国内目前有很多企业,比如国有企业、金融、工厂等,这些企业有自己的机房、IDC或者使用了云厂家的机房,希望彼此进行互联互通或者数据传输。除了使用专线的方式之外,还能选择SD-WAN方案的组网方法。
对于企业跨域多分支机构互联,通过使用SD-WAN产品,可实现总部-分支之间的通过广域网进行互联。在SD-WAN网络实例配置中,企业可自定义各个节点之间的互通关系,灵活组网,能够集中控制和管理设备,在网络管理控制器层面可以开放接口给用户进行可视化的网络管理。
当SD-WAN进入企业议程时,除了将更具成本效益的宽带连接纳入WAN所带来的潜在成本节约,以更容易和更有效的方式提供安全功能也是企业重点关注的内容。
Vecloud SD-WAN企业互联方案之安全篇
在安全的SD-WAN中,网络管理员必须能够轻松地集中定义和编排细粒度的安全策略,并在任何用户,应用程序组和虚拟覆盖的组合中配置和管理安全的端到端区域。借助SD-WAN的快速入云能力,可以依托Vecloud 为企业客户提供从IaaS到PaaS的立体化增值服务。
为了应对安全攻击不断增加的复杂性,Vecloud SD-WAN服务提供如下解决方案:
1. 系统层面
CPE在与控制器连接时要进行身份认证检测;
2. 数据传输层面
接入网:CPE通过ipsec接入SD-WAN网络,支持AES、DES、3DES、国密等加密方式;
骨干网:通过VPN进行逻辑隔离。
3. 设备层面
CPE:支持双向ACL;
POP:通过资源池防火墙提供统一防护
4. 应用层面
安全架构中,在Vecloud 内提供高端安全增服务,如云下一代防火墙,并通过智能网关将分支流量引到该Vecloud 资源池进行处理
涉及产品:Vecloud SD-WAN,云间高速(标准版)等,云下一代防火墙
案例分享——某新能源企业节点互联试点项目
某汽车企业要求对其分布在全国得几百家4S门店得上网流量进行行为分析和七层防护。Vecloud SD-WAN按省为用户开辟资源池部署应用级防火墙,将分支访问互联网流量引入资源池内进行安全处理。
解决方案架构图
部署方案:Vecloud SD-WAN可以将分支站点流量引入到云内,从而依托云平台为用户提供安全增值业务;安全功能支持抗D、行为监控、URL过滤、网站防篡改、终端防护、Web网关等,支持东西向、南北向防护并可按需订购。
可靠性:同时可以通过配置路由,实现主备能力,满足用户可靠性需求。
以上就是SD-WAN安全能力,支撑企业组网安全的介绍,Vecloud除了SD-WAN组网外,还提供MPLS专线、iplc国际专线、IEPL海外专线等云专线业务。