近日，IDC發布《IDC PeerScape：CIO 視角——中國 SD-WAN 安全市場調研》報告。該報告顯示安全已經成為企業建設SD-WAN網絡的首選集成功能，安全建設必須與企業IT系統建設保持同步才能夠有效規避復雜IT系統建設過程中所帶來的安全風險。天融信憑借支持的網絡與安全高度集成的“天津市寧河區衛健委安全SD-WAN組網”應用案例，獲得IDC報告入編。

01天融信安全SD-WAN解決方案 簡介

天融信安全SD-WAN解決方案是一套根植于安全底層、結合SDN技術與廣域網優化技術的廣域網智慧互聯解決方案。方案具備安全防護、惠智接入、智能路由、極簡運維四大核心能力，輔以高性能硬件及專用加速芯片，為企業帶來高性能且與實際業務更加貼合的安全組網體驗，為企業數字化轉型提供強勁助力。

02天融信安全SD-WAN解決方案 入選報告案例

天津市寧河區衛健委管屬單位近百家，包括醫療機構、鎮村衛生室、120急救中心以及區內各急救分站點，初步形成了寧河區全民健康數字服務體系。各個分支機構之間急需安全組網解決方案并提出以下要求：

安全能力：網關設備應具備安全能力，其自身既要具備防攻擊、防滲透能力，同時又具備應用防護能力、網絡安全控制能力、數據傳輸加密能力等等。

接入能力：網關設備具備多鏈路接入能力并支持主備切換，需要有保障業務高可用的手段。

業務隔離：醫療機構線上預約、檢查檢驗結果查詢、移動支付等便民業務與機構內部各科室業務需要實現隔離，把非業務流量、甚至夾帶其中的威脅流量一并過濾掉。

簡化運維：分支機構多且IT能力相對薄弱，網關設備應具備快速上線、策略一鍵下發等設備部署維護能力。

準入控制：網關設備需具備終端入網控制和終端訪問權限控制的能力。

寧河區衛健委進行了嚴格地對比和測試，最終天融信安全SD-WAN解決方案憑借自身專業的安全能力、豐富的接入選擇和穩定的設備運行贏得了客戶認可。

部署拓撲

部署說明

天融信安全SD-WAN解決方案由TWSC安全控制管理系統和TSDW邊緣安全網關設備組成。

1. TWSC安全控制管理系統部署在衛健委，提供TSDW邊緣安全網關設備ZTP部署、一鍵組網、策略下發、可視化監控等功能。

2. TSDW邊緣安全網關設備在衛健委采用旁路部署，在分支機構直接作為網關設備部署，實現各個分支機構與衛健委總部之間的互聯互通。

方案價值

01

TSDW邊緣安全網關內置專業安全的操作系統，本身具備防攻擊、防滲透能力。通過內置的入侵防護、病毒防護和僵木蠕防護等高級安全功能，實現對應用數據的檢測和防護。分支機構到總部上傳數據采用國密算法加密傳輸，滿足客戶要求的同時能夠更好的保障業務數據安全傳輸。

02

TSDW邊緣安全網關設備具備豐富多樣的接入能力，滿足客戶當前多專線接入要求。對不具備專線接入條件的分支提供ADSL、4G、5G等多種接入方式，實現分支快速入網；設備具備基于鏈路狀態和業務狀態的監測能力，可以確保客戶業務跑在最優的鏈路上；面對丟包環境，設備支持冗余包技術，實現丟包優化處理，可以有效地保障客戶關鍵業務如視頻業務流暢運行；總部部署的安全網關設備實現雙機部署，進一步保障業務穩定。

03

面對客戶提出的便民業務與機構內部各科室業務要實現隔離要求，天融信安全SD-WAN解決方案不僅實現了基于IP網段隔離控制，還實現了基于應用識別的業務數據流隔離，進一步保障客戶關鍵業務的高可用和安全。

04

面對客戶提出的簡化運維的需求，TWSC安全控制管理系統通過軟件定義的方式實現TSDW邊緣設備的ZTP（零配置）上線、VPN 快速開通、策略統一下發，無需運維人員到現場即可完成分支機構業務快速開通。同時控制器管理系統實現對邊緣設備的狀態監控、鏈路監控、業務監控，真正實現了客戶網絡可視、業務可視。

05

解決方案具備準入控制能力，不僅可以實現IP、MAC綁定準入，還可以實現基于身份的控制和基于訪問權限的控制，從而實現對終端、人員、權限的有效控制，進一步保障業務安全。

天融信安全SD-WAN是天融信近年來推出的產品，可與NGFW防火墻、負載均衡、上網行為管理等天融信其它產品共同實現廣域網智慧互聯解決方案，此次案例入選權威機構調研報告標志著天融信安全SD-WAN解決方案得到了市場的認可。自主創新是天融信的基因，開放融合是天融信的理念。天融信將持續加大研發投入，通過不斷的創新實踐為客戶打造優質、靈活的廣域網安全互聯體驗，幫助客戶實現高質量的數字化轉型。