1、WEB/SaaS服务:访问WEB/SAAS 加速服务时,遇到各种问题,如:网络质量差,高延迟、丢包、抖动等,企业急需解决这类问题,来满足业务发展所需。
2、跨境访问数据及大文件传输:跨境企业,经常需要分支之间的数据访问,而互联网往往有质量不佳、稳定性差、访问过慢等一系列问题。
3、电路/MPLS专线方案的困扰
4、用户期望
二、解决方案
1、WEB/云SaaS优化 2、跨境企业内网优化
- 加速WEB应用、云访问、云同步解决专线不可达的问题 - 加速所有应用与协议
- 加速访问Office 365、SalesForce等应用 - 保障IPSEC等内网传输效率与稳定性
- 加速访问AWS、AZURE、阿里云、腾讯云及 跨云同步 - 解决视频卡顿、雪花、马赛克等问题
- 适用于外企及其远程协作机构
3、大文件与动态数据传输加速 4、SD-WAN多点灵捷组网
- 大文件传输加速:音视频文件、企业大数据文件 - 基于互联网透明接入、智能流控、移动办公接入
- 视频直播、互联网教育、远程医疗会诊 - 关键业务识别与加速
- 企业办公应用:ERP、CRM、Email、即时通信 - 适用于多分支企业、连锁、物联网应用
- 远程数据同步与备份
企业广域网演进
Equiinet 网络加速
(软件+加速网关硬件)
关键技术
SD-WAN的价值
对客户的价值
1、按需,客户按需定制:提升服务品质,软件定义专属网络
2、契合,基础网络的全能助手:流量可视化、加速、组网、安全、应用识别
3、优越,主动式流量网管:面向应用的流量管控与优化
4、便捷,极简开通:透明接入,客户零配置
优化后,速度更快,效率更高。智能流量管控,让一切一目了然
SD-WAN安全防护
SD-WAN 安全防护是多重和联动的
• POP节点本身具有IDC级物理、主机、网络以及信息安全的多重防护机制。
• POP节点的软件系统与CPE结合,基于私有加密协议进行数据传输,同时实现网络安全联动机制,通过网络流量的整体分析,可以检测异常流量并将处置策略发往网络边界的CPE设备。
• CPE透明部署于在互联网网络边界位置,可以将本地互联网访问流量与内网应用流量进行隔离和策略分流,只有安全性较高的内网流量被导入SD-WAN网络,完成SD-WAN网络的第一重安全防护。建议客户同时部署内网安全管控系统进一步以加强内网流量的安全性。
• CPE本身具备3~7层安全识别与阻断功能,阻止如:SYN Flood,UDP Flood,ICMP Flood,UDP Fraggle,DNS Query Flood,tearDrop ,Lan等攻击,开放的CPE体系架构还可以集成更多的第三方安全产品与服务,如带宽消耗型DDOS攻击的运营商级流量清洗服务,以更全面的应对安全挑战。
Web/Saas服务加速
(行业:电商、互联网)
• 企业海外Saas服务加速,支持白名单模式。
• 接入方式支持网关和透明桥接方式。
• 数据加密传输,保证数据安全。
• 接入设备独有协议优化和网内SDN流量调度,保证访问质量。
企业IPSec VPN加速
(行业:跨国企业分支)
• 针对一些有IPSec VPN连接企业,总部在海外,分支机构部署一台设备,结合SD-WAN网络,实现IPSec VPN加速。
• 设备可以在分支机构部署,也可以在总部部署,或者双端部署。
融合优化
(行业:全球化多云客户)
• 云间访问是应用加速访问,并且是可以直接公网访问,可以使用协议优化技术,通过CNAME方式把流量引入到SDN-WAN,用户操作简单,开通时间快。
• 云之间内网互通加速,如阿里云服务器与AWS服务器建立IPSec连接,受制于互联网,内网访问慢。阿里云和AWS服务器,分别就近建立IPSec连接;专线资源和流量调度机制,保证SLA。
实时性数据传送保障
(场景:视频会议、视频监控、直播)
免施工安全灵捷二层组网
(场景与行业:物联网、多分支、连锁)
• SD-WAN 可以实现企业快速组网
• 设备支持多种接入方式,兼容企业原有专用线路,提高通信冗余度和业务灵捷度,是网络演进的最佳解决方案。
• 可以通过丰富的流量与应用感知,由企业自定义策略,将应用(如:IPsec VPN、视频会议、协同办公、ERP)通过不同链路进行传输和备份,充分保障网络的效率、稳定性和成本优势。
BYOD远程接入
(场景:商旅人士、SOHO)
1、针对出差员工,可以通过SSLVPN方式接入到流量网关,获取与在企业内部同样的网络服务。
2、个人终端:U-MiFi——定制便携式商旅版MiFi CPE(自供电)
3、针对国外差旅员工,通过SSLVPN方式接入到最近POP点,与企业内部互联