天融信25周年"新品SHOW"之《安全SD-WAN解决方案》重磅发布

伴随云计算、物联网、虚拟化、5G等一系列新技术、新场景的快速应用，企业广域网接入需求也在不断提高，而传统静态方式的多分支广域网接入解决方案往往因为成本高、体验差、运维难以及安全性低等问题，成为制约企业实现数字化转型的重要因素之一。天融信安全SD-WAN解决方案不仅能够为多分支客户提供快速、灵活、低成本的广域网接入整体解决方案，还可帮助客户实现高性能且与实际业务更加贴合的安全组网体验。安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案，具备惠智接入、智能路由、安全防护、极简运维四大核心能力，辅以高性能硬件及专用加速芯片，为企业实现数字化转型提供强劲助力。

传统企业在对网络互联质量要求较高时，往往会采用专线方式接入广域网，而专线的开通会导致数十倍于企业带宽的成本，并且缓慢的上线时间也与当下快速变化的市场相悖。SD-WAN的出现极大程度缓解了专线过于昂贵、开通时间过长导致的企业基建成本高和企业时间成本大的问题。当客户使用企业带宽或者ADSL等廉价宽带接入互联时，采用天融信安全SD-WAN解决方案，不仅可以大幅度提升业务体验效果，也可为企业节省近90%的宽带建设成本和2-3个月的时间成本。

随着提速降费和新基建的到来，分支为了保障带宽冗余开始陆续采用多出口方式接入广域网，而通常在被某家运营商垄断的办公楼中，接入其它运营商的线路会由于各方面原因变得异常困难。这些问题随着5G的到来迎来了转机，高带宽、低延迟的5G作为网络出口相比于传统固定线路接入来说更加灵活方便、成本投入更少。2020年作为普及5G的元年，天融信安全SD-WAN也将5G带入总分互联的解决方案中，利用高速率、大容量、低延迟的5G技术，帮助客户构建无线融通的组网方案。除此之外，天融信安全SD-WAN支持4G、ADSL、专线、企业带宽等各类混合组网方式，客户可以综合考虑分支/门店网络接入环境和成本因素自由选择组合。

图 1 天融信安全SD-WAN支持多种接入方式

提升业务体验作为互联网发展的永恒主题，一直推动着各类互联网设备与优化思想的进化发展。近年来随着高带宽应用大量出现，4k、8k视频普及，人们发现单纯的提升带宽容量过于片面，并不能长时间给客户带来良好的体验，因而广域网优化思想也逐渐由单纯的带宽扩容偏向了业务优化。但是现有的选路方案会由于无法纵观全局节点，导致路由选择陷入局部最优的误区中，造成链路拥塞。

传统边缘设备对业务的优化方案目前主要有两种：基于链路或者基于数据包。基于链路的优化一般是通过负载均衡达到链路带宽叠加或者链路故障切换的效果；基于数据包的优化则是利用透明代理机制与优化算法达到带宽充分利用。天融信安全SD-WAN结合两种优化方案，通过将流量进一步细化，以应用识别与链路实时状态检查为基准，将关键应用引导到状态最好的链路上进行优先转发，并且针对HTTP等业务能够在数据包侧进行业务访问加速，达到优化业务访问体验的目的。

图 2 天融信安全SD-WAN智能选路

网络安全作为国家安全的基石，从2014年起每年都会在国家重要会议上被提及，其重要性与国家重视程度不言而喻。天融信作为国内首家网络安全企业，凭借在安全行业深耕25年沉淀的大量经验，将安全与SD-WAN功能进行了有机结合。天融信安全SD-WAN系列产品并不是生硬地将安全模块与SD-WAN功能拼凑在一起，而是以安全作为基础将SDN的思想融入进来，即天融信安全SD-WAN解决方案从骨子里流淌着安全的血液。

天融信安全SD-WAN解决方案基于公司底层安全架构设计，从设备层面，通过专业的安全系统以及系统中集成的抗DDoS和防止暴力破解等功能，保护设备本身的安全与可靠；从入侵攻击防护层面，通过支持IPS、AV、TVD、WAF等高级安全功能，保障内网业务服务安全；从数据传输层面，通过高性能IPSEC VPN加密以及Overlay与Underlay的逻辑隔离，保障数据传输途中不被窃取关键信息，实现链路安全；从管控层面，通过边缘设备与控制器之间的双向认证与管理数据加密功能，保障管理数据可靠，实现管理安全，从而实现四位一体的安全防护。

图 3 天融信安全SD-WAN四位一体安全防护

2018年，国内某电商巨头公司在不到一年的时间内开设了200多家线下无人超市，虽然由于种种问题导致项目失败，但是如今兴起的很多商店都借鉴了无人超市的模式。这类新零售商店具有典型的共同特点：店员少、IT 设备多、发展迅速。例如遍布在京沪各类园区的零售商店便某蜂，其在2018年到2019年短短一年时间内，门店数量从200家猛增至1000家，对于IT业务部署与运维来说是一个巨大的挑战。

天融信安全SD-WAN解决方案借鉴SDN架构，将转发层与控制层进行分离，使得控制器的南向接口能够下发设备策略、查询设备状态、上传设备日志，这种逻辑结构让SD-WAN具备了非常重要的功能“分支设备零配置上线”。

图 4 天融信安全SD-WAN零配置上线

分支设备开局后即可通过统一管理的控制器进行VPN快速开通、策略统一下发、设备状态监控、日志统一收集等快速运维的功能。分支兼职的运维人员也能够从设备维护中解放出来，投入公司的主要业务中。 

图 5 天融信安全SD-WAN全网可视化

VPN作为逻辑层面的链路，如同血管一样为各个分支输送数据，承载着关键业务。VPN在发送端与接收端进行加解密，其性能受到算法与硬件性能的双重影响。一方面，虽然VPN加密算法可以根据客户业务需求进行调整，但是由于其加密与解析具有实时性，因此对硬件本身有较高的要求；另一方面，随着客户在线业务增多，VPN的性能和稳定性逐步成为影响客户业务体验的关键因素。天融信安全SD-WAN解决方案团队高度重视VPN性能及稳定性问题，综合自身经验采用专用加速芯片，将SD-WAN的核心指标提升数倍，达到国内行业领先水平。

图 6 天融信安全SD-WAN高性能VPN

天融信安全SD-WAN解决方案面向的客户群体包括连锁企业、制造业、医疗、政府、金融、运营商等，可以根据客户不同需求适配高性价比解决方案。未来，天融信将继续秉承开放、创新的研发理念，持续深耕SD-WAN领域，为客户打造优质、灵活的广域网安全互联体验，帮助客户实现高质量的数字化转型。