10

天融信黄雅静:SD-WAN安全互联

 4 years ago
source link: https://www.sdnlab.com/24601.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

11月28日,在2020中国SD-WAN峰会上,来自天融信科技集团的黄雅静给我们带来了主题演讲《SD-WAN安全互联》,首先为我们介绍了当前企业面临的WAN挑战,接着阐述了SD-WAN具备的关键能力如何应对这些挑战,最后,全方位地为我们介绍了天融信安全SD-WAN解决方案。

t1.jpg

企业用户面临的WAN挑战

在今天的数字化时代,数字化的发展和上云是当前的主旋律,在从我们身边有很多例子,比如说智能物流、智能药房等等。我们在享受新的业务场景,新的终端的同时,也面临着一些安全问题。

当前,各行业的WAN连接需求猛增,企业建设WAN面临着两个维度的挑战。第一是建设方面的挑战,链路建设的成本非常高,来看两组数据。第一组数据中,从2015年到2019年,中国的平均带宽增长超过了600%,从右边的数据可以看到,MPLS、VPN的带宽费用是普通带宽的15到50倍,另外,专线的建设周期也很长。

t2.png

第二个挑战是使用期间的挑战,企业来有成百上千的分支机构,安全建设大部分都是在企业的总部,总部的企业数据中心会做很多安全建设以及安全的规划,但是忽略了企业的分支,其实一个分支就是企业的一个边界,分支的安全没有建设好,整个企业的总部分支的安全问题会面临非常大的考验。另外,这些成百上千的分支IT如何进行安全运维管理,运维业务的编排、可视化运维,以及分支IT快速在线,这是运维方面的挑战。

SD-WAN应对挑战恰逢其时

t3.png

IDC报告显示,2020年中国SD-WAN整个市场规模增幅超过了200%。Gatner预测,2023年,企业的SD-WAN部署率将超过90%。在SD-WAN整体的市场前景发展较好的情况下,天融信提出了SD-WAN具备的几个关键能力:首先是业务的快速开通,多分支企业尤其是连锁企业来说,谁能够快速部署IT设备开通分支业务,谁就可以市场上占得先机;第二个是灵活WAN接入方式,比如支持4G、5G、固定IP、ADSL多ISP等单线或多线混合接入,实现实惠、自由、快速入网;第三是SD-WAN接入的同时要优化业务体验,体验感提升依赖于SD-WAN的核心能力:包括广域网优化、应用加速、流量控制、智能选路等等;最后是能够简化网络运维,通过集中管理设备实现分支设备VPN快速组网、选路以及控制策略下发,并实现设备、网络以及业务状态可视化。

天融信认为,SD-WAN在四大关键能力之外,它的安全能力也是非常重要的一个考量维度。现在,企业边界的安全风险在加剧,之前说到。每个分支都是网络边界,解决分支的边界安全,才能保障我们企业总部的数据安全。另外,安全产品自身的安全也很重要,在安全防护能力方面,也需要重点考量。在数据传输中,如何解决应用的数据和生活的应用数据分离,如何解决数据传输的安全问题,以及如何对数据做加密,都需要考量。

天融信安全SD-WAN解决方案

t4.png

天融信融信安全SD-WAN解决方案在小型分支结构部署具备WIFI、4G、5G接入能力的CPE,在中大型分支部署具备多ISP接入并能能实现广域网优化能力的GW,在总部部署具备专用加速芯片能力高性能GW设备。管控中心可以硬件服务器形态部署在总部也可以部署在按需部署到云上。方案具备惠智接入、业务优化、安全防护、极简运维四大核心能力,辅以高性能硬件及专用加速芯片,为企业数字化转型提供强劲助力,该解决方案具备以下几种能力:

  • 在整体部署方面,天融信安全SD-WAN方案在业务侧提供“零配置上线”的能力,IT工程师无需再到现场进行安装,无专业背景的人员也可轻松完成设备上线并实现企业专网“即插即用”,之前上线难、部署慢的问题得以解决。
  • 支持丰富的接入方式,包括4G、5G、WIFI等,实现混合的单线的或者是多线的混合链路的接入方式。
  • 在业务优化方面,有非常丰富的应用识别,设备内置3000+应用识别库,并且允许客户自定义应用特征,通过对应用做分级处理实现对关键业务的保障。其次具备链路的质量探测能力,实时采集链路的延迟、抖动、丢包、剩余带宽等参数通过链路质量评估算法来计算链路质量,达到关键业务选择最优链路的效果。第三通过应用选路和应用交付技术,提供业务优化和加速能力,达到业务持续交付的效果。
  • 天融信将安全基因融入SD-WAN,基于NGFW天然集成了DDoS、ACL、IPS、AV、JMR、WAF等安全引擎,提供设备本身及边界安全的防御能力;从传输层面,通过高性能IPSEC VPN以及Overlay与Underlay的逻辑隔离,实现链路传输安全。从管理层面,通过边缘设备与控制器之间的双向认证与加密功能,实现管控运维安全。
  • 该方案提供极简运维能力,除了业务侧的“零配置”能力外,管理侧控制器支持分支链路状态可视,如链路up down、链路调度情况、带宽占用情况、链路的延时、抖动、丢包等质量情况。支持网络管理可视,如组网拓扑展示、已上线设备地理位置分布、设备状态信息、安全告警等等。从而达到零接触可上线、业务策略可管理、设备状态可监控、链路质量可调整的一站式运维管理。

回顾过去的十年,互联网的生活发生了翻天覆地的变化,在当前互联互通的时代,我们不断奋斗的脚步在往前拼搏。在未来,天融信将持续秉承安全、开放、创新的研发理念,持续地深耕SD-WAN的领域,真正地将安全基因融入到未来的SD-WAN方案中,真正做到安全SD-WAN、安全互联、重塑新边界!


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK