@WAN SASE：云网安一体化服务，为企业全球业务保驾护航

重新定义企业安全连接

随着业务上云、分支扩张与移动办公的普及，传统网络与安全架构已难以应对日益复杂的企业需求。@WAN SASE（安全访问服务边缘）以“端-边-云”协同架构为核心，将网络连接与安全防护深度融合，以服务化模式交付，帮助企业构建一张可通达全球的安全大网。

核心价值

• 一体化融合：以SD-WAN为底座，集成网络连接、安全防护与智能运维，告别设备堆叠与策略割裂。
• 服务化交付：无需一次性重资产投入，安全能力按需订阅（基础安全包+增值服务包），弹性扩展，降低总拥有成本。
• 全球可达：依托全球骨干网与50+接入节点（国内38个VPN，国际12个VPN），实现国内外分支、公有云、数据中心与移动用户的统一接入与就近访问。
• 智能运维：AI驱动全链路监控、自动故障修复与智能报表，大幅提升运维效率与业务连续性。

关键能力（基于端-边-云架构）

端侧：精细化管控

• 隧道安全：自研RTT加密隧道，支持会话超时断开、证书密钥周期更新，确保数据传输端到端安全。
• 边缘网关安全：管控平面分离、接口区域隔离，支持基于五元组/URL的访问控制、Synflood防御及终端限速。
• 移动接入安全：多因子认证（邮件）、AD/LDAP域控授权、强口令认证，支持自定义策略组（系统类型、协议、生效时间等）。
• 智能流量调度：多WAN混合接入（MPLS/MSTP/Internet/4G/5G）、链路负载均衡、智能分流（基于IP/URL的接口指定）。
• 智能DNS：支持A/NS记录、顺序/轮询/就近解析、域名黑名单及内部DNS代理。

边侧：零信任防护

• 基础安全能力：SASE POP节点高可用部署，支持节点资源智能调度，保障服务连续性。
• 威胁防护（增值）：集成下一代防火墙（NGFW）能力，包括防病毒、入侵防御（IPS）、URL过滤、反垃圾邮件及加密流量检测。

云侧：纵深防御

• 平台安全：多租户隔离、RBAC权限体系、操作日志审计及密码定期修改通知。
• 应用与数据安全（增值）：漏洞扫描：定期对系统及应用进行漏洞扫描，发现安全弱点。威胁检测与防护：高级威胁识别与主动阻断。Web应用防火墙（WAF）：抵御SQL注入、XSS等Web攻击。数据防泄漏（DLP）：针对敏感数据的外发进行监控与拦截。

应用识别（增值能力）

• 深度包检测（DPI）：精准识别IP/协议/域名/URL/内容类型，支持基于应用的流量统计、访问控制及QoS保障。

产品形态与服务模式

典型应用场景

• 多分支安全组网：千店一面统一管理，智能选路保障支付、监控等关键业务体验，链路成本降低30%~50%。
• 移动/混合办公：VertexWAN客户端零信任接入，支持多因子认证与终端合规检查，随时随地安全访问内网与SaaS应用。
• SaaS访问加速：全球骨干网就近接入，优化Office 365、Salesforce、Teams等海外应用访问效率。
• 多云/混合云互联：支持AWS、Azure、阿里云等主流公有云与数据中心安全互通，实现低延时、高可靠的多云互联。

合规与认证

• 国内资质：全国通信增值服务牌照（虚拟专用网、互联网资源协作、IDC、ISP等）、云网平台等保三级认证、信通院SD-WAN Ready 2.0（SASE解决方案）认证。
• 国际认证：ISO 27001（信息安全管理体系）、ISO 20000（技术服务）、ISO 9001（质量管理）认证。
• 法律合规：满足《网络安全法》《数据安全法》《个人信息保护法》及等保2.0要求，内置数据防泄漏与跨境合规策略。

云网一切皆服务。将云延伸到离用户最近的地方。