深信服SD-WAN组网解决方案_SD-WAN组网管理系统_智能组网

深信服SD-WAN组网解决方案

深信服SD-WAN组网解决方案，分支设备具备安全防护能力，保障分支基础设施安全及核心财产安全。混合灵活组网，实现分支间、分支到总部、分支到云端的智能应用调度及链路优化，提高业务访问体验。引入SD-WAN控制器实现集中管控并简化部署流程，提高部署运维效率。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服SD-WAN组网解决方案

数字化时代，应用和广域网基础设施的变化 icon

业务云化和SaaS化

替换MPLS：封闭式的专线网络转向开放互联网。

适配云网络：业务流量从传统数据中心转向多云。

业务集约化

上网统一出口：减少暴露面，保障业务安全。

全球/全国集中访问：流量从分散到统一，集团客户对高质量访问体验。

泛终端、泛接入

泛终端：传统PC办公为主转变为IOT、移动PC等。

泛接入：专线内网访问转变互联网、4G、5G、卫星等访问。

广域网络改造面临的挑战 icon

组网安全挑战缺乏简单有效的安全防御机制

安全交付复杂：终端泛化、接入泛化、业务分布式部署，安全边界下沉到端、应用。新型攻击防不住：传统本地安全防不住0day漏洞、勒索病毒等新型攻击。

组网体验挑战缺乏适应业务生长高品质网络

拓展性差：传统网络架构无法支持分布式的多云访问。体验不佳：应用丰富、带宽变大，专线拥塞，互联网访问不稳定。

组网运维挑战网络运维持续投资也很难用好

无法前置风险识别：承载业务的网络潜在风险，如带宽不足、策略漏配等。网络排障复杂：没有智能排障、分析、处置的工具，定位问题后难以修复。

挑战一：分支机构安全能力薄弱，安全风险不可视 icon

终端威胁：攻击办公终端，获取重要数据或进行勒索。业务威胁：分支终端作为跳板攻击总部核心业务系统或进行勒索。上网行为不可控：员工上网随意，访问违规的网站或应用。安全不可视：无法感知全网安全状态。

挑战二：专线带宽不足及互联网拥堵/丢包，业务访问体验差 icon

挑战三：分支部署及运维效率低下，制约业务快速发展 icon

部署上线慢
逐台部署

分支数量多上线周期长

“找专业IT人员上门调试”

分支业务上线成本高

运维管理难
设备多，缺少统一管理

扑火式、被动响应式运维

“有问题我再告诉大家”

运维工作量大且效率低下

应用不可视
设备及线路运行状态未知

应用流量组成未知

“不知道出了什么问题”

广域网运行状态无法感知

面对新型广域网建设的典型述求 icon

保障资产安全
通过SASE在云上重构安全边界，构建预防、防御、检测、响应闭环流程，具备可生长的安全能力。

保障业务体验
具备多云接入能力，按需拓展的网络产品，具备泛网络（5G、互联网、专线）接入网络，具备互联网场景下具备高稳定性的网络能力。

降低运维成本
广域网管理可本地化、云化、服务化交付，网络不仅可视，还要可控，提前识别网络风险，快速问题定位，分析修复机制，快速闭环。

融合安全的组网方案，已成为业界最佳实践 icon

解决思路①：分支设备具备安全防护能力，保障分支基础设施安全及核心财产安全。解决思路②：混合灵活组网，实现分支间、分支到总部、分支到云端的智能应用调度及链路优化，提高业务访问体验。解决思路③：引入SD-WAN控制器实现集中管控并简化部署流程，提高部署运维效率。

深信服安全SD-WAN组网简介 icon

产品定义：通过安智路由器和下一代防火墙产品，融入专业的SDWAN能力，再加上可灵活订阅的云端SASE安全，保障组织业务的连续性和可靠性，保护组织网络免受日益复杂的威胁攻击入侵；统一的设备管理，全面的设备&链路&应用可视，让组网管理更高效更简单。深信服安全SD-WAN组网致力于让每个企业广域网连接更安全、体验更佳，运维更简单。价值主张：融合安全高效运营。融合安全：融合SDW、灵活订阅。可灵活订阅云端SASE-AC、SASE-失陷感知、SASE-AF等安全功能，保护分支终端安全及业务安全。高效运营：易部署，可实现零接触上架并与中心端组网，集中管理，可实现策略、升级统一管理，网络可视，可实现设备、链路、应用全网可视运维。

深信服安全SD-WAN能力矩阵 icon

面向分公司办事处、零售门店、多云/DC等场景，提供网络连接+安全防护+高质量体验+可视运维能力

组网安全：安全能力全面性&业界领先的安全效果 icon

安全能力全面性：本地安全+深信服SASE云端安全+Overlay安全加密，打造最全面的安全组网。安全效果领先：AF本地100万+僵尸网络特征库，并协同云端平台快速发现中勒索病毒和挖矿病毒等失陷主机，帮助客户实现安全效果落地。本地AI引擎（杀毒+IPS）结合云端蜜罐诱捕能力，业界唯一。

组网安全：失陷感知服务，简单有效提升分支安全 icon

更轻更快：

拒绝安全设备堆叠，极大降低安全设备投入成本，节省成本达到90%

更强检测力：

海量全球威胁情报，每秒检测DNS活动达到数十万次，勒索挖矿检出率超过99%，误报低于0.1%

更简单：

云上一键订阅，秒级交付DNS能力

组网安全：云端SASE安全按需灵活订阅 icon

深信服云安全访问服务，基于 SASE 架构，将完整的安全能力聚集在云端以服务化模式交付。企业无需采购大量传统安全设备，按需订阅上网行为管理、终端检测响应、上网安全防护等服务，统一实现分支上网安全、组网和集中管理。

组网安全：本地+云端安全灵活组合 icon

中大型分公司、办事处、大型门店

具备云化条件的客户：推荐套餐：SDW-R+订阅云服务。本地安全：L4基础防火墙，访问控制，设备防窜用。传输安全：IPSEC VPN加密传输，支持国密SM1/SM4算法。云端安全：按需订阅SASE-失陷感知：检测上网DNS流量，识别恶意链接。按需订阅SASE-AC：上网行为管控、上网认证、上网行为审计。按需订阅SASE-AF：漏洞攻击防IPS、病毒防护、威胁情报、失陷检测、恶意URL过滤。云端管理：订阅SASE-BBC：云端集中管理，DEM业务体验感知：WEB应用访问体验监测。

组网体验：创新的AI技术赋能，提升业务访问和连续性 icon

组网体验：BEST智能选路引擎，提升业务连续性 icon

一种自动选路策略+三种手动配置策略，灵活适配各种业务访问场景

组网体验：SOFAST链路丢包优化引擎，提升业务体验 icon

组网体验：深信服独创VPN自适应技术，提升业务体验 icon

根据深信服大量的VPN老客户数据分析得出，大部分VPN使用不稳定或者中断主要原因是运营商会对VPN连接封堵和协议封堵导致。深信服独创VPN自适应技术，通过端口智能切换和协议智能切换，能有效规避运营商连接封堵或端口封堵造成的VPN连接不稳定或中断问题。

组网运维：多种0接触式部署，降低实施成本和缩短上线周期 icon

组网运维：全网统一管理和智能运维工具，运维成本降低80% icon

统一管理：组网、策略、升级可全网分支统一配置

智能运维工具：设备健康检测，一键检测，快速定位分支设备故障。设备防窜用，管理员审批+一键断网，保证只有合法设备才能接入集团内网。

组网运维：分支站点设备/Underlay/Overlay全方位监控 icon

深信服安全SD-WAN组网典型场景 icon

深信服安全SD-WAN组网方案整体价值 icon

让每个企业广域网连接更安全、体验更佳，运维更简单

最大规模组网案例：京东物流近万物流配送站SD-WAN组网 icon

建设背景

京东物流历史曾部署8000台深信服MIG一体化网关设备用于配送站点VPN组网，由于网络扩容、设备使用年限较久等多方面原因，又随着京东物流集团规模不断发展壮大，业务（青龙、WMS等）访问体验要求不断提高，需要进行整网升级改造。在京东战略方向中，全国所有物流配送网点都要保持统一的操作和管理标准，最大程度提升效率、优化成本。未来京东物流网点网络实现的目标是“1个人管理8000+物流网点”。

建设方案

物流配送站建设：每个物流配送站部署一台SDW-R安智路由器，集4G，WIFI和VPN为一体，与总部端SD-WAN设备进行组网，并通过联动中心端管理平台实现设备防篡用告警；总部端SD-WAN建设：两个数据中心各部署2台高端SD-WAN设备，分别承接不同区域物流网点接入。并通过部署BBC集中管理平台，实现对分支设备、链路、应用的统一纳管。

方案价值

降低硬件投入：支持WIFI/4G/路由/VPN，降低门店硬件设备数量；保障设备资产安全、数据安全：数据传输安全，防止非法终端/用户接入，防止设备被窃取后非法入侵VPN网络；降低实施成本同时提升运维效率：零接触部署实现SD-WAN专业人员0上门，月均上线1000+站点，总部可视化运维全网站点设备，运维效率大幅度提升。

安全组网案例：波司登集团安全SD-WAN组网 icon

客户组网现状&需求

波司登的部分业务系统部署在本地机房和公有云上，多家零售公司或门店有部分内部员工存在访问业务系统的诉求，部分系统通过https映射到公网接口进行访问，存在一定的安全风险；另外零售公司的安全管控也相对宽松。

建设方案

链路组网：零售公司部署SD-WAN设备，与总部现有的安全设备（AF/AC）进行组网，并部署BBC集中管理平台，实现对全网分支SD-WAN设备的集中可视管理。上网管控：零售公司SD-WAN设备通过订阅云端上网行为管理服务SASE-AC，将上网流量引流至云端的安全访问服务边缘节点（POP节点），对零售公司的上网行为进行审计分析。

方案价值

全网集中管理：通过集中管理平台统一远程运维分支端SD-WAN设备，在门店标准化组网建设的基础上，提高运维效率，降低运维成本。分支安全防护：对企业终端违规上网行为、文件外发和信息泄露途径等进行管控，有效保障企业信息安全。安全能力弹性扩展：按需订阅SASE云安全能力，将来动态扩展，避免投资浪费。低成本的应对不断发展的IT变化。

安全组网案例集：利星行安全SD-WAN组网 icon

需求背景

奔驰利星行20多年前进驻中国，目前遍布中国80多个城市，建立了176个经销网点。随着公司业务的发展，业务访问体验要求不断提高，公司放开了互联网，分支缺乏安全防护能力，核心资产面临安全威胁，需要对网络进行升级改造。核心诉求是，分支需具备安全防护能力，保障核心资产安全；提升链路高可靠性，保障业务访问体验的高连续性；分支众多，所有分支需保持统一的可视化运维。

部署方案

每个互联网出口部署下一代防火墙，开启防火墙+IPS入侵防护+AV防病毒+APT失陷主机检测等安全防护功能，保障客户核心资产安全。分支下一代防火墙通过专线、互联网线路进行SD-WAN组网，SD-WAN智能选路引擎保障核心业务优选最优专线访问，一旦专线故障或劣化，业务亚秒级切换到互联网备份线路，保障业务访问连续性。总部部署SD-WAN统一管理平台，分支易部署快速上架降低实施成本，同时对分支统一策略配置，对设备、链路、应用可视化监控，大幅提高运维效率。

方案优势

安全加固：保障分支PC及数据传输安全，避免分支PC成为攻击跳板，客户的核心资产安全得以保障。业务连续性提升：专线故障后能秒级切换到备份线路，保证核心业务体验和连续性。

深信服安全组网优秀典型案例代表 icon