咨询内容:

你还没有添加任何产品
SD-WAN多点灵捷组网
基于互联网透明接入、智能流控、移动办公接入
关键业务识别与加速
*适用于多分支企业、连锁、物联网应用
企业网络应用趋势
➢ 应用系统从原总部机房迁移至云端
➢ 企业越来越依赖Saas服务
➢ 移动办公场景增加, 终端多元化
➢ 总部与分支互联越来越紧密
用户的痛点与需求
WEB/SaaS服务
访问WEB/SAAS 加速服务时,遇到各种问题,如:网络质量差,高延迟、丢包、抖动等,企业急需解决这类问题,来满足业务发展所需。
跨境访问数据及大文件传输
跨境企业,经常需要分支之间的数据访问,而互联网往往有质量不佳、稳定性差、访问过慢等一系列问题。
电路/MPLS专线方案的困扰
费用高昂、计费不灵活
接入不灵活、开通周期长、建设难度大
对于访问WEB/SaaS服务、专线不能接入
用户的期望
现有网络接入:开通灵活、计费简单、不受物业影响
不修改网络配置:很多企业没有网管,也没有网络更改权限
一键还原:网络出现故障,一键恢复到***初设定状态,BYPASS
不占用公网IP:企业公网IP少、主要用于业务,不能因为加速影主营业务
支持黑白名单:合规的放行、违规的拦截、保存访问记录
按应用加速:按应用加速,而不是按地址库加速。例如: 一个IP地址只加速视频会议,而不加速FTP。
产品流控功能:企业互联网带宽经常被P2P等下载流量占用,需要保障加速通道的带宽
流量、应用、分析:比如哪些人使用了加速通道?以及加速通道中应用的流量分析总结
1、WEB/云SaaS优化
加速WEB应用、云访问、云同步
解决专线不可达的问题
- 加速访问Office 365、SalesForce等应用
- 加速访问AWS、AZURE、阿里云、腾讯云及 跨云同步
2、跨境企业内网优化
加速所有应用与协议如:
- 保障IPSEC等内网传输效率与稳定性
- 解决视频卡顿、雪花、马赛克等问题
* 适用于外企及其远程协作机构
3、大文件与动态数据传输加速
大文件传输加速:音视频文件、企业大数据文件。
视频直播、互联网教育、远程医疗会诊。
企业办公应用:ERP、CRM、Email、即时通信
远程数据同步与备份
4、SD-WAN多点灵捷组网
基于互联网透明接入、智能流控、移动办公接入
关键业务识别与加速
*适用于多分支企业、连锁、物联网应用
----------------------------------------------------------
电商、互联网Web/Saas服务加速
企业海外Saas服务加速,支持白名单模式。
接入方式支持网关和透明桥接方式。
数据加密传输,保证数据安全。
接入设备独有协议优化和网内SDN流量调度,保证访问质量。
----------------------------------------------------------
全球跨国企业、海外国际分支IPSec VPN加速
针对一些有IPSec VPN连接企业,总部在海外,分支机构部署一台设备,结合SD-WAN网络,实现IPSec VPN加速。
设备可以在分支机构部署,也可以在总部部署,或者双端部署
----------------------------------------------------------
全球化多云客户融合优化
云间访问是应用加速访问,并且是可以直接公网访问,可以使用协议优化技术,通过CNAME方式把流量引入到SDN-WAN,用户操作简单,开通时间快。
云之间内网互通加速,如阿里云服务器与AWS服务器建立IPSec连接,受制于互联网,内网访问慢。阿里云和AWS服务器,分别就近建立IPSec连接;专线资源和流量调度机制,保证SLA。
----------------------------------------------------------
视频会议、视频监控、直播实时性数据传送保障
解决企业视频会议卡顿和马赛克
智能流控网关识别视频会议应用流量并保证出口带宽
SD-WAN提供高质量专用网络传输
透明接入,快速开通
降低总体成本
----------------------------------------------------------
物联网、多分支、连锁免施工安全灵捷二层组网
SD-WAN 可以实现企业快速组网
设备支持多种接入方式,兼容企业原有专用线路,提高通信冗余度和业务灵捷度,是网络演进的***解决方案。
可以通过丰富的流量与应用感知,由企业自定义策略,将应用(如:IPsec VPN、视频会议、协同办公、ERP)通过不同链路进行传输和备份,充分保障网络的效率、稳定性和成本优势。
----------------------------------------------------------
商旅人士、SOHOBYOD远程接入
1、针对出差员工,可以通过SSLVPN方式接入到流量网关,获取与在企业内部同样的网络服务。
2、个人终端:U-MiFi——定制便携式商旅版MiFi CPE(自供电)
3、针对国外差旅员工,通通过SSLVPN方式接入到***近POP点,与企业内部互联
客户按需定制:
提升服务品质,软件定义专属网络
基础网络的全能助手:
流量可视化、加速、组网、安全、应用识别
主动式流量网管:
面向应用的流量管控与优化
极简开通:
透明接入,客户零配置
优化后,速度更快,效率更高。智能流量管控,让一切一目了然
SDWAN网络加速产品选型和应用场景描述分类
---------------------------------------------------------------------------
SDWAN网管平台展示
平台特点:
可视化流控中心
深度的
DPI 分析
网络质量评估
用户自服务系统
服务可视化-流控中心
深度的流量分析
基础网络和多条隧道的实时流量查看;
每条线路的员工排名,如:谁在使用这条通道;
每条线路的应用分布,如:这条通道的主要业务是什么?
网络质量QoS监控与分析
监测每条线路的网络丢包率与时延
监测多条线路的丢包率和时延对比
面向应用实现丰富的策略配置
加速策略可以基于内网地址、外网地址、上层应用等多种条件组合设置;
可以基于外网地址库、域名库、以及自定义域名库来加速;
可以启用内网的行为管理认证功能,利用Portal 或其他认证方式,对加速通道内的人员进行授权控制;
服务可视化-自服务平台
---------------------------------------------------------------------------
SD-WAN CPE的优势:
*设备二层透明接入,不改变用户拓扑,任何网络设备配置
大大降低售前工程师的工作量和工作难度
缩短设备部署时间,提高用户测试上线率
设备部署简单,大大提高用户上线成功率
*使用用户自身的互联网链路设备不占用任何IP 地址
无需给客户拉专门光纤
不占用用户任何IP ,适用于几乎所有网络环境
*支持软件和硬件BYPASS
当前设备故障时(如:断电)设备自动BYPASS,不影响用户原有网络
*设备支持多层接入方式,丰富的七层选路策略
支持部署在原网络防火墙外侧/ 内侧代替原有防火墙三种方式
支持按照内网地址、外网地址、域名、应用等策略,以及他们的组合进行选路
*设备支持多条WAN负载均衡或互为备份
可以按照不同目标IP ,目标域名和内网用户或终端,进行不同的WAN 选择
当一条WAN 通道出现问题,可以启动切换到另外一条WAN 通道,确保业务畅通
*深度的 流量分析和报表
支持线路断线和质量检测
深度流量分析,为客户的加速策略提供数据支持
****支持ALG
支持大部分视频会议厂家的H323 和 SLP 的 ALG
支持客户特殊协议的ALG 定制开发
*基于超融合架构,丰富的NFV 组件
设备支持黑白名单,自带审计功能
设备基于NFV ,动态集成行为管理和流控功能防火墙和VPN ,应用加速
---------------------------------------------------------------------------
SD-WAN CPE的功能
上网行为管理、上网日志记录、7层流量控制、防火墙、IPSEC-VPN、SSL-VPN、负载均衡
*上网行为管理
能够按照不同的人,不同的时间段进行给员工分配上网权限; 禁止员工玩游戏炒股票,使用迅雷和其他P2P工具
完善的URL库,禁止员工上班时间上无关或者非法的网站
*上网审计
记录员工浏览网页,收发邮件(包括附件),搜索词,论坛发帖
*关键词过滤
对传输信息进行预先过滤、嗅探指定的关键字词,并进行智能识别,检查网络中是否有违反指定策略的行为。
*流量控制
真正专业级流控设备,可以针对不同的人不同的时间配置不同的流控策略;可以同时支持IP,MAC,认证账号和应用进行流控。
*3~7层(应用层)防火墙
完全包含了一个高性能的企业级状态防火墙的所有功能
*防攻击
有效的阻止SYN Flood,UDP Flood,ICMP Flood,UDP Fraggle,DNS Query Flood,tearDrop ,Lan等攻击
*VPN
支持IPSEC和SSL-VPN
---------------------------------------------------------------------------
SD-WAN CPE特点
基于超融合架构
丰富的NFV组件
AUTO VPN
数据优化、应用优化、链路优化
智能应用选路
可视、智能、简单、***云化运维
SD-WAN 安全防护是多重和联动的
POP节点本身具有IDC级物理、主机、网络以及信息安全的多重防护机制。
POP节点的软件系统与CPE结合,基于私有加密协议进行数据传输,同时实现网络安全联动机制,通过网络流量的整体分析,可以检测异常流量并将处置策略发往网络边界的CPE设备。
CPE透明部署于在互联网网络边界位置,可以将本地互联网访问流量与内网应用流量进行隔离和策略分流,只有安全性较高的内网流量被导入SD-WAN网络,完成SD-WAN网络的***重安全防护。建议客户同时部署内网安全管控系统进一步以加强内网流量的安全性。
CPE本身具备3~7层安全识别与阻断功能,阻止如:SYN Flood,UDP Flood,ICMP Flood,UDP Fraggle,DNS Query Flood,tearDrop ,Lan等攻击,开放的CPE体系架构还可以集成更多的第三方安全产品与服务,如带宽消耗型DDOS攻击的运营商级流量清洗服务,以更***的应对安全挑战。