近日，IDC發(fā)布《IDC PeerScape：CIO 視角——中國(guó) SD-WAN 安全市場(chǎng)調(diào)研》報(bào)告。該報(bào)告顯示安全已經(jīng)成為企業(yè)建設(shè)SD-WAN網(wǎng)絡(luò)的首選集成功能，安全建設(shè)必須與企業(yè)IT系統(tǒng)建設(shè)保持同步才能夠有效規(guī)避復(fù)雜IT系統(tǒng)建設(shè)過(guò)程中所帶來(lái)的安全風(fēng)險(xiǎn)。天融信憑借支持的網(wǎng)絡(luò)與安全高度集成的“天津市寧河區(qū)衛(wèi)健委安全SD-WAN組網(wǎng)”應(yīng)用案例，獲得IDC報(bào)告入編。

01天融信安全SD-WAN解決方案 簡(jiǎn)介

天融信安全SD-WAN解決方案是一套根植于安全底層、結(jié)合SDN技術(shù)與廣域網(wǎng)優(yōu)化技術(shù)的廣域網(wǎng)智慧互聯(lián)解決方案。方案具備安全防護(hù)、惠智接入、智能路由、極簡(jiǎn)運(yùn)維四大核心能力，輔以高性能硬件及專(zhuān)用加速芯片，為企業(yè)帶來(lái)高性能且與實(shí)際業(yè)務(wù)更加貼合的安全組網(wǎng)體驗(yàn)，為企業(yè)數(shù)字化轉(zhuǎn)型提供強(qiáng)勁助力。

02天融信安全SD-WAN解決方案 入選報(bào)告案例

天津市寧河區(qū)衛(wèi)健委管屬單位近百家，包括醫(yī)療機(jī)構(gòu)、鎮(zhèn)村衛(wèi)生室、120急救中心以及區(qū)內(nèi)各急救分站點(diǎn)，初步形成了寧河區(qū)全民健康數(shù)字服務(wù)體系。各個(gè)分支機(jī)構(gòu)之間急需安全組網(wǎng)解決方案并提出以下要求：

安全能力：網(wǎng)關(guān)設(shè)備應(yīng)具備安全能力，其自身既要具備防攻擊、防滲透能力，同時(shí)又具備應(yīng)用防護(hù)能力、網(wǎng)絡(luò)安全控制能力、數(shù)據(jù)傳輸加密能力等等。

接入能力：網(wǎng)關(guān)設(shè)備具備多鏈路接入能力并支持主備切換，需要有保障業(yè)務(wù)高可用的手段。

業(yè)務(wù)隔離：醫(yī)療機(jī)構(gòu)線上預(yù)約、檢查檢驗(yàn)結(jié)果查詢(xún)、移動(dòng)支付等便民業(yè)務(wù)與機(jī)構(gòu)內(nèi)部各科室業(yè)務(wù)需要實(shí)現(xiàn)隔離，把非業(yè)務(wù)流量、甚至夾帶其中的威脅流量一并過(guò)濾掉。

簡(jiǎn)化運(yùn)維：分支機(jī)構(gòu)多且IT能力相對(duì)薄弱，網(wǎng)關(guān)設(shè)備應(yīng)具備快速上線、策略一鍵下發(fā)等設(shè)備部署維護(hù)能力。

準(zhǔn)入控制：網(wǎng)關(guān)設(shè)備需具備終端入網(wǎng)控制和終端訪問(wèn)權(quán)限控制的能力。

寧河區(qū)衛(wèi)健委進(jìn)行了嚴(yán)格地對(duì)比和測(cè)試，最終天融信安全SD-WAN解決方案憑借自身專(zhuān)業(yè)的安全能力、豐富的接入選擇和穩(wěn)定的設(shè)備運(yùn)行贏得了客戶(hù)認(rèn)可。

部署拓?fù)?/span>

部署說(shuō)明

天融信安全SD-WAN解決方案由TWSC安全控制管理系統(tǒng)和TSDW邊緣安全網(wǎng)關(guān)設(shè)備組成。

1. TWSC安全控制管理系統(tǒng)部署在衛(wèi)健委，提供TSDW邊緣安全網(wǎng)關(guān)設(shè)備ZTP部署、一鍵組網(wǎng)、策略下發(fā)、可視化監(jiān)控等功能。

2. TSDW邊緣安全網(wǎng)關(guān)設(shè)備在衛(wèi)健委采用旁路部署，在分支機(jī)構(gòu)直接作為網(wǎng)關(guān)設(shè)備部署，實(shí)現(xiàn)各個(gè)分支機(jī)構(gòu)與衛(wèi)健委總部之間的互聯(lián)互通。

方案價(jià)值

01

TSDW邊緣安全網(wǎng)關(guān)內(nèi)置專(zhuān)業(yè)安全的操作系統(tǒng)，本身具備防攻擊、防滲透能力。通過(guò)內(nèi)置的入侵防護(hù)、病毒防護(hù)和僵木蠕防護(hù)等高級(jí)安全功能，實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的檢測(cè)和防護(hù)。分支機(jī)構(gòu)到總部上傳數(shù)據(jù)采用國(guó)密算法加密傳輸，滿(mǎn)足客戶(hù)要求的同時(shí)能夠更好的保障業(yè)務(wù)數(shù)據(jù)安全傳輸。

02

TSDW邊緣安全網(wǎng)關(guān)設(shè)備具備豐富多樣的接入能力，滿(mǎn)足客戶(hù)當(dāng)前多專(zhuān)線接入要求。對(duì)不具備專(zhuān)線接入條件的分支提供ADSL、4G、5G等多種接入方式，實(shí)現(xiàn)分支快速入網(wǎng)；設(shè)備具備基于鏈路狀態(tài)和業(yè)務(wù)狀態(tài)的監(jiān)測(cè)能力，可以確?？蛻?hù)業(yè)務(wù)跑在最優(yōu)的鏈路上；面對(duì)丟包環(huán)境，設(shè)備支持冗余包技術(shù)，實(shí)現(xiàn)丟包優(yōu)化處理，可以有效地保障客戶(hù)關(guān)鍵業(yè)務(wù)如視頻業(yè)務(wù)流暢運(yùn)行；總部部署的安全網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)雙機(jī)部署，進(jìn)一步保障業(yè)務(wù)穩(wěn)定。

03

面對(duì)客戶(hù)提出的便民業(yè)務(wù)與機(jī)構(gòu)內(nèi)部各科室業(yè)務(wù)要實(shí)現(xiàn)隔離要求，天融信安全SD-WAN解決方案不僅實(shí)現(xiàn)了基于IP網(wǎng)段隔離控制，還實(shí)現(xiàn)了基于應(yīng)用識(shí)別的業(yè)務(wù)數(shù)據(jù)流隔離，進(jìn)一步保障客戶(hù)關(guān)鍵業(yè)務(wù)的高可用和安全。

04

面對(duì)客戶(hù)提出的簡(jiǎn)化運(yùn)維的需求，TWSC安全控制管理系統(tǒng)通過(guò)軟件定義的方式實(shí)現(xiàn)TSDW邊緣設(shè)備的ZTP（零配置）上線、VPN 快速開(kāi)通、策略統(tǒng)一下發(fā)，無(wú)需運(yùn)維人員到現(xiàn)場(chǎng)即可完成分支機(jī)構(gòu)業(yè)務(wù)快速開(kāi)通。同時(shí)控制器管理系統(tǒng)實(shí)現(xiàn)對(duì)邊緣設(shè)備的狀態(tài)監(jiān)控、鏈路監(jiān)控、業(yè)務(wù)監(jiān)控，真正實(shí)現(xiàn)了客戶(hù)網(wǎng)絡(luò)可視、業(yè)務(wù)可視。

05

解決方案具備準(zhǔn)入控制能力，不僅可以實(shí)現(xiàn)IP、MAC綁定準(zhǔn)入，還可以實(shí)現(xiàn)基于身份的控制和基于訪問(wèn)權(quán)限的控制，從而實(shí)現(xiàn)對(duì)終端、人員、權(quán)限的有效控制，進(jìn)一步保障業(yè)務(wù)安全。

天融信安全SD-WAN是天融信近年來(lái)推出的產(chǎn)品，可與NGFW防火墻、負(fù)載均衡、上網(wǎng)行為管理等天融信其它產(chǎn)品共同實(shí)現(xiàn)廣域網(wǎng)智慧互聯(lián)解決方案，此次案例入選權(quán)威機(jī)構(gòu)調(diào)研報(bào)告標(biāo)志著天融信安全SD-WAN解決方案得到了市場(chǎng)的認(rèn)可。自主創(chuàng)新是天融信的基因，開(kāi)放融合是天融信的理念。天融信將持續(xù)加大研發(fā)投入，通過(guò)不斷的創(chuàng)新實(shí)踐為客戶(hù)打造優(yōu)質(zhì)、靈活的廣域網(wǎng)安全互聯(lián)體驗(yàn)，幫助客戶(hù)實(shí)現(xiàn)高質(zhì)量的數(shù)字化轉(zhuǎn)型。