杭州XX期货公司安全组网SD-WAN

需求说明:

杭州XX期货内部采用Juniper SSG设备进行出口安全防护及到各个分支的IPSEC 组网,由于XX期货总部及各个数据中心分支的的核心SSG防火墙已经不能满足后期业务升级后的性能及安全功能需求,因此本项目将对总部及各个分支的的核心防火墙进行替换升级。数据中心的核心防火墙由传统升级为下一代防火墙进行替代升级,部署位置构架不变。

此外,基于到全国各个分支的IPSEC广域网组网还面临很多方面的挑战,包括主备链路利的故障切换及利用率、远程分支的安全性、服务质量(QoS)、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动重新评估传统广域网设计以及部署,并寻求改进的方案。最终决定采用目前市面主流的SD-WAN解决方案,软件定义广域网 (SD-WAN) 技术通过提高性能、降低成本和增强安全性来重新界定现代网络。利用将实时路径选择、状态性防火墙、端到端 QoS 广域网优化结合在一起的 SD-WAN 解决方案,可以提供保障应用传输的新一代广域网解决方案。


方案设计:

  • 网络安全建设:通过在各个分公司出口部署下一代防火墙,替换原有的Juniper防火墙,实现对各分公司网络的整体安全防护,保障终端和业务系统的安全。

  • 分支组网:通过和杭州XX期货总部的下一代防火墙和下属各分支的防火墙设备,来实现SD-WAN组网对接,保障分公司和总部的稳定、安全、高效连接。

方案优势:

  • 提供总部及各个出口对防病毒、入侵防御、Web内容过滤和反垃圾邮件等的特征自动在线更新,使用户的安全防御体系能不断升级,第一时间防御瞬息万变的安全威胁。

  • 根据配置页面指定的线路顺序进行线路选择。前面的线路故障后,切换到下一条线路进行发包。选定的线路都故障时,从其他线路及交叉线路中选择一条最优线路进行发包。

  • 通过总部部署集中管理平台,智能完成分支机构客户全产品线设备的集中管理,包括多种Internet接入及专线接入的配置管理等,实现分支零IT管理。



分享到: