AI 爆火、万物互联，底层需要更灵活的网络设施提供支撑。据国际分析机构 Gartner 预测，到 2024 年，SD-WAN（软件定义的广域网）使用率将达到 60%。不过边缘和终端兴起，未经过数据中心的流量也在成为新的安全风险点。例如云边不一致的安全策略、边缘侧缺乏安全可见性的方案、本地互联网的安全风险增加等等。另外，云安全的产品架构日趋复杂，因此，安全厂商与网络厂商合作 SD-WAN 网安融合，可能是一种创新的网络安全解决方案。

最近，资深老牌的安全厂商 Check Point 与国内网络厂商七云网络，推出和实践了 SD-WAN 网安融合解决方案，其中最核心是为大型企业远程位置分支机构提供经济、敏捷且可大规模管理的分支机构安全解决方案，以弥补分支机构的安全漏洞。 

完整方案架构，NFV 功能中集成 Check Point 防火墙

方案中的底层为七云网络自研软件 NFP 架构智能底座，上层有 CGNS 虚拟安全网关，可以进行快速部署并可集中化部署和管理，实现高级威胁防护，是分支机构理想的安全解决方案。Check Point 与七云网络集成，为软件定义的 WAN (SD-WAN) 和 uCPE 部署提供全面的威胁防护安全保护、零日保护、敏捷交付、管理和自动化功能。

整个方案确保了通信效率与性能、稳定性。具体来说： 

1、链路的质量和稳定性

7x 智能骨干网全网运行 SR-TE，智能编排最优路径；打造统一 Overlay 网络，完美解决跨地域/跨运营商等问题。

2、设备和链路的高可用

7x SDWAN 设备采用双机 HA 高可用部署，支持多类型的 WAN 接入(MPLS/MSTP/Internet/5G/4G)，搭配智能路径选择，实时保障业务的连续性。

3、各种复杂的 QOS 策略保障

可配置基于传输层和应用层的 QOS 策略，来保障关键业务和应用的传输稳定性。

除了技术上的集成，双方在方案的管理能力也进行了融合。七云网络的 SD-WAN 管理平台可与 Check Point 防火墙做基础联动配置，如网络、路由基础配置，达到在一个平台上完成统一配置管理。

现在，双方合作的方案已经在企业中有所落地，如在汇洁集团实际的融合测试场景中使用。实际的使用中，Check Point 防火墙融合于 OS 中，Check Point 防火墙的应用数据包流控、高级安全 IPS 防病毒、邮件安全等功能都可全功能开放，用户按需配置即可开启使用。

在评价两家公司合作的前景时，七云网络联合创始人曹篪先生表示：“我们很高兴能与业界领先的网络安全公司 Check Point建立合作伙伴关系，共同提供强大的网络解决方案。此次合作旨在为七云网络的用户提供更安全、更全面的广域网解决方案。近年来，随着中国企业用户加速数字化转型，以及许多新业务的创建和发展，七云网络一直在积极寻求全球合作伙伴，以提升我们网络服务的质量和安全性。随着与Check Point软件公司建立合作伙伴关系，我们有信心帮助用户优化更安全的广域网资源，从而降低成本，提高效率，改善网络可用性、可视性和安全性。此外，此次合作还为双方带来了更多合作机会，以拓展新的行业和市场，促进向中国更广泛的用户群提供更高效、更安全的广域网解决方案。”

Check Point大中华区渠道销售总经理黄海宏先生也分享了对于双方合作的预期：“我们很高兴今天正式宣布与七云网络达成战略合作伙伴关系。随着后COVID时代中国市场的快速增长、5G的普及以及互联网新应用场景的不断涌现，中国用户面临着巨大的挑战。Check Point在网络安全领域拥有长达三十年的丰富经验，其CloudGuard产品与七云SD-WAN解决方案的结合是我们一直倡导的'预防为主'安全态势的最佳实践之一。我们能够在部署SD-WAN解决方案的同时无缝引入行业领先的安全解决方案，这将带来前所未有的安全体验，确保用户业务的稳健连续性。”

通过合作，最终确保防火墙负责安全防护和过滤，SD-WAN 负责网络保障和优化功能，分工明确，真正实现软件定义的网安融合创新。