方案依托于SD-WAN架构,通过在各分支机构部署CPE设备(RG-EG综合安全网关系列)、 在总部或数据中心部署SD-WAN控制器,降低分支IT部署成本,实现全网分支智能选路、智能运维、直观可视, 守护整网安全。方案广泛应用于教育、政府、金融、企业、医疗、互联网和商业连锁等具备分支机构的行业。

场景分析

  • 建设成本高昂

    传统的分支组网设计中每个分支机构需要部署路由器、审计设备、安全设备,以及资费可观的专线链路等,建设成本高昂。

  • 链路分配不均

    各类业务对带宽和时延的要求各不相同,传统的QoS不能灵活调度出口链路,导致链路不能被合理利用,影响用户体验(如:视频会议、IP电话等)同时造成链路资源浪费。

  • 安全防护薄弱

    网络攻击事件频发,网络安全形势日益复杂,传统设备缺乏对网络行为的识别、分析和审计,缺乏安全事件定位和应对网络攻击的有效手段。

  • 管理维护困难

    • 传统设备部署开局复杂,需要专人到现场实施;
    • 维护人员无法直观看到各网点运行情况,出现故障之后不容易排查。
解决方案

依托于SD-WAN架构:将具备路由、认证、准入、审计、安全等功能于一体的CPE设备(RG-EG综合安全网关系列), 结合SD-WAN控制器,解决分支场景中建设成本高昂、链路分配不均、安全防护薄弱和管理维护困难等问题。

SD-WAN控制器 日志服务器
互联网 专线 总部/数据中心
分支1 分支2 分支3
方案价值
  • 多重功能集成

    成本控制见成效

  • 简易部署运维

    疑难杂症轻松应对

  • 策略智能调度

    业务体验清晰流畅

  • 全面立体防护

    保障网络安全合规

RG-EG综合安全网关集成多种功能于一体,包括:负载均衡、智能选路、集成AC、广域网加速、 智能流控、行为管理、内容审计、VPN、防火墙、Web认证等功能,帮助用户降低建设成本。

V
P
N




广











线



线












融合SD-WAN架构,实现一体化部署、一体化运维。通过U盘或者手机快速完成分支设备开局, 分支无需IT人员,提升开局效率;通过RG-ONC-WAN控制器,实现全网策略统一下发。

SD-WAN控制器 通过手机
下载配置
通过USB数据线
接入到设备
邮件、U盘开局已太常规

控制器首页大图可展示分区设备、健康状态、带宽利用利用率状况,告警等内容, 使管理者可以快递一览整网中最关键的问题,并迅速做出决策。

首页呈现内容

  • 1

    呈现总分企业

    的网络拓扑

  • 2

    呈现设备数量

    和用户数情况

  • 3

    呈现线路带宽

    利用率排名

  • 4

    呈现整网应用组

    带宽使用率排名

  • 5

    呈现严重设备

    告警记录

方案通过DPI、DFI等应用识别技术结合VPN策略,根据业务需要和线路质量灵活调度流量,确保关键业务优先。

逐包检测 基于流检测

SD-WAN整网的Overlay网络状态,在控制器端统一呈现,链路情况一目了然; 通过应用优化与广域网优化加速,在线路质量较差时确保关键业务运行,节省带宽占用,同时提升关键业务传输效率。

系统备份 网页浏览 视频会议/云办公 P2P下载 即时通讯 线路带宽最大 线路质量好

RG-EG综合安全网关内置多种安全模块,如:包过滤、防ARP攻击、防DDOS攻击、状态防火墙、 安全域等功能;免费提供基础入侵检测防御(IPS),更有效防护分支网络攻击,及时拦截入侵行为。

报文过滤 防APP攻击 防DDOS防御 CPU保护 防攻击 安全域

RG-EG综合安全网关可以实现行为审计,管控用户上网行为规范,满足《网络安全法》合规要求; 丰富的用户准入认证方式,确保接入用户身份合法。

论坛微博发帖内容 QQ的登录信息 访问的URL 搜索引擎关键字 邮件的发件内容 用户访问
的内容
用户上网时间长 应用使用时长 应用流量大小 URL访问频次 实名认证信息 MAC地址 NAT信息 QQ微信微博
虚拟身份ID
出口网关 用户访问
的频次
用户访问
的身份