深信服SD-WAN安全智能路由器_多分支/门店智能组网

深信服SD-WAN安全智能路由器

深信服SD-WAN安全智能路由器，一体化设备，满足分支组网、安全、路由等多种需求，智能选路+优化、易部署+易运维、边界+传输安全。意图驱动网络流量智能调度并优化，提高业务SLA及访问体验，应用级流量智能调度，实现最优访问体验+最高100%带宽利用。

立即咨询

数字化转型带来的业务变化 icon

新业务上线迅猛
新上线各类人工智能、人脸识别、订单系统、仓储系统、ERP、OA、SAP、视频监控等应用

业务广泛上云
企业业务逐步迁移至云端部署

分支多且散
分支快速扩张、分支分布范围广、分支数量庞大

数据集中管理
监控，交易、会员等数据回传总部进行大数据处理，助力营销

业务转型，网络是关键，当前分支组网面临三大挑战 icon

业务访问体验差

背景：数字化转型，大流量业务激增；现状：专线带宽成本高，扩容压力大。互联网传输质量差，各应用互相抢占带宽资源，业务访问体验差。诉求：降低专线成本，提升业务访问体验。

部署上线慢，运维管理难

背景：分支数量多，地理位置分布零散。现状：分支部署上线周期长；门店故障无法快速排查；逐台运维，效率低下；桌面型设备易篡用难管控。诉求：降低实施难度，提升运维效率。

简单易用

背景：安全威胁加剧，分支成本安全短板。现状：不部署安全类设备，成为“攻击跳板”；堆叠VPN、防火墙、上网行为管理等设备，安全投入成本极高；诉求：获取高性价比安全能力。

SD-WAN安全智能路由器定位：全面替换路由器及其他组网设备 icon

安智路由器概述：一体化设备，满足分支组网、安全、路由等多种需求 icon

VPN加密

支持国际标准IPSec VPN及国密IPSec VPN

路由交换一体

支持静态路由、OSPF等路由协议

自定义WAN/LAN口，多网口型号满足多终端接入需求

WIFI及4G、5G

支持2.4G/5G双频WIFI

支持分支4G、5G组网

终端安全+边界安全+弹性安全

设备智能防篡用告警、终端用户准入

ACL访问控制、过滤规则、防DDOS攻击

支持国际/国密IPSec算法加密，保障数据传输安全及合规

云安全 SASE云安全能力

安智路由器特性：智能选路+优化、易部署+易运维、边界+传输安全 icon

智·选路优化：意图驱动网络流量智能调度并优化，提高业务SLA及访问体验 icon

BEST 智能流量调度引擎
基于不同业务对线路SLA的要求，智能识别应用并自动探测链路质量，实现流量智能调度传输。

SOFAST 链路丢包优化引擎
基于不同业务对丢包敏感度，结合链路实时丢包情况，自适应匹配冗余比，优化访问体验。

Qos 全局应用流控技术
基于不同业务的重要程度，进行优先级编排，并设置核心业务带宽保障策略，优先保障核心应用访问。

BEST智能流量调度引擎——应用级流量智能调度，

实现最优访问体验+最高100%带宽利用 icon

SOFAST链路丢包优化引擎——互联网高丢包环境，

文件传输速度提升5X+，视频画面零卡顿 icon

VPN自适应（端口、协议定期切换）——规避运营商连接封堵或

端口封堵造成的VPN连接不稳定或中断问题 icon

根据深信服大量的VPN老客户数据分析得出，大部分VPN使用不稳定或者中断主要原因是运营商会对VPN连接封堵和协议封堵导致。历史上客户可以通过重启设备、切换VPN协议来解决，但是都属于影响业务后的事后解决方案，已经对业务造成影响。

【VPN端口自适应】

启用VPN端口定期切换后，VPN所有子连接会按照设置的周期做端口的统一切换。主要是解决运营商对长连接的封锁限制，启用端口自适应后，达到页面设置的端口更新周期后VPN会定时更换源端口建立隧道，以此解决运营商对长连接的限制。

【VPN协议自适应】

启用VPN协议自适应切换后，建立隧道的过程中，每条VPN连接会同时创建三种不同协议类型的冗余连接（UDP、FAKE_TCP、FAKE_ESP），当主线路发生故障或线路劣化，会自动切换到另外两个协议创建的备份线路中质量最好的线路。

QOS全局应用流控技术，互联网拥堵环境，应用优先级

编排及流量控制，保障核心应用访问体验 icon

易·部署运维：支持接入BBC管理平台，实现分支快速部署和统一运维 icon

分支零接触部署上线，大幅度降低人员出差上线设备带来的巨大成本投入。基于统一管理平台实现故障快速定位、链路质量可视、统一策略配置等，降低运维成本，提升运维效率。

易部署——多种ZTP部署开局方式，设备上线时间低至分钟级 icon

易运维——全网可视化集中运维，运维成本降低80% icon

边界+传输安全：VPN加密及立体边界安全防护体系 icon

数据安全加密传输
基于IPSec VPN协议优化的Sangfor VPN协议，在公网上构建虚拟专网，保障数据传输安全；

边界安全防护
支持设置过滤规则实现SNAT/DNAT地址转换防DDOS攻击结合SASE引流，构建云安全

ACL访问控制
应用DPI：识别2000+内外网应用；访问控制：基于应用/URL实现封堵/开放等访问控制策略；时间计划：定时开放/封堵的访问控制策略，

弹性安全：支持国际/国密IPSec算法加密——保障数据

传输安全及合规，同时满足国密改造场景需求 icon

基于硬件加密卡实现国密加密，标准国密设备均具备商用密码认证证书，完全满足国密改造合规要求，同时符合国家网络安全发展形式。

SDW-R+SASE获取更高性价比安全能力 SDW-R安智路由器可通过联动云脑及引流两种方式获取更为强大的安全能力 icon

基础安全防护：SDW-R+云脑

SDW-R本身具备防火墙（四层）、应用访问管控、设备防篡用等安全能力；联动云脑获取千万级URL识别库，实现对URL流量精细化封堵；

高级安全防护：SASE云安全

SDW-R可将上网流量引流至深信服安全云服务平台，通过云端安全能力实现用户接入认证、上网行为审计、APT、DLP、全网安全态势感知等安全防护。

深信服SD-WAN+SASE安全组网——叠加云端管控、审计等安全防护能力，

构建安全+组网一体化解决方案 icon

方案设计
分支端：SDW-R安智路由器，具备SD-WAN组网、上网流量引流至SASE POP点能力。管理端：BBC集中管理平台+SASE安全服务平台，构建网络+安全双运维中心。

流量走向
组网流量：利用现有WAN构建SD-WAN隧道，实现VPN加密、流量调度及丢包优化。上网流量：引流至SASE POP点，云端实现对上网流量管控及安全防护。

方案价值
提供优质体验：组网流量可通过智能流量调度、广域网优化等技术保障业务SLA及访问体验；上网流量无缝接入SASE POP点，利用高质量骨干网传输优化上网体验。弹性安全能力：SDW-R设备本身具备VPN加密、访问控制等基础安全能力；并可通过订阅SASE安全服务弹性获取更高性价比安全能力。敏捷运维能力：支持多种易部署策略实现分支设备0接触部署上线；网络+安全双运维中心，实现全网设备、链路、应用、安全可视化管理。

深信服SD-WAN市场地位及成绩 icon