国内目前有很多企业,比如国有企业、金融、工厂等,这些企业有自己的子公司、分公司、分店等等,希望彼此进行互联互通或者数据传输,除了使用专线的方式之外,还能选择SD-WAN方案的组网方法。
对于企业跨域多分支机构互联,通过使用SD-WAN产品,可实现总部-分支之间的通过广域网进行互联。
在SD-WAN网络实例配置中,企业可自定义各个节点之间的互通关系,灵活组网,能够集中控制和管理设备,在网络管理控制器层面可以开放接口给用户进行可视化的网络管理。
当SD-WAN进入企业议程时,除了将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约,以更容易和更有效的方式提供安全功能也是企业重点关注的内容。
云尚华智SD-WAN之安全篇
在安全的SD-WAN中,网络管理员必须能够轻松地集中定义和编排细粒度的安全策略,并在任何用户,应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。
借助SD-WAN的快速入云能力,可以依托云尚华智为企业客户提供从IaaS到PaaS的立体化增值服务。为了应对安全攻击不断增加的复杂性,云尚华智SD-WAN服务提供如下解决方案:
一.系统层面:
- CPE在与控制器连接时要进行身份认证检测;
二.数据传输层面
- 接入网:CPE通过IPSec接入SD-WAN网络,支持AES、DES、3DES、国密等加密方式;
- 骨干网:通过VPN进行逻辑隔离。
三. 设备层面
- CPE:支持双向ACL;
- POP:通过资源池防火墙提供统一防护
四. 应用层面
- 安全架构中,在云尚华智内提供高端安全增服务,如云下一代防火墙,并通过智能网关将分支流量引到该云尚华智的资源池进行处理
案例分享
某新能源企业节点互联试点项目
某汽车企业要求对其分布在全国的几百家4S门店的上网流量进行行为分析和七层防护
SD-WAN按省为用户开辟资源池部署应用级防火墙,将分支访问互联网流量引入资源池内进行安全处理。
解决方案架构图
部署方案:SD-WAN可以将分支站点流量引入到云内,从而依托云平台为用户提供安全增值业务;安全功能支持抗D、行为监控、URL过滤、网站防篡改、终端防护、Web网关等,支持东西向、南北向防护并可按需订购。
可靠性:同时可以通过配置路由,实现主备能力,满足用户可靠性需求。