產品介紹
奇安信安全SD-WAN以網絡即服務(NaaS)和安全即服務(SaaS)的方式,為多分支機構、數據中心互聯、混合雲等場景的用户提供廣域安全組網方案。產品不僅能夠解決網絡運維成本高、廣域組網複雜等網絡問題,還針對廣域網及內網數據日益嚴重的安全風險,提供“端-網-雲”一體的端到端安全防護能力,通過靈活便捷、按需定製的網絡連接,彈性部署的安全能力,數據驅動的網絡及安全策略決策支持,讓網絡更安全,讓安全更智能。
奇安信安全SD-WAN由安全網絡路由網關和安全網絡管控平台組成。安全網絡路由網關(以下簡稱“安全網關”)部署在企業總部、數據中心或者分支機構,為企業的總部與分支、數據中心與分支、分支與分支之間的互聯提供組網和安全防護功能。安全網絡管控平台(以下簡稱“管控平台”)部署於企業總部或者數據中心,負責對安全網絡路由網關的網關設備、網絡連接、安全功能以及接入的終端和用户進行集中化、可視化的統一控制和管理。
核心功能
1.自主安全組網
安全SD-WAN採用PrivateEX增強隔離技術為企業客户按需組建網絡,在企業總部和門店之間建立業務隔離的安全加密連接,保證企業業務數據傳送的安全性及私密性。
2.零配置快部署
安全網關支持自動註冊及從管控平台獲取初始化網絡配置和安全策略配置,實現分鐘級上線,極大縮短了設備上線時間,降低了門店開通業務的複雜度,節省了企業的運維實施成本。
3.廣域出口整合
安全SD-WAN支持Internet、4G、MPLS、MSTP等多種廣域(WAN)出口的統一整合,當其中一個廣域網出口出現故障時,可以切換到其他正常的廣域網出口,保證業務持續服務不受影響。
4.智能路徑優選
安全SD-WAN支持遙測技術,通過管控平台監測整個企業廣域網的端到端服務質量,基於WKSP技術支持基於跳數、時延、帶寬等多維度的智能選路,實現基於應用的路徑優選和質量保證。
5.可視集中管控
安全SD-WAN提供可視化集中管控能力,支持對全網的安全網關的自動化運維、網絡編排、安全編排、業務管理、威脅管理、安全能力按需定製等,支持全網的網絡狀態、業務數據及網絡質量的集中管理和展示。
6.全面安全防護
安全SD-WAN支持多種類型的安全防護,如漏洞防護、抗DDoS防護、病毒防護以及上網URL過濾策略防護等,並通過數據加密傳輸、身份統一認證、權限集中管控、威脅深度識別的體系化安全保障,提供全面安全防護的企業組網方案。
7.威脅情報加持
安全SD-WAN基於“TI INSIDE”引擎驅動的威脅情報能力,精準檢測出多種勒索病毒、挖礦木馬、APT攻擊工具等,能夠定位到網絡中的失陷主機並進行一鍵處置。管控平台聯動威脅情報中心,把最新的威脅情報推送至全網安全網關上,提高其檢測能力。
8.移動辦公覆蓋
安全SD-WAN支持覆蓋Windows、Linux、iOS、Android等多種主流操作系統的電腦、手機、Pad的客户端接入,協助移動辦公場景的用户一鍵接入安全SD-WAN網絡,並提供安全邊界防護功能。
9.小安智能巡檢
奇安信安全SD-WAN支持小安巡檢機器人,對安全SD-WAN網絡的互聯網、接口、隧道、路由、業務的狀態和質量進行實時探測和智能數據分析,協助用户基於網絡和業務全局狀態進行故障定位和運維支持,為安全SD-WAN解決方案的Devops能力奠定基礎。
產品特點
1.快速開通、降低成本
安全SD-WAN基於用户的Internet、專線等多種網絡資源打造專用的安全可靠私密空間,可為企業大幅節省專線費用。通過零配置上線、自助VPN組網、自動化部署、可視集中管理,極大縮短節點上線時間,並節省運維人力資源,顯著降低企業的CAPEX(資本性支出)和OPEX(運營成本),從而降低用户網絡的TCO。
2.靈活部署、安網融合
傳統組網與安全分離,使得安全策略和網絡策略難以及時的相互適應,組網的靈活性受限於安全設備的部署。安全SD-WAN通過組網技術與安全技術的融合,在網絡編排上同步安全編排,讓彈性靈活的組網結構完全結合安全能力,也支持安全能力的按需部署和靈活擴展。
3.洞悉業務、高效保障
安全SD-WAN運用專利的應用識別技術,可實現精準的業務感知,結合業務質量需求和鏈路質量監控,可按需實時調整業務優先等級和帶寬要求,並按需進行路徑優選和流量調度,智能保障關鍵業務的優質交付。
4.兼容現網、平滑過渡
安全SD-WAN可與傳統標準IPSec VPN組網環境相兼容,用户可以逐步遷移、按需部署,使企業網絡由傳統的多點獨立組網平滑過渡至完整的SD-WAN網絡,降低現網改造帶來的業務影響。
適用場景
場景1:多分支企業快速組網
企業分支機構需基於互聯網實現與總部的快捷、安全互聯,由於分支機構缺乏專業IT人員,組網操作應能夠簡單便捷,同時為了提升鏈路可靠性,應能夠提供多鏈路備份及智能選路功能。可將安全網關部署在總部和各分支機構,並通過本地自建或雲端SAAS模式的安全網絡管控平台,進行全網統一的組網配置和鏈路管理,實現多分支企業快速組網。
場景2:企業網絡與雲數據中心互聯
隨着雲計算的發展,企業IT系統正在從本地數據中心遷移到公有云,企業總部與分支機構,需與公有云數據中心建立安全的訪問隧道,實現可靠的業務訪問。可在企業總部、各分支機構部署安全網關硬件,同時在雲數據中心部署虛擬化安全網關,並通過總部部署的安全網絡管控平台實現統一的組網配置及運維管理。
場景3:物聯網數據回傳
隨着物聯網技術的廣泛運用,環境監測、城市安防、工業控制、自動控制等場景需將物聯網設備運行產生的數據實時回傳至統一的監控或分析平台,而物聯網設備往往部署於無人值守的環境,自然條件惡劣、網絡資源匱乏,需藉助可支持零配置上線、多種形式網絡接入的解決方案實現智能組網。可在需聯網的物聯網設備接入點部署工控級安全網關,利用其即插即用、4G接入的特性,實現無人值守環境下的網絡接入,並通過安全網絡管控中心實現全網組網狀態監控、管理和鏈路優化。
部署方式
安全SD-WAN提供兩種服務模式,分別為企業自建模式及企業SaaS服務模式。
1.企業自建模式
安全網絡管控平台部署在企業的內部網絡中,企業可通過專有的平台對全網安全網關設備進行統一監控、管理和全局的組網配置、鏈路調度,適合組網規模較大的中大型企業。
2.企業SaaS服務模式
企業無需自建安全網絡管控平台,以服務方式訂購奇安信提供的SAAS化服務,通過專有賬號登錄雲端管控平台Portal,實現全網統一的組網配置和運維管理,同時可選擇由奇安信安全運營團隊代管的進階管家式服務,較適合組網規模相對較小或缺乏專業IT管理人員的中小型企業。