安全挑戰

隨着企業數字化轉型的持續推進,企業客户的分支機構與總部間需要通過網絡建立連接,但在建設過程中出現了諸多問題:

1.接入統一管理問題

分支機構網絡不具備快速部署、即時開通的能力,不能結合現網認證服務器對所有分支機構的有線及無線用户接入實行統一接入認證管理。

2.策略統一管理

邊界網絡設備不具備高級安全防護能力,無法實現園區網、分支機構接入網、數據中心網、雲網絡等各計算機網絡邊界處的安全策略集中下發、統一管理。

3.運維統一管理

廣域網組網設備沒有集中管理和控制能力,分支機構不能免IT運維、遠程集中運維、一鍵巡檢,運營成本高。


解決方案

奇安信企業智能安全組網解決方案通過在各分支機構接入點及總部/區域中心、區域數據中心和雲數據中心匯聚點部署具備全面安全防護功能和快速組網能力的安全網關,並在總部部署管控平台,實現安全組網。利用管控平台的智能管理特性,可實現分支機構零配置上線、VPN網絡自動組網,同時可對鏈路優化、流量調度等組網策略與訪問控制、入侵防禦等安全策略進行統一編排。


方案特點

1.零配置快部署

支持通過無線上線、郵件上線、部署嚮導上線、批量上線、4G上線等方式自動註冊安全網關,並從管控平台獲取網絡配置和安全策略配置,實現分鐘級上線,極大的縮短了設備上線時間,降低了分支機構開通業務的複雜度,節省了企業的運維實施成本。

2.廣域出口整合

支持Internet、4G、MPLS、MSTP等多種廣域(WAN)出口的統一整合,當其中一個廣域網出口出現故障時,可以切換到其他正常的廣域網出口,保證業務持續服務不受影響。支持相同運營商、相同網絡介質的優先互聯,保障多出口資源的高效整合和業務互聯體驗。

3.智能路徑優選

支持遙測技術,通過管控平台監測整個企業廣域網的端到端服務質量,基於WKSP技術支持基於跳數、時延、帶寬、丟包率等多維度的智能選路,實現基於應用的路徑優選和質量保證。基於對業務及應用的深度感知,能夠根據用户設定的業務及應用的優先級、當前線路可用帶寬、當前線路探測質量,按需進行多路徑調度及帶寬資源保障。

4.可視集中管控

提供可視化集中管控能力,支持對全網安全網關的自動化運維、網絡編排、安全編排、業務管理、威脅管理、安全能力按需定製等,支持全網的網絡狀態、業務數據及網絡質量的集中管理和展示,支持一鍵跳轉安全網關管理界面。

5.全面安全防護

支持多種類型的安全防護,如漏洞防護、DDoS 防護、 病毒防護以及上網URL過濾策略防護等,並提供通過數據加密傳輸、身份統一認證、權限集中管控、威脅深度識別的體系化安全保障。


應用價值

1.快速開通,降低成本

基於用户的Internet、專線、4G /5G等多種網絡資源,打造專用的安全可靠私密空間,通過零配置上線、自助VPN組網、自動化部署、可視集中管理、智能自主運維,極大縮短節點上線時間並節省運維人力資源,顯著降低企業的CAPEX和OPEX,從而降低網絡TCO。

2.靈活部署,安網融合

將組網技術與安全技術融合,在網絡編排上同步安全編排,讓彈性靈活的組網結構完全結合安全能力,且支持安全能力的按需部署和靈活擴展。

3.洞悉業務,高效保障

運用專有的應用識別技術實現精準的業務感知,結合業務質量需求和鏈路質量監控,按需實時調整業務優先等級和帶寬要求,並按需進行路徑優選和流量調度,智能保障關鍵業務的優質交付。