防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▌产品功能
效率
◆ 即插即用:支持DHCP开局,网关设备自动注册到SD-WAN控制器,自动获取配置,完成网络部署。
◆Overlay隧道自动化编排:用户只需要完成Underlay网络的WAN侧链路配置和虚拟网络配置,SD-WAN控制器根据WAN侧链路配置自动完成隧道编排。
◆ POP节点部署:支持在不同的运营商服务节点部署多台POP节点。
◆ 隧道NAT转发:分支CPE节点存在本地IP冲突时,采用隧道内NAT来避免。
◆ 二层/三层转发:Overlay支持L2转发和L3转发,灵活适配客户场景。
◆ 大规模灵活组网:采用分布式网络部署方式,以模块化应用管理为设计理念,使设备利用率最大化,增大规模组网能力。安全
◆ Overlay隧道加密:可根据要求设置加密算法,对承载的数据进行加密,确保企业数据安全。
◆ 支持多种加密算法:AES、3DES-EDE、DES-CBC、FDES等。
◆ QOS匹配:支持基于角色的QoS、流量监控,流量整形。
◆ 基于角色的用户访问控制:可定义角色的准入/准出权限,为用户定义一个或多个角色,每个角色可拥有不同的准入权限。
◆ 认证和计费:支持多种用户认证方式,包括本地、Radius、LDAP、MAC认证和Portal认证
◆ 防火墙:支持状态防火墙
可靠性
◆ 多WAN连接:支持多WAN口(具体数量由硬件规格确定),支持Internet、MPLS、4G等接入方式。
◆ 业务无感知切换:出多口环境下,某一链路故障导致Overlay切换时,业务应用无感知。
◆ 基于链路质量探测,SLA智能选路:基于链路质量、负载均衡、带宽占用率的智能选路,选择最优链路进行业务转发,保障关键业务质量。
◆ 支持mesh、hub-spoke及混合模式:根据网络实际情况,自动选择mesh、hub-spoke或混合模式。
◆ 架构体系支持HA:CPE网关与控制器断开或控制器宕机时,CPE能独立工作并且可以监控和管理。
网络可视化
◆ 集中配置、策略管理、安全管理以及自动化:支持集中策略配置,保证带宽分配、优先级自动排序和链路选择的实时性。
◆ 简单易用系统界面:提供基于模板批量配置、导航式策略配置、页面简洁、表达丰富统计内容的系统界面。
◆ 全网应用质量可视:提供丰富 的质量统计信息,可以实时查看节点内、节点间的链路质量、应用质量、吞吐量等情况,统计数据图形化动态展示,网络情况一目了然。
◆ 可视化网络拓扑和节点地图分布:提供各分支节点Overlay链路信息的实时监控和各分支节点的地图分布。
可扩展性
◆ 控制器集群化部署:控制器采用容器和微服务技术,支持集群化部署,避免单点故障。
◆ 控制器和CPE支持多样化部署方式:支持X86等架构专属硬件以及vmware、virtualBox、kvm等虚拟化部署。
◆ 动态路由协议:支持OSPF、BGP等动态路由协议。
◆ 支持IPv4和IPv6:CPE设备支持IPv4和IPv6的环境下部署。
管理维护
◆ 告警管理、升级管理,设备管理,自动加载配置和启动。
◆ 支持NTP、WEB,SSH、Console、SNMP网管协议。
▌产品特点
多场景互联互访
支持MPLS、Internet 等多种类型WAN 链路(ADSL, LTE/4G 等),支持多WAN接入等丰富的组网接入,实现低成本的Internet 链路与专线链路的混合接入,支持多链路的均衡和冗余,同时支持云端部署 SD-WAN网关,优化云业务访问体验。
快速组网,即插即用
网关支持即插即用,只需要分支机构那里的非技术人员插入电源和几根网线,激活、配置等管理都是在云端自动处理。通过即插即用技术降低边缘设备的配置复杂度,减少或消除在远程设施中对现场IT的需求,加快部署速度和上市时间。
可视化管理
控制编排器基于 SDN 网络架构设计,支持对CPE、Server、Edge等网络设备的统一管理、策略下发、远程维护及数据报表统计等,同时支持对应用与链路状态的可视化管理,全网状态可视,快速定位故障,降低运维复杂度。
基于数据包探测路径
对于高优先级应用(VoIP、Skype和视频会议之类的实时应用),通过数据报文级单向流量探测及调控,选择具有最小延迟的路径。例如:适用于单向流控的VoIP应用或非对称流量VDI应用,可以只考虑往返延迟低的链路来发送、执行。
安全
分支到分支,分支到总部,分支/总部到IDC数据中心提供统一的安全通信,不管潜在的传输流量如何被引导,控制层采用TLS加密,转发层支持DES、3DES、AES等多种加密算法,支持安全隔离和实时监控Overlay网络内的流量。
可靠性
天地和兴的SD-WAN解决方案整个架构体系具有高可用性,当SD-WAN网关(CPE、Edge和Server)与上层控制编排器断开或者控制编排器宕机时,依然能独立工作并且可以监控和管理,同时支持处理非对称路由。
▌客户价值
实现分支机构与总部业务的高效、可靠连接
通过SD-WAN部署方案,一步到位地解决企业“总-分”互联问题。利用各种互联网接入方式(ADSL、4G/LTE等)作为企业专网传统链路的替代方式,同时增强现有专网链路(MPLS)的服务体验。通过天地和兴基于互联网部署的全局SD-WAN链路控制服务,替代传统网络路由寻路方式,实现简化的、集中在总部的广域网链路管理方式。
集中可视化管理,保证总部对分支的管控能力
通过天地和兴混合云管理服务,实现总部对分支机构网络设备状况的全方位管理。无论是一体化网关、交换机、无线设备,还是WAN链路、应用流量、策略状态等,都可以实现全局可视化的管理方式。这种管理可以按照总部IT人员的需要集中在一个视图上,也可以按照职能划分的需要进行分解。
远程代维支持,实现分支机构IT设备的即时维护
通过天地和兴混合云管理服务,不仅能够对分支网络进行管控,同时还使得总部的IT服务团队对分支机构具有了远程代维支持能力,这一能力并不局限于对天地和兴自有品牌的网络设备进行维护,还能对分支机构所具有的其他品牌的IT设备进行维护,这其中也包括了各种办公设备。
在线咨询