安全挑战

随着企业数字化转型的持续推进,企业客户的分支机构与总部间需要通过网络建立连接,但在建设过程中出现了诸多问题:

1.接入统一管理问题

分支机构网络不具备快速部署、即时开通的能力,不能结合现网认证服务器对所有分支机构的有线及无线用户接入实行统一接入认证管理。

2.策略统一管理

边界网络设备不具备高级安全防护能力,无法实现园区网、分支机构接入网、数据中心网、云网络等各计算机网络边界处的安全策略集中下发、统一管理。

3.运维统一管理

广域网组网设备没有集中管理和控制能力,分支机构不能免IT运维、远程集中运维、一键巡检,运营成本高。


解决方案

奇安信企业智能安全组网解决方案通过在各分支机构接入点及总部/区域中心、区域数据中心和云数据中心汇聚点部署具备全面安全防护功能和快速组网能力的安全网关,并在总部部署管控平台,实现安全组网。利用管控平台的智能管理特性,可实现分支机构零配置上线、VPN网络自动组网,同时可对链路优化、流量调度等组网策略与访问控制、入侵防御等安全策略进行统一编排。

企业智能安全组网解决方案

方案特点

1.零配置快部署

支持通过无线上线、邮件上线、部署向导上线、批量上线、4G上线等方式自动注册安全网关,并从管控平台获取网络配置和安全策略配置,实现分钟级上线,极大的缩短了设备上线时间,降低了分支机构开通业务的复杂度,节省了企业的运维实施成本。

2.广域出口整合

支持Internet、4G、MPLS、MSTP等多种广域(WAN)出口的统一整合,当其中一个广域网出口出现故障时,可以切换到其他正常的广域网出口,保证业务持续服务不受影响。支持相同运营商、相同网络介质的优先互联,保障多出口资源的高效整合和业务互联体验。

3.智能路径优选

支持遥测技术,通过管控平台监测整个企业广域网的端到端服务质量,基于WKSP技术支持基于跳数、时延、带宽、丢包率等多维度的智能选路,实现基于应用的路径优选和质量保证。基于对业务及应用的深度感知,能够根据用户设定的业务及应用的优先级、当前线路可用带宽、当前线路探测质量,按需进行多路径调度及带宽资源保障。

4.可视集中管控

提供可视化集中管控能力,支持对全网安全网关的自动化运维、网络编排、安全编排、业务管理、威胁管理、安全能力按需定制等,支持全网的网络状态、业务数据及网络质量的集中管理和展示,支持一键跳转安全网关管理界面。

5.全面安全防护

支持多种类型的安全防护,如漏洞防护、DDoS 防护、 病毒防护以及上网URL过滤策略防护等,并提供通过数据加密传输、身份统一认证、权限集中管控、威胁深度识别的体系化安全保障。


应用价值

1.快速开通,降低成本

基于用户的Internet、专线、4G /5G等多种网络资源,打造专用的安全可靠私密空间,通过零配置上线、自助VPN组网、自动化部署、可视集中管理、智能自主运维,极大缩短节点上线时间并节省运维人力资源,显著降低企业的CAPEX和OPEX,从而降低网络TCO。

2.灵活部署,安网融合

将组网技术与安全技术融合,在网络编排上同步安全编排,让弹性灵活的组网结构完全结合安全能力,且支持安全能力的按需部署和灵活扩展。

3.洞悉业务,高效保障

运用专有的应用识别技术实现精准的业务感知,结合业务质量需求和链路质量监控,按需实时调整业务优先等级和带宽要求,并按需进行路径优选和流量调度,智能保障关键业务的优质交付。