安全牛：2022年安全SD-WAN应用指南（44页）.pdf

1、安全 SD-WAN 应用指南安全 SD-WAN 应用指南报告（以下简称为“报告”）为安全牛与天融信、新华三、山石网科、缔安科技四家安全厂商联合研究成果，并由安全牛独家发布，版权为安全牛拥有，其性质是安全牛面向客户所提供的行业参考性资料，其数据和结论仅代表安全牛与安全厂商的观点。报告购买后仅限于内部使用，未经安全牛审核、确认及书面授权，购买报告的客户不得以任何方式，在任何媒体上（包括互联网）公开引用本报告的观点和数据，不得以任何方式将报告的内容提供给其他单位或个人。否则引起的一切法律后果由该客户自行承担，同时安全牛亦认为其行为侵犯了安全牛的著作权，安全牛有权依法追究其法律责任。报告中未注明来源的

2、所有图片、表格及文字内容的版权归安全牛所有。有侵权行为的个人、法人或其它组织，必须立即停止侵权并对其因侵权造成的一切后果承担全部责任和相应赔偿。否则安全牛将依据中华人民共和国著作权法、计算机软件保护条例等相关法律、法规追究其经济和法律责任。本声明未涉及的问题参见国家有关法律法规，当本声明与国家法律法规冲突时，以国家法律法规为准。本报告中部分图表在标注有数据来源的情况下，版权归属原数据公司。安全牛取得数据的途径来源于厂商调研、用户调研、第三方购买、国家机构、公开资料。如不同意安全牛引用，请作者来电或来函联系，我们协调给予处理(或删除)。本报告有偿提供给限定客户，应限于客户内部使用，仅供客户在开展

3、相关工作过程中参考。如客户引用报告内容进行对外使用，所产生的误解和诉讼由客户自行负责，安全牛不承担责任。版权声明版权声明免责声明免责声明安全 SD-WAN 应用指南1“安全 SD-WAN”概述.61.1SD-WAN 技术发展.61.2“安全 SD-WAN”理念.82“安全 SD-WAN”研究.112.1“安全 SD-WAN”的逻辑架构.112.2 安全能力体系.132.3“安全 SD-WAN”与 SASE.153“安全 SD-WAN”技术应用.173.1 应用价值.173.2 实现模式.194“安全 SD-WAN”案例研究.234.1 某央企“安全 SD-WAN”应用.234.2 某大型联锁超

4、市“安全 SD-WAN”应用.264.3 某大型房产连锁集团“安全 SD-WAN”应用.294.4 某金融企业“安全 SD-WAN”应用.325“安全 SD-WAN”发展趋势.34目.录安全 SD-WAN 应用指南6 代表性厂商介绍.356.1 天融信.356.2 新华三.376.3 山石网科.396.4 缔安科技.41安全 SD-WAN 应用指南伴随着经济全球化与数字化变革的后浪，企业规模逐渐从垂直增加变为扁平扩展，越来越多的分支机构组成一张巨大的网遍布全球，总部与分支之间也需要跨越宽广的物理区域来实现信息交互与沟通。SD-WAN（软件定义广域网）技术满足了企业与数据中心、远程分支、业务上云

5、和集中化管理的诉求，又因其快速部署、易管理、低成本建设的优势，得到了迅速的发展。随着 SD-WAN 技术让企业网络边界得以延伸，安全边界也从本地化的终端、局域网络扩展到广域网范围的终端和云中。SD-WAN 为企业网络管理带来便利的同时，不经意间也创造了新的攻击面，为勒索软件、APT、病毒蠕虫和其他恶意软件提供了可乘之机。企业建设网络的最终目的，是为了保障其业务的开展，而互联只是达成这一目的的基础。尽管目前市场上的大部分 SD-WAN 解决方案，通过 VPN 连接和加密技术保证了基础的 2-3 层网络安全，但仍缺乏对 4-7层数据的可见性，如何基于应用层数据对网络进行优化、如何及时发现深层隐藏的

6、病毒、木马、恶意脚本等安全威胁，如何保护企业重要的数字资产不被泄露等等都是企业更为关注的问题。基于企业对网络的深层次安全需求，催生出了安全与 SD-WAN 全面覆盖和深度结合的“安全 SD-WAN”产品方案。安全牛通过深入调研企业用户应用 SD-WAN 的安全需求、分析“安全 SD-WAN”方案的价值与挑战，联合国内“安全 SD-WAN”代表性厂商共同编写“安全 SD-WAN”应用指南研究报告。本报告主要内容包括：“安全 SD-WAN”产品介绍、“安全 SD-WAN”技术架构、“安全 SD-WAN”应用案例、“安全 SD-WAN”应用建议及发展趋势。引言引言安全 SD-WAN 应用指南.SD-