奇安信安全SD-WAN以網絡即服務（NaaS）和安全即服務（SaaS）的方式，為多分支機構、數據中心互聯、混合雲等場景的用户提供廣域安全組網方案。產品不僅能夠解決網絡運維成本高、廣域組網複雜等網絡問題，還針對廣域網及內網數據日益嚴重的安全風險，提供“端-網-雲”一體的端到端安全防護能力，通過靈活便捷、按需定製的網絡連接，彈性部署的安全能力，數據驅動的網絡及安全策略決策支持，讓網絡更安全，讓安全更智能。
奇安信安全SD-WAN由安全網絡路由網關和安全網絡管控平台組成。安全網絡路由網關（以下簡稱“安全網關”）部署在企業總部、數據中心或者分支機構，為企業的總部與分支、數據中心與分支、分支與分支之間的互聯提供組網和安全防護功能。安全網絡管控平台（以下簡稱“管控平台”）部署於企業總部或者數據中心，負責對安全網絡路由網關的網關設備、網絡連接、安全功能以及接入的終端和用户進行集中化、可視化的統一控制和管理。

1.自主安全組網
安全SD-WAN採用PrivateEX增強隔離技術為企業客户按需組建網絡，在企業總部和門店之間建立業務隔離的安全加密連接，保證企業業務數據傳送的安全性及私密性。
2.零配置快部署
安全網關支持自動註冊及從管控平台獲取初始化網絡配置和安全策略配置，實現分鐘級上線，極大縮短了設備上線時間，降低了門店開通業務的複雜度，節省了企業的運維實施成本。
3.廣域出口整合
安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域（WAN）出口的統一整合，當其中一個廣域網出口出現故障時，可以切換到其他正常的廣域網出口，保證業務持續服務不受影響。
4.智能路徑優選
安全SD-WAN支持遙測技術，通過管控平台監測整個企業廣域網的端到端服務質量，基於WKSP技術支持基於跳數、時延、帶寬等多維度的智能選路，實現基於應用的路徑優選和質量保證。
5.可視集中管控
安全SD-WAN提供可視化集中管控能力，支持對全網的安全網關的自動化運維、網絡編排、安全編排、業務管理、威脅管理、安全能力按需定製等，支持全網的網絡狀態、業務數據及網絡質量的集中管理和展示。
6.全面安全防護
安全SD-WAN支持多種類型的安全防護，如漏洞防護、抗DDoS防護、病毒防護以及上網URL過濾策略防護等，並通過數據加密傳輸、身份統一認證、權限集中管控、威脅深度識別的體系化安全保障，提供全面安全防護的企業組網方案。
7.威脅情報加持
安全SD-WAN基於“TI INSIDE”引擎驅動的威脅情報能力，精準檢測出多種勒索病毒、挖礦木馬、APT攻擊工具等，能夠定位到網絡中的失陷主機並進行一鍵處置。管控平台聯動威脅情報中心，把最新的威脅情報推送至全網安全網關上，提高其檢測能力。
8.移動辦公覆蓋
安全SD-WAN支持覆蓋Windows、Linux、iOS、Android等多種主流操作系統的電腦、手機、Pad的客户端接入，協助移動辦公場景的用户一鍵接入安全SD-WAN網絡，並提供安全邊界防護功能。
9.小安智能巡檢
奇安信安全SD-WAN支持小安巡檢機器人，對安全SD-WAN網絡的互聯網、接口、隧道、路由、業務的狀態和質量進行實時探測和智能數據分析，協助用户基於網絡和業務全局狀態進行故障定位和運維支持，為安全SD-WAN解決方案的Devops能力奠定基礎。

1.快速開通、降低成本
安全SD-WAN基於用户的Internet、專線等多種網絡資源打造專用的安全可靠私密空間，可為企業大幅節省專線費用。通過零配置上線、自助VPN組網、自動化部署、可視集中管理，極大縮短節點上線時間，並節省運維人力資源，顯著降低企業的CAPEX（資本性支出）和OPEX（運營成本），從而降低用户網絡的TCO。
2.靈活部署、安網融合
傳統組網與安全分離，使得安全策略和網絡策略難以及時的相互適應，組網的靈活性受限於安全設備的部署。安全SD-WAN通過組網技術與安全技術的融合，在網絡編排上同步安全編排，讓彈性靈活的組網結構完全結合安全能力，也支持安全能力的按需部署和靈活擴展。
3.洞悉業務、高效保障
安全SD-WAN運用專利的應用識別技術，可實現精準的業務感知，結合業務質量需求和鏈路質量監控，可按需實時調整業務優先等級和帶寬要求，並按需進行路徑優選和流量調度，智能保障關鍵業務的優質交付。
4.兼容現網、平滑過渡
安全SD-WAN可與傳統標準IPSec VPN組網環境相兼容，用户可以逐步遷移、按需部署，使企業網絡由傳統的多點獨立組網平滑過渡至完整的SD-WAN網絡，降低現網改造帶來的業務影響。