更新时间:2021-04-29 13:20:10
随着各大电力集团加快建设集中式SAP系统、财务共享中心、监控等业务统一部署应用,以及在“疫情时期”视频会议热点需求的加快推广,专线扩容成本较高背景下,势必产生了对于广域网访问体验、可靠性、经济性的要求。
发电企业网络出口存在多个厂家网关设备,如路由器、防火墙、广域网加速等,前大多采用网管软件,无法统一运维,缺乏有效的广域网监控,无法实现广域网全局可视。
传统路由器需要单点配置,无法集中配置,运维配置复杂;更重要的是随着发电企业广域网业务逐渐增多,难以基于业务优先级进行智能选路,无法做到链路故障快速切换,无法适应发电业务快速变化的要求。
传统路由器智能实现4层基础防护,无法做到L2-L7层安全防护,如需更高安全防护需要购买防火墙,不仅投入成本高,且运维复杂;电力作为关键基础设施,面对勒索病毒频发,众多新型未知威胁,传统路由器和防火墙无能为力,安全体系薄弱,无法做到发现风险及时处置。
为加固下属电厂/电站和面向新型威胁,如勒索病毒等,在广域网新型SD-WAN路由器集成应用层防火墙、行为管理功能,联动中心端广域网安全中心,实现未知威胁防护、安全态势可视展示、风险处置等。
省公司(集团侧)及下属电力传统专线路由器不具备广域网优化功能及SD-WAN智能选路,无法保障核心应用体验。需要增加SD-WAN(内置广域网加速和智能选路模块),支持传统复杂路由器协议同时支持SD-WAN智能选路、访问加速、可视化管理等。三个维度广域网优化技术:链路、数据、应用三维度下多种广域网优化技术。结合两大故障切换机制:预置切换规则主备路故障切换、实时线路最优切换,为用户打造智能、可靠、高效的多线路网络。
借助广域网运维中心和广域网安全中心,实现全网下属电厂设备接入集中管理中心,实现设备监控同时实现统一运维和可视,大幅提高远程运维效率的基础上,提升发电企业立体化安全防护能力。
发电企业组网与安全建设为一体,软件定义安全,减少网络出口设备堆叠和硬件投资。
立足安全威胁防护角度,构建发电企业广域网云端、边界、端点、安全感知的立体联动防护体系。
实现发电企业广域网统一运维管理,构建及时告警、快速响应、简化运维、智能管理的运维服务体系。
对应方案 | 功能说明 |
---|---|
广域网运营中心 | BBC集中管理平台:实现所有分支网络的统一纳管,实现分支零IT,构建全网可视可控运维中心。 |
广域网安全中心 | SIP 安全感知平台:实现未知威胁防护、安全态势可视展示、风险处置等。 |
广域网优化加速网关(WOC) | 实现各地电厂的VPN安全接入和业务质量优化。 |
SDWAN-AF 一体化网关 | 适用于下属电厂,集成L2-L7层安全防护功能,具备SD-WAN智能选路,内置多种故障切换机制,保证最佳访问效果。 |
aBOS 一体机 | 适用于大型电厂,集网络、安全、业务云化一体(可用于承载轻量化业务系统),随需部署NFV组件(包含 vAC,vAF,vSSL,vWOC 等虚拟化安全组件)。 |