产品介绍

中科网威VPN安全网关产品能为企业异地组网提供了最灵活、最易用的全自动组网方式。适用于大中小型规模企业数据互联，它用于满足移动用户、分支机构、供应商、合作伙伴等对IT资源(如基于Web的应用、企业OA/ERP系统、邮件系统、文件服务器、FTP服务器、远程控制、C/S应用系统等)的远程安全接入的需求。

1、安全合规

管理平台集中管理构建网点间、网点与数据中心、企业总部与分支的互联互通，从网点设备接入认证、用户接入认证、设备防攻击、用户访问网络权限控制、传输隧道通过使用AES（128位和256位）加密传输保证数据的安全、管理平台自身安全防护到管理平台的权限管理打造立体防护网。

2、集中管控，快速部署

运维人员通过部署在数据中心的集中管理平台管理各分支分布和接入情况，支持多种网络拓扑类型：点到点、网络拓扑、星型拓扑和自定义类型。满足企业站点间互联，数据中心互联，多云互联的应用场景。

支持设备端零配置部署，平台配置设备端地址，设备端通过邮件或零配置URL下载配置，方便灵活，快速接入。

平台端直接可定义网点端上网方式：可通过本地上互联网，也可以通过指定接入点实现上网，方便总部对分支机构上网权限的控制。

支持设备、网络状态的图形可视化呈现，网络故障实时呈现，一目了然。

3、流量实时监控

管理平台具有流量实时监控模块，在用户界面，客户可以看到：

（1）  接入点的实时状态、网络质量和上下行的实时速率以及流量趋势；

（2）  通道的实时状态、网络质量和上下行的实时速率以及流量趋势；

（3）  应用的实时状态、网络质量（延迟/抖动/丢包率）和上下行的实时速率以及统计图；

（4）  流量统计：自定义筛选时间范围内的接入点流量排名统计，通道流量排名统计以及应用流量排名统计。

4、云网融合，安全协同

中科网SD-WAN将整合LAN网络、WAN网络、数据中心网络、应用服务器、私有云、公有云等的IT基础设置，不断增强网络+云+应用的整体协同，实现面向业务的端到端的网络在线开通，网络随业务调整自动调整。最终云、网络及应用变成有机的一体。

5、支持隧道内IP映射

用户本地网络已经部署，且网段已经规划好了，客户不想变更网络网段，针对这种情况，隧道NAT将本地网段映射到SD-WAN网段，做IP地址的一对一映射，这样达到本地网点用户无需更改自身分配好的网段，仍然能够与总部或其他网点间实现网络互联互通。避免组网时对网络重新规划部署需要大量更改内网用户和服务器IP 的而带来不必要的麻烦。

6、支持SD-WAN通道作为逻辑接口

每两个SD-WAN网点之间的通道，都作为一个逻辑接口存在，可以被策略引用个，支持被NAT引用，支持被安全策略引用，支持被流控策略引用。

7、基于链路实时质量的智能多路径选择

基于链路质量的实时选择，传统链路只能根据链路带宽、通断等情况进行静态选择，这并不符合网络链路的实际情况，中科网的SD-WAN可以实时监测每条链路的运行情况，根据链路的丢包率、延迟和抖动来做参考，设置一个链路质量分配算法，使关键应用优先选择质量最佳链路，当链路质量发生变化时，可以实时的调整应用使用的链路，最大限度减少链路瓶颈和拥塞能力，用户可以实时查看链路质量，分析网络延迟/抖动/丢包产生的原因，做到对网络情况的可视化。

8、数据冗余备份

支持将同一会话复制多份数据包在多个通道中同时发送，在接收端根据收到数据包的先后顺序选择性的接收，对于同一数据包先到的接收，后到的丢弃，通过“多发选收”，确保了会话的最佳传输质量，同时避免业务单一路径传输受到链路延迟、抖动、丢包的影响，排除传统方案中单一依靠QOS的判别，确保对传输链路质量要求高的业务能够达到最佳的传输效果并提高可靠性，比如视频业务。

9、指定主备线路

支持指定线路选路算法，设定用于业务传输的主选线路，并设置备用线路，业务传输时首先在主线路中进行，当主线路出现故障业务会自动切换到备用线路上，待主线路恢复正常时，业务会再次从备用线路上切回到主线路中来，以此来实现当关键通信线路故障时不影响业务的续传，并保证在关键线路正常情况下，作为业务的主线路起作用。

10、负载均衡，实现带宽叠加

负载均衡功能支持将多条不同运营商及网络类型的线路（包括MPLS、ADSL、PPPOE、VPN、4G等）带宽聚合叠加使用，优化inbound/outbound的流量管控。将多条链路类型捆绑成一条SD-WAN线路，当成一条逻辑链路进行传输，用户的文件传输业务中单个session 的数据传输会在多条链路上发送，最大程度的利用链路带宽，提高业务的传输效率，用户通过低成本的internet带宽连接扩充WAN容量，同时还可以获得MPLS专线的质量和可靠性，当企业需要增加网络带宽时，只需要额外增加费用相对低廉的带宽线路，降低网络运营成本。

11、融合网络安全技术，保证传输可靠

SD-WAN融合了网络安全功能，包括防火墙、防病毒、IPS防护、ARP攻击防御，DOS攻击防御等，中科网凭借在网络安全领域多年行业经验，依托强大的专线网络资源优势，将SD-WAN功能和企业网络安全诉求有机结合，实现整个网络的安全，灵活，按需，弹性交付，为客户提供一站式的安全SD-WAN解决方案。

12、融合行为审计功能

SD-WAN融合上网行为审计功能，包括网络流量类型识别，上网行为管理，白名单管理，会话记录，用户认证，应用识别，内容审计，日志分析，行为分项统计，报表分析等功能，方便网点的网络管理者对内部用户进行网络管理，包括：谁能上网，什么时间可以上网，允许访问哪些业务，具体访问什么内容，允许占用的带宽、会话、流量是多大，在源头上优化SD-WAN网络资源分配。

13、通过VRRP实现高可靠性HA

当网络需要高可靠性时，可以在高可靠性模式下部署两台设备。一旦主用设备发生故障，备用设备可以及时接管业务流量，不会造成业务中断。

14、部署方式

SD-WAN设备以出口网关方式部署在内网和外网边界处。