SD-WAN流控云加速，網絡加速優化專線

1、WEB/云SaaS優化

加速WEB應用、云訪問、云同步

解決專線不可達的問題

     - 加速訪問Office 365、SalesForce等應用

     - 加速訪問AWS、AZURE、阿里云、騰訊云及    跨云同步

2、跨境企業內網優化

加速所有應用與協議如：

      - 保障IPSEC等內網傳輸效率與穩定性

      - 解決視頻卡頓、雪花、馬賽克等問題

      * 適用于外企及其遠程協作機構

3、大文件與動態數據傳輸加速

大文件傳輸加速：音視頻文件、企業大數據文件。

視頻直播、互聯網教育、遠程醫療會診。

企業辦公應用：ERP、CRM、Email、即時通信

遠程數據同步與備份

4、SD-WAN多點靈捷組網

基于互聯網透明接入、智能流控、移動辦公接入

關鍵業務識別與加速

  *適用于多分支企業、連鎖、物聯網應用

----------------------------------------------------------

電商、互聯網Web/Saas服務加速

企業海外Saas服務加速，支持白名單模式。

接入方式支持網關和透明橋接方式。

數據加密傳輸，保證數據安全。

接入設備獨有協議優化和網內SDN流量調度，保證訪問質量。

----------------------------------------------------------

全球跨國企業、海外國際分支IPSec VPN加速

針對一些有IPSec VPN連接企業，總部在海外，分支機構部署一臺設備，結合SD-WAN網絡，實現IPSec VPN加速。

設備可以在分支機構部署，也可以在總部部署，或者雙端部署

----------------------------------------------------------

全球化多云客戶融合優化

云間訪問是應用加速訪問，并且是可以直接公網訪問，可以使用協議優化技術，通過CNAME方式把流量引入到SDN-WAN，用戶操作簡單，開通時間快。

云之間內網互通加速，如阿里云服務器與AWS服務器建立IPSec連接，受制于互聯網，內網訪問慢。阿里云和AWS服務器，分別就近建立IPSec連接；專線資源和流量調度機制，保證SLA。

----------------------------------------------------------

視頻會議、視頻監控、直播實時性數據傳送保障

解決企業視頻會議卡頓和馬賽克

智能流控網關識別視頻會議應用流量并保證出口帶寬

SD-WAN提供高質量專用網絡傳輸

透明接入，快速開通

降低總體成本

----------------------------------------------------------

物聯網、多分支、連鎖免施工安全靈捷二層組網

SD-WAN 可以實現企業快速組網

設備支持多種接入方式，兼容企業原有專用線路，提高通信冗余度和業務靈捷度，是網絡演進的***解決方案。

可以通過豐富的流量與應用感知，由企業自定義策略，將應用（如：IPsec VPN、視頻會議、協同辦公、ERP）通過不同鏈路進行傳輸和備份，充分保障網絡的效率、穩定性和成本優勢。

----------------------------------------------------------

商旅人士、SOHOBYOD遠程接入

1、針對出差員工，可以通過SSLVPN方式接入到流量網關，獲取與在企業內部同樣的網絡服務。

2、個人終端：U-MiFi——定制便攜式商旅版MiFi CPE（自供電）

3、針對國外差旅員工，通通過SSLVPN方式接入到***近POP點，與企業內部互聯

客戶按需定制：

提升服務品質，軟件定義專屬網絡

基礎網絡的全能助手：

流量可視化、加速、組網、安全、應用識別

主動式流量網管：

面向應用的流量管控與優化

極簡開通：

透明接入，客戶零配置

優化后，速度更快，效率更高。智能流量管控，讓一切一目了然

SDWAN網絡加速產品選型和應用場景描述分類

---------------------------------------------------------------------------

SDWAN網管平臺展示

平臺特點：

可視化流控中心

深度的

DPI 分析

網絡質量評估

用戶自服務系統

服務可視化-流控中心

深度的流量分析

基礎網絡和多條隧道的實時流量查看；

每條線路的員工排名，如：誰在使用這條通道；

每條線路的應用分布，如：這條通道的主要業務是什么？

網絡質量QoS監控與分析

監測每條線路的網絡丟包率與時延

監測多條線路的丟包率和時延對比

面向應用實現豐富的策略配置

加速策略可以基于內網地址、外網地址、上層應用等多種條件組合設置；

可以基于外網地址庫、域名庫、以及自定義域名庫來加速；

可以啟用內網的行為管理認證功能，利用Portal 或其他認證方式，對加速通道內的人員進行授權控制；

服務可視化-自服務平臺

---------------------------------------------------------------------------

SD-WAN CPE的優勢：

*設備二層透明接入，不改變用戶拓撲，任何網絡設備配置

大大降低售前工程師的工作量和工作難度

縮短設備部署時間，提高用戶測試上線率

設備部署簡單，大大提高用戶上線成功率

*使用用戶自身的互聯網鏈路設備不占用任何IP 地址

無需給客戶拉專門光纖

不占用用戶任何IP ，適用于幾乎所有網絡環境

*支持軟件和硬件BYPASS

當前設備故障時（如：斷電）設備自動BYPASS，不影響用戶原有網絡

*設備支持多層接入方式，豐富的七層選路策略

支持部署在原網絡防火墻外側/ 內側代替原有防火墻三種方式

支持按照內網地址、外網地址、域名、應用等策略，以及他們的組合進行選路

*設備支持多條WAN負載均衡或互為備份

可以按照不同目標IP ，目標域名和內網用戶或終端，進行不同的WAN 選擇

當一條WAN 通道出現問題，可以啟動切換到另外一條WAN 通道，確保業務暢通

*深度的 流量分析和報表

支持線路斷線和質量檢測

深度流量分析，為客戶的加速策略提供數據支持

****支持ALG

支持大部分視頻會議廠家的H323 和 SLP 的 ALG

支持客戶特殊協議的ALG 定制開發

*基于超融合架構，豐富的NFV 組件

設備支持黑白名單，自帶審計功能

設備基于NFV ，動態集成行為管理和流控功能防火墻和VPN ，應用加速

---------------------------------------------------------------------------

SD-WAN CPE的功能

上網行為管理、上網日志記錄、7層流量控制、防火墻、IPSEC-VPN、SSL-VPN、負載均衡

*上網行為管理

能夠按照不同的人，不同的時間段進行給員工分配上網權限; 禁止員工玩游戲炒股票，使用迅雷和其他P2P工具

完善的URL庫，禁止員工上班時間上無關或者非法的網站

*上網審計

記錄員工瀏覽網頁，收發郵件(包括附件），搜索詞，論壇發帖

*關鍵詞過濾

對傳輸信息進行預先過濾、嗅探指定的關鍵字詞，并進行智能識別，檢查網絡中是否有違反指定策略的行為。

*流量控制

真正專業級流控設備，可以針對不同的人不同的時間配置不同的流控策略；可以同時支持IP，MAC，認證賬號和應用進行流控。

*3~7層（應用層）防火墻

完全包含了一個高性能的企業級狀態防火墻的所有功能

*防攻擊

有效的阻止SYN Flood，UDP Flood，ICMP Flood，UDP Fraggle，DNS Query Flood，tearDrop ,Lan等攻擊

*VPN

支持IPSEC和SSL-VPN

---------------------------------------------------------------------------

SD-WAN CPE特點

基于超融合架構

豐富的NFV組件

AUTO VPN

數據優化、應用優化、鏈路優化

智能應用選路

可視、智能、簡單、***云化運維

SD-WAN 安全防護是多重和聯動的

POP節點本身具有IDC級物理、主機、網絡以及信息安全的多重防護機制。

POP節點的軟件系統與CPE結合，基于私有加密協議進行數據傳輸，同時實現網絡安全聯動機制，通過網絡流量的整體分析，可以檢測異常流量并將處置策略發往網絡邊界的CPE設備。

CPE透明部署于在互聯網網絡邊界位置，可以將本地互聯網訪問流量與內網應用流量進行隔離和策略分流，只有安全性較高的內網流量被導入SD-WAN網絡，完成SD-WAN網絡的***重安全防護。建議客戶同時部署內網安全管控系統進一步以加強內網流量的安全性。

CPE本身具備3~7層安全識別與阻斷功能，阻止如：SYN Flood，UDP Flood，ICMP Flood，UDP Fraggle，DNS Query Flood，tearDrop ,Lan等攻擊，開放的CPE體系架構還可以集成更多的第三方安全產品與服務，如帶寬消耗型DDOS攻擊的運營商級流量清洗服務，以更***的應對安全挑戰。