网络安全 频道

DP xWAN 智能广域网解决方案

  【IT168 方案】

  一、广域网建设需求分析

  云计算技术和物联网技术的飞速发展,带动了网络业务应用的不断发展,各类新应用不断涌现,并且在企业业务发展过程中显得日益重要。这就使得企业内部采用多张业务网络的建设及运营需求越来越普遍。另一方面,云计算的特性决定了大型企业网架构必然从原来的分散建设部署模式逐步向集中化、规模化方向发展。业务系统集中规模部署于云数据中心,为跨地域的多个组织节点提供数据服务,同时实现数据的大集中,已成为大型企业网建设的主流模式。

  在此背景之下,广域网的建设在企业IT建设过程中的重要性日益突显。受制于链路建设高昂的成本,如何在带宽有限的前提下更好地实现多地互联及多业务承载,提高链路资源利用效率,提升网络应用体验,建设一张智能、可靠的广域网,已成为广域网建设的主要目标。

  广域网建设面临的主要需求如下:

  ■ 广域网承担着企业总部与分支机构之间、多个部门之间的互联功能,随着广域网上承载的应用越来越多,安全威胁也随之而来,非法访问、恶意代码扩散等问题日益突出。如何在保证网络连通性和可靠性的同时,保障广域网的安全、满足相关法律法规要求?

  ■ 广域网中大量采用MPLS技术进行业务之间的隔离。MPLS VPN组网需求以及在广域网中常见的动态路由协议需求,让大部分安全设备无法适应。如何在广域网复杂的网络环境中部署安全产品,实现安全防护和审计?

  ■ 传统广域网边界部署采用糖葫芦串的模式,路由器、防火墙、入侵防御/检测、安全审计、流量管理、负载均衡等产品堆砌造成大量单点故障。如何在满足广域网安全需求的同时不降低网络可靠性?

  ■ 由于网络承载的用户不断增加,出现了很多带宽滥用的问题,基于P2P、IM、VoIP等协议的应用对带宽的滥用导致关键业务(如:视频会议)的带宽得不到保障。如何充分有效利用广域网带宽,让关键业务带宽得到保障?

  二、迪普科技DP xWAN广域网解决方案

  迪普科技基于在网络、安全及应用交付领域的持续创新和对应用的深刻理解,提出了DP xWAN广域网解决方案,彻底解决了广域网建设中所面临的安全威胁、复杂组网和带宽滥用等问题。

  DP xWAN广域网解决方案框架图如下:

迪普科技DP xWAN广域网解决方案

  迪普科技DP xWAN广域网解决方案通过DPtech CXR1系列核心路由器或DPtech XR60系列路由器产品,可以将路由、交换、防火墙、入侵防御/检测、安全审计、流量控制和应用交付(负载均衡+应用优化)等功能集于一身,实现了广域网MPLS环境下L2~7的全面安全防护,满足等级保护中三级等保对网络安全的要求。同时,方案通过网络与业务的紧耦合部署方式,使得一台设备可以实现传统方案中需要多台设备才能实现的功能,并且通过VSM虚拟交换矩阵技术,将多个网关设备虚拟成一个逻辑设备,从而大大简化了网络部署环境和网络管理。

  针对广域网中的带宽滥用、链路拥塞、关键业务得不有效到保障、链路带宽分配不均等情况,迪普科技通过部署DPtech UAG3000上网行为管理及流控产品以及DPtech ADX3000应用交付产品,实现深度流量分析、精细化流量控制,从而优先保障关键业务,合理分配带宽资源。迪普科技DPtech UAG3000上网行为管理及流控产品基于并行流过滤引擎、DPI等核心技术,对应用深入到七层的识别、分类和控制,尤其是可以针对P2P、IM、VoIP等非标准协议进行识别和控制,从而保证了关键业务的带宽,限制非关键业务对带宽的滥用,并输出可视化的流量报表,让管理变得更直观高效。DPtech ADX3000应用交付产品通过与DPtech UAG3000上网行为管理及流控产品的深度配合,通过深入七层的识别、分类和控制,使路由更加智能。

  迪普科技DP xWAN广域网解决方案目前已经在多个行业取得规模应用,利用迪普科技的多项专利技术真正实现了广域网的智能化。

  三、为什么选择迪普

  迪普科技DP xWAN广域网解决方案使网络、安全、应用交付等业务实现了全面的融合,在为广域网所承载的核心业务提供安全保障、关键业务保障的同时简化了网络结构。迪普科技DP xWAN广域网解决方案为客户带来的价值如下:

  ■ 广域网环境下的安全合规

  迪普科技DPtech CXR1系列核心路由器和DPtech XR60系列路由器可以根据用户的安全防护等级提供防火墙、入侵防御/监控、流量管控、安全审计、负载均衡等丰富的业务模块,可按需组合,并无缝融合到MPLS VPN组网环境中。通过一虚多的虚拟化技术,能够针对每一个VPN划分独立的安全防护资源,实现对不同业务网络的按需防护和管控,全面满足等级保护的网络安全要求。

  ■ 网络安全融合,管理简单化

  迪普科技DP xWAN广域网解决方案在DPtech CXR1系列核心路由器和DPtech XR60系列路由器上实现网络、安全与应用交付深度融合的基础上,可结合迪普科技创新的VSM虚拟化技术实现多台设备的多合一虚拟化,使得所有安全、应用交付与路由设备通过一个IP地址即可完成所有配置,再配合UMC统一管理平台可使管理工作量减少70%。

  ■ 良好的网络兼容性,组网更简单

  迪普科技DP xWAN广域网解决方案所采用的设备均支持丰富的网络特性,无论网络产品还是安全产品均支持MPLS L2/L3 VPN、IPv6、组播以及BGP、OSPF等动态协议,不但实现了良好的网络互通性,而且扩展变得容易,部署也更加简单。

  ■ 链路资源高效利用,关键业务优先保障

  迪普科技DP xWAN广域网解决方案能够根据应用类型、响应时间、链路质量、预设策略等要求,将应用层流量按需调度,保障关键业务(如:视频会议)的服务质量。通过“智能路由”技术,不仅能识别链路通/断状态,并且能识别链路的延时、有效吞吐等指标,将不同业务根据重要性差异合理分配到不同出口,实现链路资源高效利用。

  ■ 全面的应用智能识别与精细管理

  迪普科技DP xWAN广域网解决方案中通过部署DPtech UAG3000上网行为管理及流控产品,实现了针对广域网中的业务信息、公共信息、网上办公等业务的应用识别(可识别超过2700种协议,并且能有效地区分HTTP、P2P、在线点播、网络游戏、IM即时通讯等各种应用),并以此为基础,实现基于用户/用户组、IP/IP组、时间、VLAN和协议等多维度、细粒度的流量管理,同时依托迪普科技创新的“零带宽损耗”技术,在链路拥塞之前对业务进行智能协商,避免网络拥塞带来的带宽损失。

0
相关文章