上元信安—构建数字时代的安全枢纽-矩阵SD-WAN解决方案

方案概述图标方案概述

矩阵SD-WAN解决方案是基于SDN的特性设计，为用户提供分支与总部、分支与云之间按需选择、灵活便捷、安全可靠和安全运维的广域网互联解决方案。通过多年安全领域的探索以及在SD-WAN行业的深入研究，解决用户传统广域网面临的业务开通周期长、运营成本高、业务体验无保障、安全和网络运维难等问题，帮助用户建立安全、透明、灵活的新广域网服务交付方式，同时提供广域网整网可视化、态势感知、问题快速定位能力。

方案架构图标方案架构

网络互联层

采用Overlay技术基于Internet、MPLS、LTE等任意链路进行组网。
业务编排层

提供南向接口对网络、设备和业务的统一编排和管理。
应用扩展层

提供多个租户管理、整网可视化等,以及北向接口供网络开发和编程。

方案优势图标方案优势

灵活的场景适应性

矩阵SD-WAN全面兼容复杂多样的用户接入环境，针对MPLS、Internet、LTE等不同的链路类型，均能够通过矩阵接入终端构建SD-WAN网络。

快速简单的网络建设和运维

矩阵采用ZTP零接触配置帮助用户快速实现新站点的建设；通过即插即用、人性化配置引导、平台统一编排等，分钟级完成分支站点网络开通；实现网络快速建设同时，降低分支站点IT资源投入，简化网络运维管理。
核心业务保障

矩阵通过对广域网链路上流量的深度识别，精准区分各业务类型，优先为核心业务建立独占传输通道；采用业务区分引流机制，根据业务优先级分发至不同类型链路；同时为核心业务提供应用级SLA, 实时探测链路质量，为核心业务选择最优质量的出网链路保障核心业务的应用体验实现核心业务的稳定、持续、可靠运行。

全面安全防护

矩阵为用户提供全面的安全能力，包括2-7层的访问控制、入侵防护、病毒防护、智能流量、行为管理、内容过滤等，从多个维度保障整个广域网安全；帮助用户建立端到端的立体安全防护体系。站点边界安全防护屏障，防止外部威胁入侵网络；站点之间加密传输隧道传输业务数据，保障分支、总部的网络和数据安全。在方案自身安全方面，矩阵采用私有协议注册机制，对接入矩阵的终端进行合法性认证。认证通过后的终端才能被允许接入SD-WAN网络。防止非法的设备接入网络窃取数据、造成破坏。

全网可视化

矩阵帮助用户清晰的了解网络、链路、设备的状态，实现网络的透明可视化，为网络故障的排查，链路带宽的扩容、业务系统的优化提供数据支撑；从全网的角度可视化网内应用、安全状态，多维分析安全状况，定位安全威胁，结合大数据分析技术对各类安全信息深度挖掘分析，感知未知安全威胁，定位黑客画像，为整个网络的安全策略优化和加固提供依据。
集中管理

矩阵为用户提供集中和统一的管理界面，实时监测各个分支接入终端设备、隧道、链路状态等。及时的告知运维人员进行维护，同时提供统一的策略配置界面，集中编排安全策略并统一下发，同时对系统版本、特征库统一升级维护，简化运维管理工作的复杂度，提高运维管理的效率。