SD-WAN安全能力,支撑企业组网安全

国内目前有很多企业,比如国有企业、金融、工厂等,这些企业有自己的子公司、分公司、分店等等,希望彼此进行互联互通或者数据传输,除了使用专线的方式之外,还能选择SD-WAN方案的组网方法。

对于企业跨域多分支机构互联,通过使用SD-WAN产品,可实现总部-分支之间的通过广域网进行互联。

在SD-WAN网络实例配置中企业可自定义各个节点之间的互通关系,灵活组网,能够集中控制和管理设备,在网络管理控制器层面可以开放接口给用户进行可视化的网络管理。

SD-WAN安全能力,支撑企业组网安全

当SD-WAN进入企业议程时,除了将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约,以更容易和更有效的方式提供安全功能也是企业重点关注的内容。

SD-WAN安全能力,支撑企业组网安全

   云尚华智SD-WAN之安全篇   

在安全的SD-WAN中,网络管理员必须能够轻松地集中定义和编排细粒度的安全策略,并在任何用户,应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。

借助SD-WAN的快速入云能力,可以依托云尚华智为企业客户提供从IaaS到PaaS的立体化增值服务。为了应对安全攻击不断增加的复杂性,云尚华智SD-WAN服务提供如下解决方案:

.系统层面:

  • CPE在与控制器连接时要进行身份认证检测;

二.数据传输层面

  • 接入网:CPE通过IPSec接入SD-WAN网络,支持AES、DES、3DES、国密等加密方式;
  • 骨干网:通过VPN进行逻辑隔离。

三. 设备层面

  • CPE:支持双向ACL;
  • POP:通过资源池防火墙提供统一防护

四. 应用层面

  • 安全架构中,在云尚华智内提供高端安全增服务,如云下一代防火墙,并通过智能网关将分支流量引到该云尚华智的资源池进行处理
SD-WAN安全能力,支撑企业组网安全

   案例分享   

   某新能源企业节点互联试点项目   

某汽车企业要求对其分布在全国的几百家4S门店的上网流量进行行为分析和七层防护

SD-WAN按省为用户开辟资源池部署应用级防火墙,将分支访问互联网流量引入资源池内进行安全处理。 SD-WAN安全能力,支撑企业组网安全

解决方案架构图

部署方案:SD-WAN可以将分支站点流量引入到云内,从而依托云平台为用户提供安全增值业务;安全功能支持抗D、行为监控、URL过滤、网站防篡改、终端防护、Web网关等,支持东西向、南北向防护并可按需订购。

可靠性:同时可以通过配置路由,实现主备能力,满足用户可靠性需求。

END

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。如果侵犯了您的权益请来信告知我们删除。
云尚华智专注于SD-WAN网络、全球企业组网、SD-WAN组网等服务,如果您对我们的业务感兴趣,可咨询客服免费获取企业级解决方案。

相关文章

大众对SD-WAN的误区

1, SD-WAN是软件解决方案而忽视硬件。这是个最大的误区。SDWAN首先是个硬件路由器。很多小的厂商,打着SDWAN的旗号,要来颠覆路由器,这是很奇怪的。一个厂商,

SD-WAN主要提供什么功能

每一次,市场上有一个新品类诞生以后,都会引来激烈的竞争,SD-WAN也不例外,太多的公司投入到SD-WAN产品的开发中。产品的形态也五花八门,乱花渐欲迷人眼。 下

SDWAN 主要提供什么功能

每一次,市场上有一个新品类诞生以后,都会引来激烈的竞争,SDWAN也不例外,太多的公司投入到SDWAN产品的开发中。产品的形态也五花八门,乱花渐欲迷人眼。 下面

为什么会有SDWAN ? 一切源于云计算

传统企业网可以抽象成一个哑铃,一头是企业数据中心,里面运行着企业内所有的应用,另一头是企业的园区和办公室,里面接入的企业的员工。企业WAN是用来连接分支

SD-WAN真正要实现什么?

SD-WAN真正想要实现的就是:充分利用企业所能够使用的通信手段(MPLS/SDH、以太网、无线、4G/LTE、卫星通讯等,还有专网和互联网),以“转控分离”的方式,实现以

扫一扫关注云尚华智

扫一扫关注云尚华智