安全厂商入局sd-尊龙凯时注册

为实现企业总部与各地分支机构之间的通信往来，企业往往选择从电信运营商那里租用mpls专线或vpn。但这种传统最为广泛的广域网连接方式，其缺点也是显而易见的：使用成本高，部署周期长，维护难度大等问题始终困扰着企业用户。
sd-wan（软件定义广域网）技术的出现，让那些急于通过分支机构通信及云网互联的企业用户看到了变革的曙光。作为sdn技术在广域网场景下的落地，sd-wan从2014年诞生之初就引起了人们的关注，特别是近年来越来越多的网络厂商、云服务商、电信运营商乃至安全厂商等纷纷进入，让这一领域备受瞩目。

《网络安全和信息化》杂志记者专访了北京智恒网安科技有限公司（以下简称“智恒科技”）安全智能网事业部总经理邱立宏，邱立宏为我们解读了安全厂商如何顺势而为入局sd-wan市场，以及智恒科技sd-wan如何为用户赋能。

安全厂商的“势”
sd-wan技术自商业化以来，凭借自身一系列优势得到了迅猛发展，特别是近年来，idc预测显示，到2021年全球sd-wan基础设施和服务收入将以年复合增长率69.6%增长，2021年将达到80.5亿美元。

而随着人们对sd-wan的认识越来越深入，对sd-wan的要求也越来越严苛——不仅仅是解决最初的连接问题，更包括安全性问题。

由于最初的sd-wan市场玩家集中在网络硬件厂商、云服务商等领域，一些sd-wan方案也仅包括有限的安全功能，例如添加有状态数据包过滤能力，对于安全性要求越来越严苛的当下，显然是不到位的。

对于网络厂商来说，sd-wan安全性缺失的“功课”不是那么容易补的。而相比之下，安全厂商从一开始就强调安全的重要性，并且，sd-wan技术中很多包括像路径优化、协议分析等并非新生概念，其应用也已较为成熟，安全厂商实现这些功能可谓是信手拈来。

邱立宏表示，实现安全的sd-wan并不只是简单地在原有sd-wan产品上堆砌安全功能，这样不仅无法确保sd-wan的安全性，反而使简单的问题复杂化，更加难以管理。

反过来理解，一个具有安全网关、数据加密等功能的安全产品添加高级路由功能、广域网链路负载均衡等网络功能，似乎更能确保sd-wan的普遍安全性。

在将来，具有普遍安全特性的sd-wan产品将越来越受到用户的青睐。gartner广域网边缘基础设施魔力象限报告也指出，到2024年，随着云服务的不断普及，分布式企业购买的新防火墙中将有50％使用sd-wan功能，而今天这一比例还不到 20％。

这些正是安全厂商所擅长的。

智恒科技的“为”
正是瞄准了以上sd-wan的特点和用户需求，智恒科技着力发展sd-wan产品。据邱立宏介绍，智恒科技是国内最早入局sd-wan市场的安全厂商之一，并形成了以组网、安全、加速为特征的sd-wan尊龙凯时注册的解决方案。

针对企业用户典型的诸如分支机构互联、远程接入组网等需求，智恒科技sd-wan尊龙凯时注册的解决方案作为saas平台，同时也支持本地化部署，其中包括accesshub管理平台、accesshub控制器、cpe等部分。它可以解决：多个分支机构实现零配置开局快速组网，构建安全、可靠、可视化专属vpn广域网络；总部和分支、多云vpc、数据中心混合快速vpn组网；传统账号难以维护，无公网ip环境下的简易、快速、安全vpn远程接入；高可视化运维全网，远程集中反向管理模式，提高运维效率，减少运维人员成本。

特别是在“新冠”病毒疫情期间，企业远程办公成为普遍模式，因此，员工高效安全地远程接入成为刚需，同时这也是sd-wan的典型应用场景之一。

很多汽车制造业企业面临着分支机构没有固定公网ip地址，分布在不同公有云上的模块之间通信不便，以及大量远程办公人员无法快速访问内网应用等难题。对此，智恒科技sd-wan尊龙凯时注册的解决方案为客户提供专属域名管理界面，集中管理所有服务实例及用户；使用拆分隧道模式，只有发往云的流量才会通过隧道，分钟级快速实现不同公有云的内联互通；以互联网 4g网络双线接入，故障毫秒级自动切换，保证业务持续；vpn隧道加密传输，保障数据安全。

用户如何选择sd-wan产品？
sd-wan市场的玩家众多，那么用户应该如何选择一款适合自己的sd-wan产品呢？

邱立宏建议，首先用户不要总盯着产品的参数，而应当把注意力放在自身需求上。例如，如果用户的业务将要上云，就要考虑sd-wan产品能否满足快速上云的特性；而如果涉及多云部署，选购的sd-wan产品还要能够很好地支持多云组网；如果在云上运行erp和crm等saas服务，经常出现性能问题，那么对sd-wan产品的应用加速功能要尤其留意。

在产品部署方面，一个简单高效的零接触部署sd-wan产品也省去了用户花费精力进行配置的麻烦。

另外，在安全性方面也需要用户特别需要重视的，必须确保具有严格的加密传输技术，以保障数据安全。为用户交付带有中控大屏的sd-wan产品，相比黑盒来说，也带来了后期产品维护的便捷性。

未来的发展
邱立宏表示，尽管mpls存在诸多弊端，但未来sd-wan并不会完全取代mpls，更多是并存的状态，sd-wan厂商的核心竞争力在于如何快速满足用户需求。随着安全厂商进入sd-wan市场，如何使sd-wan产品更好地与现有安全功能相集成，也是未来sd-wan产品发展的一大趋势，也希望像智恒科技这样的安全厂商能够为sd-wan市场带来更多可能性。