如何购买 应急响应 4009 727 120 中国站
首页 > 企业动态 > 公司新闻 > 奇安信安全SD-WAN 2.0:开启数字化组网新时代

奇安信安全SD-WAN 2.0:开启数字化组网新时代

发布日期:2020-07-02 作者:奇安信

分享到:

近日,奇安信发布了全新的安全SD-WAN 2.0,在零配置上线、自动VPN组网、流量调度、安全策略与网络策略统一编排等核心功能的基础上,新加入了威胁情报能力,为SD-WAN技术应用和市场注入了新的活力。

广域组网技术由来已久,政府机构的上下级单位、大型企业的总部分支,常采用专线或VPN的方式进行互联。而在数字化转型时代,智能联网已成为更加普遍的需求。冠以”软件定义“的光环,SD-WAN技术应运而生并迅速“红遍全网”。

根据今年上半年IDC对SD-WAN市场的调研显示,2019年SD-WAN市场增速超过130%,市场规模接近7000万美元,已经广泛应用于金融、零售、制造、互联网、媒体、政府、医疗等多个行业。

然而,数字化转型并非传统意义上的数字化升级,其核心目标是要将创新的数字化技术注入核心业务,从而引领全新的业务运作模式产生。

那么,数字化转型究竟需要什么样的广域网?SD-WAN是否已具备了替代传统广域组网方案的竞争力?

敏捷高效,助力企业以快制胜

北京市一家老牌零售企业为了守住市场、赢得主动,积极向连锁型新零售业务模式转型,通过快速扩张门店占领热点市场。一时间,该企业每月新开张的门店数量骤增至20余家,而每家新门店开通时间通常要求在几天内完成。

如果说店面装修、设备安装尚可通过标准化施工的方式提升效率,那么IT系统的部署上线则令信息部门苦不堪言。

“门店的信息系统其实并不复杂,收银终端只需和数据中心的业务前置机连接成功即可,但我们不得不花费大量时间在VPN的连通性配置上”该企业IT经理表示,各门店通过VPN网络与数据中心建立连接,而每开通运营一家门店,都需要总部的IT工程师进行现场部署,有时遇到位置偏远的门店开张,耗时费力效率很低。

专家介绍,VPN技术基于互联网在分支与总部间建立加密的隧道连接,从而形成虚拟的企业专网。

VPN的配置涉及对端认证、密钥交换、加密算法、完整性校验、感兴趣流定义、访问控制等诸多环节,且必须在两端设备分别启用对应的设置,任何一点偏差即可导致两端VPN协商失败,部署过程可谓复杂繁琐、极易出错且难于排障,即便是富有经验的“老师傅”,也时常会遇到无法理喻的“新问题”。

当前,该企业已使用奇安信安全SD-WAN产品完成了全网改造,基于“零配置上线”的特性,IT工程师无需再到现场进行安装,无专业背景的人员也可轻松完成设备上线并实现企业专网“即插即用”,之前上线难、部署慢的问题得以解决。


图 SD-WAN极简上线、分钟级开通

成本低廉,便于部署易于维护

另一方面,尽管专线互联性能好、可靠性高,但昂贵的专线价格同样制约着企业快速扩张。

国内一家知名的家电零售企业在全国共计1000余家商场,每年仅专线链路租用的开支就在数千万元,近日该企业采用奇安信SD-WAN技术并基于互联网连接重构了其业务专网,各门店的链路成本由每月近万元缩减至几百元。该企业CIO形象地将SD-WAN称为“Save Dollar - WAN”。

如果说上面的例子体现了企业利用新技术降本增效,那么在万物互联时代,SD-WAN则使过往很多止步于高昂成本的“不可能”变为现实。

2019年起,各省启动“危险化学品监测预警系统”建设,全国数万家危化品企业的安全生产数据统一上报、集中监测。与之类似,“智慧矿山”建设通过广域网监测矿井的安全生产状态,对生产事故及时做出预判。

同时,生态环境部门新增大批监测站点,加强大气、水文及辐射指标的监控。传统领域依托物联网技术焕发出全新活力。

相比IT网络,物联网的终端规模更为庞大,部署环境更加复杂,不少物联网终端设备需要户外部署、无线接入。因此,物联网的组网更加受制于采购、部署和运营维护成本,如果没有成本低廉、便于部署且易于维护的组网方案支撑,则难以产生规模效应。

SD-WAN可为物联网终端提供多种形式的接入方案,同时基于其智能路径选择、全网集中监控运维等特性,为企业搭建具备自运营能力的组网服务,以低廉成本获得稳定可靠连接。


图 基于SD-WAN实现重要设施监测数据安全传输

“对于那些已经部署过VPN的机构,奇安信安全SD-WAN可与传统的标准IPSec VPN组网环境相兼容,使企业网络由传统的多点独立组网逐步地平滑过渡到SD-WAN网络,这就可以大大提升政企客户网络设备的复用率,进一步降低部署成本。”奇安信安全SD-WAN产品负责人说,“同时,在SD-WAN2.0版本中,奇安信免费开放了基于SAAS模式的安全网络管控平台,用户开通账号即可免费享受SD-WAN带来的一键组网能力。”

全程守护,安网一体内生安全

长期以来,网络与安全正如信息化的一体两翼,难以割裂看待,SD-WAN与安全技术的集成,似乎是天然搭配。据Gartner 2018年底发布的一份调查报告显示,在分支机构较多的企业中,有72%的受访者将安全性视为部署SD-WAN首要考虑的问题。

以奇安信安全SD-WAN解决方案为例,基于安全路由网关内置的用户识别、终端认证功能,确保接入用户和终端可信,同时利用深度集成的入侵防御(IPS)、病毒防护(AV)等高级安全特性,实现了分支与总部间网络的深度安全过滤。

安全SD-WAN并非两类技术的物理堆叠,将安全能力植入网络基础设施,从网络联通开始,即可在网络的关键节点部署各类安全策略,并通过安全网络管控平台实现了网络策略与安全策略的一体化编排,使得企业网络具备了天然的免疫力,实则体现出“内生安全”的理念。


图 安全SD-WAN实现网络及安全策略一体化编排

在奇安信最新发布的“安全SD-WAN 2.0”版本中,还开创性地集成了威胁情报引擎,通过云端的订阅服务,将用于防御、检测、处置最新威胁的情报源源不断地输送至全网各接入点,进一步提升了业务网络的安全有效性和防御实时性。

除此之外,SD-WAN的核心在于“软件定义”,这使得其内涵远比“实现网络的联通”更为丰富。SD-WAN所天然具备的集约化管理和灵活的网络编排、流量调度能力,使其更加便于与新的安全防护体系相结合,在重构企业网络纵深防御的进程中发挥更为关键的作用。