SD-WAN典型网络架构
SD-WAN(软件定义广域网),是将SDN(软件定义网络)技术应用在广域网而形成的一套网络架构和服务模型。
典型的SD-WAN网络架构由集中控制器和网关设备两部分构成,分布在各个端点的网关设备负责用户流量的接入与转发,通过IPSec VPN、SD-WAN策略、路由等技术,实现上层业务组网。控制器对所有网关设备进行统一集中的管理、业务下发、可视化呈现与流量调度。
NF-WAN系列由防火墙和控制器组件两部分构成,NF-WAN作为网络接入设备,受控制器统一集中管理,轻松实现设备零接触上线、网络可视化管理、VPN自动部署、流量智能选路、安全策略批量下发等功能,帮助企业降本提效、灵活组网,实现流量智能调度,提升用户体验,简化边界安全的部署与运维。
l轻量化的安全流量调度工具
作为轻量化的安全流量调度工具,NF-WAN防火墙加控制器的组合,让用户可以对现有网络逐步升级完成智能化改造。控制器轻量化安装部署,支持基于云端交付以及通过北向接口完成多平台对接,最小成本,最大限度地适配不同客户的网络建设诉求,打造客户专属的定制化安全广域网络。
l基于NF系列防火墙的组网能力升级
NF-WAN系列继承了安防技术优势,同时结合当下网络发展趋势,对防火墙的安全组网与流量调度能力进行了全面升级。控制器的引入打破了人们对防火墙单点部署模式的固有认知,将网络安全建设从旧有的单点加固,提升到了整网协同防护的新高度。
l可扩展的立体化安全SD-WAN解决方案
除了NF-WAN加控制器的组合,还可以有云端安全能力的加入,为客户打造立体化的安全防护体系,带来了更多的选择。动态更新的云端应用库与病毒库,不断为NF-WAN设备注入新鲜的血液。面对庞大的数据清洗、漏洞扫描等任务时,灵活的流量调度能力,也让NF-WAN引流入云成为了可能。而对于那些有着更高级安全诉求的客户,也已经轻松实现了,从SD-WAN到SASE方案的全面升级。
SD-WAN防火墙系统,由NF-WAN防火墙和控制器组件两部分构成。
NF-WAN防火墙负责用户流量的处理与转发。有着软硬件解耦的模块化设计,支持纯软件虚拟化形态交付。同时系统采用了数通引擎与一体化安全引擎的双引擎设计,数通引擎完成基础防火墙功能、VPN连接与流量调度功能,而自主研发的安全引擎技术只需一次解码,即可完成4-7层全部安全扫描和过滤动作。两种引擎高效协同运转,在提升网络处理性能的同时,时刻保障用户流量的可靠稳定安全传输。
控制器则作为用户管理设备、业务下发、日常运维的主要入口,承担了对于底层NF-WAN防火墙的统一管理的工作。
部署场景
SD-WAN组网方案,可划分为分支互联、业务上云、设备准入、安全组网、升级SASE五大典型部署场景。
分支互联场景
业务上云场景
设备准入场景
安全组网场景
升级SASE场景
↑↑↑长按图片识别二维码关註↑↑↑
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...