安全SD-WAN

       奇安信安全SD-WAN以网络即服务（NaaS）和安全即服务（SaaS）的方式，为多分支机构、数据中心互联、混合云等场景的用户提供广域安全组网方案。产品不仅能够解决网络运维成本高、广域组网复杂等网络问题，还针对广域网及内网数据日益严重的安全风险，提供“端-网-云”一体的端到端安全防护能力，通过灵活便捷、按需定制的网络连接，弹性部署的安全能力，数据驱动的网络及安全策略决策支持，让网络更安全，让安全更智能。奇安信安全SD-WAN由安全网络路由网关和安全网络管控平台组成。安全网络路由网关（以下简称“安全网关”）部署在企业总部、数据中心或者分支机构，为企业的总部与分支、数据中心与分支、分支与分支之间的互联提供组网和安全防护功能。安全网络管控平台（以下简称“管控平台”）部署于企业总部或者数据中心，负责对安全网络路由网关的网关设备、网络连接、安全功能以及接入的终端和用户进行集中化、可视化的统一控制和管理。

• 
  

  自主安全组网

  安全SD-WAN采用PrivateEX增强隔离技术为企业客户按需组建网络，在企业总部和门店之间建立业务隔离的安全加密连接，保证企业业务数据传送的安全性及私密性。
• 
  

  零配置快部署

  安全网关支持自动注册及从管控平台获取初始化网络配置和安全策略配置，实现分钟级上线，极大缩短了设备上线时间，降低了门店开通业务的复杂度，节省了企业的运维实施成本。
• 
  

  广域出口整合

  安全SD-WAN支持Internet、4G、MPLS、MSTP等多种广域（WAN）出口的统一整合，当其中一个广域网出口出现故障时，可以切换到其他正常的广域网出口，保证业务持续服务不受影响。
• 
  

  智能路径优选

  安全SD-WAN支持遥测技术，通过管控平台监测整个企业广域网的端到端服务质量，基于WKSP技术支持基于跳数、时延、带宽等多维度的智能选路，实现基于应用的路径优选和质量保证。
• 
  

  可视集中管控

  安全SD-WAN提供可视化集中管控能力，支持对全网的安全网关的自动化运维、网络编排、安全编排、业务管理、威胁管理、安全能力按需定制等，支持全网的网络状态、业务数据及网络质量的集中管理和展示。
• 
  

  全面安全防护

  安全SD-WAN支持多种类型的安全防护，如漏洞防护、抗DDoS防护、病毒防护以及上网URL过滤策略防护等，并通过数据加密传输、身份统一认证、权限集中管控、威胁深度识别的体系化安全保障，提供全面安全防护的企业组网方案。
• 
  

  威胁情报加持

  基于“TI INSIDE”引擎驱动的威胁情报能力，精准检测出多种勒索病毒、挖矿木马、APT攻击工具等，能够定位到网络中的失陷主机并进行一键处置。管控平台联动威胁情报中心，把最新的威胁情报推送至全网安全网关上，提高其检测能力。
• 
  

  移动办公覆盖

  安全SD-WAN支持覆盖Windows、Linux、iOS、Android等多种主流操作系统的电脑、手机、Pad的客户端接入，协助移动办公场景的用户一键接入安全SD-WAN网络，并提供安全边界防护功能。
• 
  

  小安智能巡检

  安全SD-WAN支持小安巡检机器人，对安全SD-WAN网络的互联网、接口、隧道、路由、业务的状态和质量进行实时探测和智能数据分析，协助用户基于网络和业务全局状态进行故障定位和运维支持，为安全SD-WAN解决方案的Devops能力奠定基础。

• 
  

  快速开通、降低成本

  安全SD-WAN基于用户的Internet、专线等多种网络资源打造专用的安全可靠私密空间，可为企业大幅节省专线费用。通过零配置上线、自助VPN组网、自动化部署、可视集中管理，极大缩短节点上线时间，并节省运维人力资源，显著降低企业的CAPEX（资本性支出）和OPEX（运营成本），从而降低用户网络的TCO。

• 
  

  灵活部署、安网融合

  传统组网与安全分离，使得安全策略和网络策略难以及时的相互适应，组网的灵活性受限于安全设备的部署。安全SD-WAN通过组网技术与安全技术的融合，在网络编排上同步安全编排，让弹性灵活的组网结构完全结合安全能力，也支持安全能力的按需部署和灵活扩展。

• 
  

  洞悉业务、高效保障

  安全SD-WAN运用专利的应用识别技术，可实现精准的业务感知，结合业务质量需求和链路质量监控，可按需实时调整业务优先等级和带宽要求，并按需进行路径优选和流量调度，智能保障关键业务的优质交付。

• 
  

  兼容现网、平滑过渡

  安全SD-WAN可与传统标准IPSec VPN组网环境相兼容，用户可以逐步迁移、按需部署，使企业网络由传统的多点独立组网平滑过渡至完整的SD-WAN网络，降低现网改造带来的业务影响。