方案概述
方案架构
采用Overlay技术基于Internet、MPLS、LTE等任意链路进行组网。
提供南向接口对网络、设备和业务的统一编排和管理。
提供多个租户管理、整网可视化等,以及北向接口供网络开发和编程。
方案优势
矩阵SD-WAN全面兼容复杂多样的用户接入环境,针对MPLS、Internet、LTE等 不同的链路类型,均能够通过矩阵接入终端构建SD-WAN网络。
矩阵采用ZTP零接触配置帮助用户快速实现新站点的建设;通过即插即用、人性化配置引导、 平台统一编排等,分钟级完成分支站点网络开通;实现网络快速建设同时,降低分支站点IT资源投入, 简化网络运维管理。
矩阵通过对广域网链路上流量的深度识别,精准区分各业务类型,优先为核心业务建立独占传输通道; 采用业务区分引流机制,根据业务优先级分发至不同类型链路;同时为核心业务提供应用级SLA, 实时探测链路质量,为核心业务选择最优质量的出网链路保障核心业务的应用体验实现核心业务的稳定、持续、可靠运行。
矩阵为用户提供全面的安全能力,包括2-7层的访问控制、入侵防护、病毒防护、智能流量、行为管理、内容过滤等, 从多个维度保障整个广域网安全;帮助用户建立端到端的立体安全防护体系。站点边界安全防护屏障, 防止外部威胁入侵网络;站点之间加密传输隧道传输业务数据,保障分支、总部的网络和数据安全。 在方案自身安全方面,矩阵采用私有协议注册机制,对接入矩阵的终端进行合法性认证。 认证通过后的终端才能被允许接入SD-WAN网络。防止非法的设备接入网络窃取数据、造成破坏。
矩阵帮助用户清晰的了解网络、链路、设备的状态,实现网络的透明可视化,为网络故障的排查, 链路带宽的扩容、业务系统的优化提供数据支撑;从全网的角度可视化网内应用、安全状态, 多维分析安全状况,定位安全威胁,结合大数据分析技术对各类安全信息深度挖掘分析,感知未知安全威胁, 定位黑客画像,为整个网络的安全策略优化和加固提供依据。
矩阵为用户提供集中和统一的管理界面,实时监测各个分支接入终端设备、隧道、链路状态等。 及时的告知运维人员进行维护,同时提供统一的策略配置界面,集中编排安全策略并统一下发, 同时对系统版本、特征库统一升级维护,简化运维管理工作的复杂度,提高运维管理的效率。
应用场景