INSIDE驅動的主機失陷防護。讓新基建網絡快速具備抵禦新型攻擊的能力，實現分支網絡中威脅活動、失陷主機的發現、預警及處置，並通過安全SD-WAN的管控中心洞察全網威脅態勢，一鍵處置失陷主機。

奇安信安全SD-WAN基於威脅情報檢測失陷主機

基於SDP的身份認證和終端准入。對接入網絡的人和終端進行鑑別，受信任後綁定訪問策略，控制訪問範圍，實現網絡入口處處設崗，憑“證”入內。

應用可感知的精細化調度。可針對業務及應用進行深度感知，根據業務及應用的優先級、當前線路可用帶寬、當前線路質量狀態，按需進行多路徑調度及帶寬資源保障。

移動接入場景的客户端支持。電腦、手機、Pad均可接入，覆蓋Windows、Linux、IOS、Android等多種主流操作系統。

免費開放SaaS服務實現網絡基礎設施快速升級 

本次新發布的奇安信安全SD-WAN 2.0還提供了管控平台SaaS化服務系統。只需要開通SaaS服務賬號，政企單位就可將現有信息化基礎設施免費升級為具備內生安全的SD-WAN架構，滿足客户快速升級現有信網絡基礎設施的需求。

基於奇安信安全SD-WAN 2.0的管控平台SaaS化服務系統，政企單位不僅可以快速搭建具備安全功能的虛擬專用網絡，更可以支持集中的安全策略與網絡策略統一編排以及可視化展示，在保障業務順暢訪問和穩定安全運行同時，降低網絡建設、運維成本，提升基礎設施資源的運行效率。

圖 奇安信安全SD-WAN基於SaaS服務平台實現安全靈活組網

為強化SaaS服務自身的安全防護水平並保障政企單位SaaS服務的安全合規，奇安信安全SD-WAN管控平台SaaS化服務系統已經完成了等級保護三級系統的定級、測評工作，與此同時，奇安信組建了安全SD-WAN SaaS服務運營團隊，從技術、產品、服務上讓政企單位享受安全SD-WAN為網絡升級帶來的極致體驗。