零信任加持 讓SD-WAN更進一步！

　　隨著企業規模的快速擴張以及上云、數字化轉型深入推進，企業需要實現分布于全國乃至全球各地的總部、分支機構、門店、數據中心、云之間的網絡互聯、數據傳輸、應用加速。

　　SD-WAN作為當下主流方案，在組網效率、傳輸質量、靈活性以及成本等各個層面，“秒殺”互聯網、專線、VPN等傳統組網方式。特別是對于企業在組網的性能與成本上難以取舍、不可兼得的歷史難題，SD-WAN給出了“遠低于專線價格，趨近于專線質量”的極具性價比的解決方案。

　　但隨著企業對各種云服務的使用需求日益增加，后疫情時代遠程辦公、移動辦公常態化發展，網絡環境日趨復雜，企業基于內外網邊界所構建的傳統網絡安全架構徹底失效，層出不窮的安全威脅給企業帶來了嚴重的經濟損失和聲譽受損。

　　特別是在遠程辦公場景下，傳統VPN的安全隱患更加突出，VPN漏洞和以VPN為跳板的內網攻擊事件屢見不鮮，嚴重威脅到企業核心資產安全與業務正常運行。此外，在企業快速擴張過程中，各分支安全建設能力往往參差不齊，接入網絡的人員、設備、系統的多樣性呈指數型增加，缺乏統一管控且粗粒度的權限管理體系進一步加大了企業的安全風險，極易導致企業整體安全防線“潰堤”，一破全破。

　　安全，成為企業需要進一步攻克的核心挑戰。

　　基于此，白山云推出“網絡安全一體化”的「SD-WAN & Access綜合解決方案」。整合白山云SD-WAN與零信任應用可信訪問Access兩款產品的能力與優勢，依托白山全球邊緣云網絡，在資源、架構、管控三個層面“全面融合，一體接入”，幫助企業同步解決高效組網和內網接入、遠程辦公等全場景安全訪問需求。

　　白山云「SD-WAN & Access綜合解決方案」架構圖

　　如何實現“網絡安全一體化”？

　　網絡和安全，是白山全球邊緣云平臺歷時七年，持續打磨升級所形成的兩大核心能力。

　　早在2016年，白山云便依托全球分布的PoP節點，在業內率先推出SD-WAN 1.0產品，基于SDN理念，實現網絡自動連接組網;2019年，白山云發布增加了入云、加速等多項功能的SD-WAN 2.0，通過便捷的編排平臺，賦能客戶實現“一站式組網與加速”;2021年，基于覆蓋全球的邊緣云網絡，結合智能路由、智能調度、協議優化、QoS流量控制策略等核心技術，白山云推出SD-WAN 3.0，幫助企業客戶更快實現全球互聯，進一步優化訪問體驗。

　　憑借多年來持續的技術創新、產品迭代、服務升級，白山云SD-WAN已積累了中船重工、東風汽車、華新水泥、葛洲壩物業等全球數十家企業的信賴，為客戶高效解決多分支組網、應用加速、跨境加速等場景下的網絡難題，實現降本增效。

　　與此同時，白山云不斷深化在零信任領域的探索實踐，并于今年9月推出在終端接入、身份可信、風險評估、策略管控等維度實現了全面升級的“零信任應用可信訪問Access”2.0產品，為眾多企業打造安全可信的“零信任”辦公網，高效應對遠程接入、互聯網暴露面收斂等企業的核心痛點與緊迫需求。

　　正是基于SD-WAN與零信任Access兩款產品的深厚能力積累和廣泛客戶實踐，以及覆蓋全球的邊緣云網絡，白山云成為業內率先實現“網絡安全一體化”賦能的云服務商。「SD-WAN & Access綜合解決方案」在高效打通企業內部組網，更快實現全球互聯的基礎上，進一步幫助企業解決安全問題，保障用戶隨時隨地、安全快速地訪問全網資源。

　　白山云解決方案有何優勢？

　　1、比肩專線的傳輸質量

　　﹒全球覆蓋，就近接入：白山云擁有一張覆蓋全球的SD-WAN骨干網，1300+邊緣節點遍布海內外240余個城市，與海外100+運營商實現深度互聯合作。基于豐富的網絡資源，用戶可一鍵就近接入，徹底消除最后一公里互聯網接入難題，充分保障用戶的網絡訪問體驗。

　　﹒實時探測，智能選路：基于實時全球網絡探測數據，采用路由算法和AI技術，結合智能調度系統，為用戶請求實現最優選路，確保響應快速及時。

　　﹒廣域網優化，高效傳輸：網絡包重新封裝，智能壓縮，削減廣域傳輸重復流量;協議優化，自研雙邊TCP加速算法，確保丟包重傳，加快客戶業務應用數據傳送速度，充分保障網絡訪問體驗。

　　2、權限統一管控，集中可視化管理

　　﹒訪問客體統一管理：總部、分支、IDC、應用(SaaS、協議、自建、公網應用)等在云端控制臺進行統一管理，運維人員只需在一個平臺即可輕松實現配置、監控和運維。

　　﹒身份統一接入：通過對接企業內部身份源，一鍵同步所有員工信息，并支持為外部人員(合作伙伴、供應商)提供臨時身份，通過用戶令牌實時更新用戶訪問權限，及時阻斷用戶的越權訪問請求，保障企業資產安全。

　　﹒設備統一上報：支持設備粒度的訪問授權，所有使用客戶端的設備信息均會被上報至統一平臺，管理員可根據設備信息判斷設備是否可信。

　　﹒可視化集中管控：具備基于Web的可視化管理界面，統一監控和管理所有相關網絡設備，包括硬件節點、虛擬化節點和軟件客戶端，可通過報表實時監控設備和鏈路狀態，實時告警，快速排障，極大降低IT運維壓力，實現高效運營。

　　3、強安全、高可靠，企業資產有保障

　　﹒全面收斂攻擊面：將內網資源隱藏到白山云全球分布式邊緣網關之后，結合零信任連接器出向連接機制，配合防火墻阻斷所有入向連接，徹底隱藏內網端口，全面收斂企業資產攻擊面。

　　﹒多維可信評估：基于身份認證、終端檢測、UEBA、威脅情報能力，構建全鏈路立體信任評估體系，保障訪問過程中的身份可信、終端可信、行為可信、資源可信。

　　﹒最小授權消除橫向移動：基于最小化粒度授權原則，默認阻斷所有訪問，僅針對信任評估檢測通過的訪問建立連接，風險動態聯動響應，消除內網橫向移動風險，實現自適應持續安全保護機制，確保每一次訪問安全可信。

　　﹒保障邊界安全：利用CPE內置防火墻，提供基于“五元組”的訪問控制能力，全面提升分支邊界安全性。

　　﹒安全聯動：依托白山云安全這一堅實底座，幫助客戶解決組網過程中的安全威脅。內置高防DDoS和WAF能力，日均阻斷上億次的Web漏洞威脅，攔截數十億次的Bot請求，日均清洗DDoS峰值600Gbps以上，用戶無需擔心零信任網關本身安全風險，同時增強安全兜底能力。

　　為什么選擇白山云？

　　﹒比單一SD-WAN更安全

　　融合零信任理念，多維度安全防護，全方位保障企業資產安全。

　　﹒訪問體驗更優

　　全球資源覆蓋，一鍵就近接入，訪問體驗勝似專網。

　　﹒成本更低

　　輕資產型網絡接入，即開即用，靈活擴容，企業無需投入巨大的硬件固定資產成本。

　　﹒部署更快

　　免硬件部署，免網絡改造，CPE盒子即插即用快速組網，分鐘級接入零信任。

　　﹒運維更高效

　　可視化集中管理與運維，智能自動分析，解放運維人員，幫助企業降本增效。

　　﹒服務更專業

　　7*24管家式服務，全天候業務護航，已廣泛獲得政企客戶信賴。