綠盟SD-WAN防火墻:走進網絡安全智能導航新時代
隨著各行業數字化進程加快,業務上云、協同辦公、電子政務等上層應用在不斷落地的同時,也給客戶網絡建設帶來了新的挑戰。日益豐富的上層應用帶來了快速增長的帶寬需求,每年帶寬擴容都成為企業網絡建設投入的主要部分,但是局部網絡擁塞仍時有發生,終端用戶體驗始終沒有有效保障。傳統企業網絡建設方式已無法滿足客戶靈活快速組網的業務訴求,費時費力的開局加站成為客戶業務增長擴張道路上的絆腳石。
面對橫跨多地的接入分支和不同形態的網絡設備,如何做到高效運維是用戶始終要解決的問題。與此同時,大多數企業的網絡安全建設依然停留在端點防護階段,難以應對不斷變化的網絡攻擊。是否能用一種低成本的方式,來改造傳統專線或寬帶構建的企業網絡,在安全提升業務體驗的同時,簡化網絡運維?
是時候改造您的企業網絡了
為解決用戶網絡靈活安全互聯問題,綠盟科技推出一款全新的SD-WAN產品——綠盟SD-WAN防火墻(簡稱NF-WAN),通過引入網絡控制器,改變傳統網絡設備分布式的配置管理模式,集中可視化的操作界面,極大簡化了網絡運維。應用級的流量調度與智能選路功能,就像給網絡增加了一套智能導航系統,可以讓用戶以更低的帶寬成本獲得更穩定的網絡體驗。設備具備防火墻的安全防護能力,并協同SD-WAN控制器、綠盟云端及SASE等產品,共同構建一套可擴展的立體安全防護體系。
綠盟SD-WAN防火墻為您帶來新的選擇
SD-WAN(軟件定義廣域網)是將SDN(軟件定義網絡)技術應用在廣域網而形成的一套網絡架構和服務模型,為解決企業市場Internet互聯不穩定而MPLS VPN價格昂貴這樣的博弈類問題,將廣域網的網絡資源服務化,通過軟件的統一編排調度,實現上層用戶業務與底層承載網絡資源的優化匹配。
典型的SD-WAN網絡架構由集中控制器和網關設備兩部分構成,分布在各個端點的網關設備負責用戶流量的接入與轉發,通過IPSec VPN、SD-WAN策略、路由等技術,實現上層業務組網。控制器對所有網關設備進行統一集中的管理、業務下發、可視化呈現與流量調度。
綠盟科技憑借多年來在防火墻領域不斷積累的技術優勢,結合SD-WAN管控分離的網絡架構,為傳統防火墻賦予新的生命。綠盟SD-WAN防火墻致力于為客戶打造專屬的定制化安全廣域網絡,從以下四個方面提供全新的網絡體驗。
No.1 降本提效,即插即用
綠盟SD-WAN防火墻同時支持多條寬帶線路承載用戶流量,用戶無需對當前已有線路進行調整,只需單點逐步替換升級SD-WAN設備,即可完成網絡升級改造。綠盟SD-WAN防火墻支持應用流量的識別、多路徑負載分擔、智能選路等功能,從流量調度的角度,對用戶上層業務操作流程進行優化,真正告別了傳統的疏導擁堵、帶寬擴容模式,進入精細化、智能化的流量管理新時代,從根本上提升了用戶網絡的帶寬利用率。
為了讓網絡建設更加快速便捷、設備即插即用,綠盟SD-WAN防火墻支持ZTP(Zero Touch Provisioning)零接觸上線功能,用戶只需使用控制器進行集中的設備管理與網絡規劃,配置項將自動生成對應的啟動腳本,通過郵件或U盤方式發送給現場工程人員,而現場無需進行任何配置,只要設備上電,接上網線,進入ZTP向導,即可完成設備的自動上線,控制器成功納管遠端設備。極大提升了網絡建設效率,將開局加站時間由數天周期變成了分鐘級,實現快速批量的設備上線,縮短網絡建設的整體周期。
No.2 靈活接入,可靠互聯
綠盟SD-WAN防火墻推出了不同的產品形態及版本,包括為小型分支打造的基礎版、為總部匯聚點打造的安全增強版,以及為云端打造的VM虛擬化版。不同產品形態滿足了不同用戶的接入需求,而綠盟SD-WAN控制器屏蔽了底層異構設備管理的復雜度,不同的產品形態,同樣的管理界面,簡化了操作流程。同時,為減輕多點互聯帶來的VPN配置工作量,控制器創新建立了新的組網業務模型,將過去的單點命令行配置方式轉變為基于控制器進行圖形化界面的配置方式,融合了網絡規劃與配置下發的操作,只需幾步即可完成一個涉及大量設備的組網創建,一鍵配置下發,快速打通端到端流量。
No.3 安全集成,統一編排
綠盟SD-WAN防火墻作為接入網關,集成了NF系列防火墻強大的安全能力,同時增加了智能選路與流量調度的能力,一臺設備即可完成安全組網的訴求,簡化配置操作的同時,給用戶的網絡接入提供了專業的安全防護與保障。同時控制器實現了多設備策略的統一管理編排與批量下發功能,讓網絡的核心運維人員具備更高的操作權限,黑名單防護、威脅隔離等操作一鍵部署,從根源上減少多級管理引入的網絡安全隱患。
No.4 可視管理,至簡運維
綠盟SD-WAN控制器從設備管理、業務組網、流量分析三個維度,對客戶網絡進行可視化處理,最大限度還原網絡真實運行情況,讓用戶掌握整網設備的運行狀態、了解設備間的業務分布、感知上層應用的實時流量占用。結合控制器提供的狀態監控、告警日志、問題關聯、診斷工具全鏈條運維能力,輕松實現日常網絡巡檢,提前預判可能存在的網絡隱患。
打造可擴展的安全互聯解決方案
安全合規,在企業網絡建設中是至關緊要的一環。除網絡互聯的基本需求之外,不同客戶對安全防護保障的要求大多有所不同。面對市面上不同的SD-WAN產品,如何評估其安全能力并找到適合自身上層業務的解決方案呢?綠盟科技給出了自己的答案,那就是打造一套用戶專屬的立體化可擴展的安全SD-WAN產品體系。對于基礎客戶,綠盟SD-WAN設備集成防火墻能力,支持在線自動動態更新或離線手動更新的應用庫、病毒庫,進一步提升網絡安全保障。同時綠盟SD-WAN防火墻與綠盟云端的聯動方案,讓流量云清洗、漏洞掃描檢測等成為可能,而對于網絡安全提出更高要求的客戶,當下最火的SASE無疑是最好的選擇。綠盟SD-WAN防火墻、控制器,天然支持對接綠盟SASE系統,無需多余網絡改造,即可按需完成網絡防護的全面升級。
綠盟科技深耕安全領域多年,為政府、金融、運營商、能源、交通、科教文衛、企業等各大行業用戶提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。綠盟SD-WAN防火墻的推出,在幫助客戶以更低的成本改造傳統網絡、安全提升用戶體驗的同時,也簡化了網絡運維,帶您走進網絡安全智能導航新時代,助力企業數字化轉型。
