AI 爆火、万物互联,底层需要更灵活的网络设施提供支撑。据国际分析机构 Gartner 预测,到 2024 年,SD-WAN(软件定义的广域网)使用率将达到 60%。不过边缘和终端兴起,未经过数据中心的流量也在成为新的安全风险点。例如云边不一致的安全策略、边缘侧缺乏安全可见性的方案、本地互联网的安全风险增加等等。另外,云安全的产品架构日趋复杂,因此,安全厂商与网络厂商合作 SD-WAN 网安融合,可能是一种创新的网络安全解决方案。
最近,资深老牌的安全厂商 Check Point 与国内网络厂商七云网络,推出和实践了 SD-WAN 网安融合解决方案,其中最核心是为大型企业远程位置分支机构提供经济、敏捷且可大规模管理的分支机构安全解决方案,以弥补分支机构的安全漏洞。
完整方案架构,NFV 功能中集成 Check Point 防火墙
方案中的底层为七云网络自研软件 NFP 架构智能底座,上层有 CGNS 虚拟安全网关,可以进行快速部署并可集中化部署和管理,实现高级威胁防护,是分支机构理想的安全解决方案。Check Point 与七云网络集成,为软件定义的 WAN (SD-WAN) 和 uCPE 部署提供全面的威胁防护安全保护、零日保护、敏捷交付、管理和自动化功能。
整个方案确保了通信效率与性能、稳定性。具体来说:
1、链路的质量和稳定性
7x 智能骨干网全网运行 SR-TE,智能编排最优路径;打造统一 Overlay 网络,完美解决跨地域/跨运营商等问题。
2、设备和链路的高可用
7x SDWAN 设备采用双机 HA 高可用部署,支持多类型的 WAN 接入(MPLS/MSTP/Internet/5G/4G),搭配智能路径选择,实时保障业务的连续性。
3、各种复杂的 QOS 策略保障
可配置基于传输层和应用层的 QOS 策略,来保障关键业务和应用的传输稳定性。
除了技术上的集成,双方在方案的管理能力也进行了融合。七云网络的 SD-WAN 管理平台可与 Check Point 防火墙做基础联动配置,如网络、路由基础配置,达到在一个平台上完成统一配置管理。
现在,双方合作的方案已经在企业中有所落地,如在汇洁集团实际的融合测试场景中使用。实际的使用中,Check Point 防火墙融合于 OS 中,Check Point 防火墙的应用数据包流控、高级安全 IPS 防病毒、邮件安全等功能都可全功能开放,用户按需配置即可开启使用。
在评价两家公司合作的前景时,七云网络联合创始人曹篪先生表示:“我们很高兴能与业界领先的网络安全公司 Check Point建立合作伙伴关系,共同提供强大的网络解决方案。此次合作旨在为七云网络的用户提供更安全、更全面的广域网解决方案。近年来,随着中国企业用户加速数字化转型,以及许多新业务的创建和发展,七云网络一直在积极寻求全球合作伙伴,以提升我们网络服务的质量和安全性。随着与Check Point软件公司建立合作伙伴关系,我们有信心帮助用户优化更安全的广域网资源,从而降低成本,提高效率,改善网络可用性、可视性和安全性。此外,此次合作还为双方带来了更多合作机会,以拓展新的行业和市场,促进向中国更广泛的用户群提供更高效、更安全的广域网解决方案。”
Check Point大中华区渠道销售总经理黄海宏先生也分享了对于双方合作的预期:“我们很高兴今天正式宣布与七云网络达成战略合作伙伴关系。随着后COVID时代中国市场的快速增长、5G的普及以及互联网新应用场景的不断涌现,中国用户面临着巨大的挑战。Check Point在网络安全领域拥有长达三十年的丰富经验,其CloudGuard产品与七云SD-WAN解决方案的结合是我们一直倡导的'预防为主'安全态势的最佳实践之一。我们能够在部署SD-WAN解决方案的同时无缝引入行业领先的安全解决方案,这将带来前所未有的安全体验,确保用户业务的稳健连续性。”
通过合作,最终确保防火墙负责安全防护和过滤,SD-WAN 负责网络保障和优化功能,分工明确,真正实现软件定义的网安融合创新。