產(chǎn)品概述

數(shù)字經(jīng)濟需要強大的網(wǎng)絡支撐，現(xiàn)在IT基礎設施架構(gòu)發(fā)生了顯著的變化： 核心應用云化、業(yè)務場景邊緣化、應用場景多樣化，這種變化對傳統(tǒng)網(wǎng)絡的部署和安全帶來了全新的挑戰(zhàn)，企業(yè)原先的邊界正在被打破，傳統(tǒng)的方案已經(jīng)無法滿足組織數(shù)字化轉(zhuǎn)型中的安全防護和隨地隨需連接云網(wǎng)的要求。
下一代網(wǎng)絡是以IPv6為核心的全新互聯(lián)網(wǎng)架構(gòu)，建設部署基于IPv6的統(tǒng)一云安全接入平臺已經(jīng)信息化發(fā)展的必然趨勢。Gartner最新的“安全領(lǐng)域新興技術(shù)及趨勢影響雷達”顯示，安全服務及接入邊緣技術(shù)具有極高重要性，并在未來一至三年，市場會落地關(guān)于安全服務及接入邊緣的融合架構(gòu)。架構(gòu)平臺包含多個核心模塊，比如SD-WAN、FWaaS、SWG、零信任網(wǎng)絡接入、DLP、CDN、行為管理、接入CPE等模塊組成。
基于IPv6的安全訪問云平臺服務（SACS）將核心原生安全能力與網(wǎng)絡能力融合，為用戶提供一個基于云基礎架構(gòu)的SaaS化安全接入服務平臺。這種新模式使IT團隊能夠以靈活、經(jīng)濟、可擴展的方式輕松連接并保護其組織的所有網(wǎng)絡和用戶的安全。通過將網(wǎng)絡功能和安全功能融合到一個統(tǒng)一的云服務平臺中，為組織提供了一個簡單連接到單一安全網(wǎng)絡的機會，在這個網(wǎng)絡中，無論他們身處何地都可以獲得安全的接入以及對物理和云資源的訪問，為客戶的業(yè)務、網(wǎng)絡和安全提供更全面和更敏捷的服務。
建設統(tǒng)一互聯(lián)網(wǎng)出口、推進IPv6規(guī)模部署、下一代安全物聯(lián)網(wǎng)、全域安全SDWAN、互聯(lián)網(wǎng)出口集中管理是本產(chǎn)品的主要客戶對象。以IPv6部署為契機，通過部署本方案一次性解決IPv6部署與互聯(lián)網(wǎng)統(tǒng)一出口、統(tǒng)一物聯(lián)網(wǎng)問題，推進互聯(lián)網(wǎng)的整合優(yōu)化，重構(gòu)企業(yè)網(wǎng)絡架構(gòu)，助力數(shù)字化轉(zhuǎn)型。

主要特征

基于IPv6的安全訪問云平臺服務（SACS）是基于云的平臺，可直接向連接到平臺的端點提供聯(lián)網(wǎng)功能和安全功能，將軟件定義廣域網(wǎng)(SD-WAN)和安全性集成到云服務中，從而保證簡化的WAN部署、提高效率和安全性，無論最終用戶需要什么資源，以及自身和資源位于何處，都具有相同的訪問體驗和安全防護能力。
基于IPv6的安全訪問云平臺服務（SACS）具備以下特征：支持全域網(wǎng)絡部署、統(tǒng)一云管、融合安全。
具備以下功能：融合身份認證、零信任網(wǎng)絡、接入設備管理功能；支持所有邊緣接入控制（局域網(wǎng)接入、互聯(lián)網(wǎng)出口、云通道、移動接入、SDWAN專線) ；融合安全（防火墻、DDOS、端點安全）和管理（流量管理、行為管理）；支持網(wǎng)絡加速（WEB加速、DNS加速、WAN加速)；支持多跳負載和一跳上云。

具備以下接入形態(tài)：軟件客戶端、4G/5G CPE、千兆/萬兆CPE、VCPE（可以部署主要云服務商）、物聯(lián)網(wǎng)CPE。

技術(shù)特色

基于IPv6的安全訪問云平臺服務（SACS）是一種云架構(gòu)模式，以IPv6作為骨干核心協(xié)議，將網(wǎng)絡和安全解決方案的不同功能結(jié)合到一個統(tǒng)一的云安全平臺中，以云方式部署、以服務的形式交付。涉及的領(lǐng)域包括SDN、SDWAN、IPv6及IPv6隧道協(xié)議、快速UDP協(xié)議、零信任安全、容器網(wǎng)絡、端點安全、網(wǎng)絡資產(chǎn)、應用安全、鏈路感知等方面。主要創(chuàng)新點包括：
1、創(chuàng)新了一種低時延UDP加密隧道傳輸協(xié)議，低延時UDP加密隧道技術(shù)：所有接入點和中心CPE之間的通信都采用基于互聯(lián)網(wǎng)等各種線路的加密隧道，其中也包括移動接入點（如4G、5G），需要研究一種新的協(xié)議處理更多的連接，滿足安全性和低延遲，同時滿足移動漫游需要，還要支持TCP，TLS等協(xié)議的特性，但基于UDP傳輸。新的協(xié)議只需要1RTT（Round-Trip Time）的延遲就可以建立可靠安全的連接,在再次與服務器建立連接時可以實現(xiàn)0-RTT的連接建立延遲。

2、鏈路動態(tài)監(jiān)測技術(shù)和網(wǎng)絡智能編排：每個接入點自身具備多個鏈路，到中心CPE之間有多個路由線路組合，本產(chǎn)品研究并提出一種可根據(jù)鏈路質(zhì)量變化情況動態(tài)調(diào)整并且支持中心控制器集中編排，自適應地確定一條最優(yōu)虛擬傳輸路徑的網(wǎng)絡編排技術(shù)。

3、零信任架構(gòu):為確?？尚徘医】档脑O備訪問業(yè)務網(wǎng)絡，結(jié)合8021X和證書，針對設備、身份、指紋特征、端點的安全威脅提供全面防御。零信任架構(gòu)需要對所有邊緣進行支持，包括軟終端、移動終端邊緣、移動網(wǎng)關(guān)邊緣（4G/5G CPE）、以太網(wǎng)接入網(wǎng)關(guān)邊緣、WIFI無線接入邊緣、無客戶端瀏覽器邊緣、物聯(lián)網(wǎng)接入邊緣等。
4、應用驅(qū)動的場景智能安全模型： 全局采集分析感知網(wǎng)絡信息，根據(jù)不同應用場景對性能和安全的需求，采用分布式智能分析方式平衡性能和安全深度。
5、軟件刀片架構(gòu)的安全服務鏈：軟件刀片架構(gòu)采用高度集成的智能過濾引擎技術(shù)在一次數(shù)據(jù)拆包過程中，把對數(shù)據(jù)進行的并行立體檢測融合成一個服務鏈完成，并可根據(jù)需求迅速而靈活地擴展服務。