綠盟SD-WAN防火牆：走進網路安全智慧導航新時代

隨著各行業數字化程式加快，業務上雲、協同辦公、電子政務等上層應用在不斷落地的同時，也給客戶網路建設帶來了新的挑戰。日益豐富的上層應用帶來了快速增長的頻寬需求，每年頻寬擴容都成為企業網路建設投入的主要部分，但是區域性網路擁塞仍時有發生，終端使用者體驗始終沒有有效保障。傳統企業網路建設方式已無法滿足客戶靈活快速組網的業務訴求，費時費力的開局加站成為客戶業務增長擴張道路上的絆腳石。

面對橫跨多地的接入分支和不同形態的網路裝置，如何做到高效運維是使用者始終要解決的問題。與此同時，大多數企業的網路安全建設依然停留在端點防護階段，難以應對不斷變化的網路攻擊。是否能用一種低成本的方式，來改造傳統專線或寬頻構建的企業網路，在安全提升業務體驗的同時，簡化網路運維？

是時候改造您的企業網路了

為解決使用者網路靈活安全互聯問題，綠盟科技推出一款全新的SD-WAN產品——綠盟SD-WAN防火牆（簡稱NF-WAN），透過引入網路控制器，改變傳統網路裝置分散式的配置管理模式，集中視覺化的操作介面，極大簡化了網路運維。應用級的流量排程與智慧選路功能，就像給網路增加了一套智慧導航系統，可以讓使用者以更低的頻寬成本獲得更穩定的網路體驗。裝置具備防火牆的安全防護能力，並協同SD-WAN控制器、綠盟雲端及SASE等產品，共同構建一套可擴充套件的立體安全防護體系。

綠盟SD-WAN防火牆為您帶來新的選擇

SD-WAN（軟體定義廣域網）是將SDN（軟體定義網路）技術應用在廣域網而形成的一套網路架構和服務模型，為解決企業市場Internet互聯不穩定而MPLS VPN價格昂貴這樣的博弈類問題，將廣域網的網路資源服務化，透過軟體的統一編排排程，實現上層使用者業務與底層承載網路資源的最佳化匹配。

典型的SD-WAN網路架構由集中控制器和閘道器裝置兩部分構成，分佈在各個端點的閘道器裝置負責使用者流量的接入與轉發，透過IPSec VPN、SD-WAN策略、路由等技術，實現上層業務組網。控制器對所有閘道器裝置進行統一集中的管理、業務下發、視覺化呈現與流量排程。

綠盟科技憑藉多年來在防火牆領域不斷積累的技術優勢，結合SD-WAN管控分離的網路架構，為傳統防火牆賦予新的生命。綠盟SD-WAN防火牆致力於為客戶打造專屬的定製化安全廣域網路，從以下四個方面提供全新的網路體驗。

01-降本提效，即插即用

綠盟SD-WAN防火牆同時支援多條寬頻線路承載使用者流量，使用者無需對當前已有線路進行調整，只需單點逐步替換升級SD-WAN裝置，即可完成網路升級改造。綠盟SD-WAN防火牆支援應用流量的識別、多路徑負載分擔、智慧選路等功能，從流量排程的角度，對使用者上層業務操作流程進行最佳化，真正告別了傳統的疏導擁堵、頻寬擴容模式，進入精細化、智慧化的流量管理新時代，從根本上提升了使用者網路的頻寬利用率。

為了讓網路建設更加快速便捷、裝置即插即用，綠盟SD-WAN防火牆支援ZTP（Zero Touch Provisioning）零接觸上線功能，使用者只需使用控制器進行集中的裝置管理與網路規劃，配置項將自動生成對應的啟動指令碼，透過郵件或隨身碟方式傳送給現場工程人員，而現場無需進行任何配置，只要裝置上電，接上網線，進入ZTP嚮導，即可完成裝置的自動上線，控制器成功納管遠端裝置。極大提升了網路建設效率，將開局加站時間由數天週期變成了分鐘級，實現快速批次的裝置上線，縮短網路建設的整體週期。

02-靈活接入，可靠互聯

綠盟SD-WAN防火牆推出了不同的產品形態及版本，包括為小型分支打造的基礎版、為總部匯聚點打造的安全增強版，以及為雲端打造的VM虛擬化版。不同產品形態滿足了不同使用者的接入需求，而綠盟SD-WAN控制器遮蔽了底層異構裝置管理的複雜度，不同的產品形態，同樣的管理介面，簡化了操作流程。同時，為減輕多點互聯帶來的VPN配置工作量，控制器創新建立了新的組網業務模型，將過去的單點命令列配置方式轉變為基於控制器進行圖形化介面的配置方式，融合了網路規劃與配置下發的操作，只需幾步即可完成一個涉及大量裝置的組網建立，一鍵配置下發，快速打通端到端流量。

03-安全整合，統一編排

綠盟SD-WAN防火牆作為接入閘道器，整合了NF系列防火牆強大的安全能力，同時增加了智慧選路與流量排程的能力，一臺裝置即可完成安全組網的訴求，簡化配置操作的同時，給使用者的網路接入提供了專業的安全防護與保障。同時控制器實現了多裝置策略的統一管理編排與批次下發功能，讓網路的核心運維人員具備更高的操作許可權，黑名單防護、威脅隔離等操作一鍵部署，從根源上減少多級管理引入的網路安全隱患。

04-可視管理，至簡運維

綠盟SD-WAN控制器從裝置管理、業務組網、流量分析三個維度，對客戶網路進行視覺化處理，最大限度還原網路真實執行情況，讓使用者掌握整網裝置的執行狀態、瞭解裝置間的業務分佈、感知上層應用的實時流量佔用。結合控制器提供的狀態監控、告警日誌、問題關聯、診斷工具全鏈條運維能力，輕鬆實現日常網路巡檢，提前預判可能存在的網路隱患。

打造可擴充套件的安全互聯解決方案

安全合規，在企業網路建設中是至關緊要的一環。除網路互聯的基本需求之外，不同客戶對安全防護保障的要求大多有所不同。面對市面上不同的SD-WAN產品，如何評估其安全能力並找到適合自身上層業務的解決方案呢？綠盟科技給出了自己的答案，那就是打造一套使用者專屬的立體化可擴充套件的安全SD-WAN產品體系。對於基礎客戶，綠盟SD-WAN裝置整合防火牆能力，支援線上自動動態更新或離線手動更新的應用庫、病毒庫，進一步提升網路安全保障。同時綠盟SD-WAN防火牆與綠盟雲端的聯動方案，讓流量雲清洗、漏洞掃描檢測等成為可能，而對於網路安全提出更高要求的客戶，當下最火的SASE無疑是最好的選擇。綠盟SD-WAN防火牆、控制器，天然支援對接綠盟SASE系統，無需多餘網路改造，即可按需完成網路防護的全面升級。

綠盟科技深耕安全領域多年，為政府、金融、運營商、能源、交通、科教文衛、企業等各大行業使用者提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。綠盟SD-WAN防火牆的推出，在幫助客戶以更低的成本改造傳統網路、安全提升使用者體驗的同時，也簡化了網路運維，帶您走進網路安全智慧導航新時代，助力企業數字化轉型。