SDWAN网络安全保障
SDWAN服务基于高品质的网络资源,充分利用SDN/NFV技术进行重构骨干网络,帮助企业客户快速实现总部与分支机构互联、数据中心互联和公有云互联。
某团体公司是知名的钟表行业领军人物,业务领域覆盖范围广,在全球有多个分支机构。随着公司业务的不断扩大,网络系统已不能满足,现提出改造:
·全球有多个分支机构,需要流畅的协同办公;
·国内多个分支机构互访不顺畅;
·活动办公人员的国际国内访问;
·在保障网络顺畅的同时,要保障网络安全;
SDWAN网络安全保障
SDWAN网络针对来自互联网方向的安全风险,基于大数据构建了完全的安全防护体系,对SDWAN网络进行全方位安全防护。通过基础防御、云防御和专属防御的三层防护体系,保障了整体网络系统的安全运行。
基础防御
·实时规则防御优化/虚拟补钉分发
·基于区域/时间的访问控制
云防御
·安全评级云
·防御联动
·攻击工具辨认
专属防御
·边界锁
·安全替身
SDWAN数据安全保障
1、某团体公司各点SDWAN都可采取128位以上的ipsec加密对接POP节点,高度保障企业内部的数据安全。
2、SDWAN网络内不同客户均采取标签加密,将不同客户的网络独立虚拟隔离,构成自有的独立网络
·配置风险
整体网络SDWAN化后,各分公司无需复杂配置,装备即插即用,轻客户端配置原则;
·敏捷部署风险
终端装备实现零接触部署、零接触保护和策略自动管理,0部署风险;
·冗余风险智能选路
控制器监管POP节点及链路情况,动态智能选择最优路径;
·可替换性风险
由于采取接触保护和策略自动管理原则。客户端无需配置。即便取消SDWAN提供商服务,可恢复到未改造前网络;
·SDWAN厂商兼容风险
目前国内外上百家SDWAN厂商均基于SDN技术,替换不同SDWAN提供商技术上可行,只需少许配置;
·项目实行风险
目前项目按逐渐渐进实行,新SDWAN网络完全兼容老式点专网络,项目中途终止完全不影响使用;
优点1:路径动态选择
根据用户的带宽需求和网络的实时状态,动态实现网络流量的全局负载均衡,路径优化,对链路中断或异常作出快速反应,自动重新计划路径。
优点2:服务高可用(冗余)
通过利用感知每台终端装备的状态、每条链路状态,按需调剂宽带线路、4G线路和专线线路,以实现服务的高可用。
