EN
首頁 / 全部資訊 / SD-WAN / SD-WAN安全能力,支撐企業組網安全

SD-WAN安全能力,支撐企業組網安全

時間:2021-09-28 13:01 發布:http://www.gdf03.com 閱讀量:54

國內目前有很多企業,比如國有企業、金融、工廠等,這些企業有自己的子公司、分公司、分店等等,希望彼此進行互聯互通或者數據傳輸,除了使用專線的方式之外,還能選擇SD-WAN方案的組網方法。

對于企業跨域多分支機構互聯,通過使用SD-WAN產品,可實現總部-分支之間的通過廣域網進行互聯。

在SD-WAN網絡實例配置中,企業可自定義各個節點之間的互通關系,靈活組網,能夠集中控制和管理設備,在網絡管理控制器層面可以開放接口給用戶進行可視化的網絡管理。

當SD-WAN進入企業議程時,除了將更具成本效益的寬帶連接納入WAN所帶來的潛在成本節約,以更容易和更有效的方式提供安全功能也是企業重點關注的內容。

Vecloud SD-WAN之安全篇

在安全的SD-WAN中,網絡管理員必須能夠輕松地集中定義和編排細粒度的安全策略,并在任何用戶,應用程序組和虛擬覆蓋的組合中配置和管理安全的端到端區域。

借助SD-WAN的快速入云能力,可以依托Vecloud 為企業客戶提供從IaaS到PaaS的立體化增值服務。

為了應對安全攻擊不斷增加的復雜性,Vecloud SD-WAN服務提供如下解決方案:

一、系統層面:

CPE在與控制器連接時要進行身份認證檢測;

二、數據傳輸層面

接入網:CPE通過IPSec接入SD-WAN網絡,支持AES、DES、3DES、國密等加密方式;骨干網:通過VPN進行邏輯隔離。

三、設備層面

CPE:支持雙向ACL;

POP:通過資源池防火墻提供統一防護

四、應用層面

安全架構中,在Vecloud 內提供高端安全增服務,如云下一代防火墻,并通過智能網關將分支流量引到該Vecloud 的資源池進行處理案例分享某新能源企業節點互聯試點項目

某汽車企業要求對其分布在全國的幾百家4S門店的上網流量進行行為分析和七層防護。

SD-WAN按省為用戶開辟資源池部署應用級防火墻,將分支訪問互聯網流量引入資源池內進行安全處理。

解決方案架構圖

部署方案:SD-WAN可以將分支站點流量引入到云內,從而依托云平臺為用戶提供安全增值業務;安全功能支持抗D、行為監控、URL過濾、網站防篡改、終端防護、Web網關等,支持東西向、南北向防護并可按需訂購。

可靠性:同時可以通過配置路由,實現主備能力,滿足用戶可靠性需求。

以上就是SD-WAN安全能力,支撐企業組網安全的介紹。

微云網絡作為國內知名的云服務綜合解決方案提供商,擁有包括MPLS專線、IPLC專線、云專線以及SD-WAN在內的多種產品,可為您提供專業、靈活、多樣性的專線及SD-WAN組網解決方案。詳詢微云網絡客服電話 400-028-9798。

400-028-9798
vecloud-微云
97色色色