@WAN SASE：云网安一体化服务，为企业全球业务保驾护航

重新定义企业安全连接

随着业务上云、分支扩张与移动办公的普及，传统网络与安全架构已难以应对日益复杂的企业需求。@WAN SAS E（安全访问服务边缘）以“端-边-云”协同架构为核心，将网络连接与安全防护深度融合，以服务化模式交付，帮助企业构建一张 可通达全球的安全大网 。

核心价值

• 一体化融合 ：以 SD -WAN为底座，集成网络连接、安全防护与智能运维，告别设备堆叠与策略割裂。
• 服务化交付 ：无需一次性重资产投入，安全能力按需订阅（基础安全包+增值服务包），弹性扩展，降低总拥有成本。
• 全球可达 ：依托全球骨干网与50+接入节点（国内38个VPN，国际12个VPN），实现国内外分支、公有云、数据 中心 与移动用户的统一接入与就近访问。
• 智能运维 ： AI 驱动全链路监控、自动故障修复与智能报表，大幅提升运维效率与业务连续性。

关键能力（基于端-边-云架构）

端侧：精细化管控

• 隧道安全 ：自研RTT加密隧道，支持会话超时断开、证书密钥周期更新，确保数据传输端到端安全。
• 边缘网关安全 ：管控平面分离、 接口 区域隔离，支持基于五元组/URL的访问控制、Synflood防御及终端限速。
• 移动接入安全 ：多因子 认证 （邮件）、 AD /LDAP域控授权、强口令认证，支持自定义策略组（系统类型、协议、生效时间等）。
• 智能流量调度 ：多WAN混合接入（MPLS/MSTP/Internet/ 4G / 5G ）、链路负载均衡、智能分流（基于IP/URL的接口指定）。
• 智能DNS ：支持A/NS记录、顺序/轮询/就近解析、域名黑名单及内部DNS代理。

边侧：零信任防护

• 基础安全能力 ：SASE POP节点高可用部署，支持节点资源智能调度，保障服务连续性。
• 威胁防护（增值） ：集成下一代防火墙（NGFW）能力，包括防病毒、入侵防御（IPS）、URL过滤、反垃圾邮件及加密流量检测。

云侧：纵深防御

• 平台安全 ：多租户隔离、RB AC 权限体系、操作日志审计及密码定期修改通知。
• 应用与数据安全（增值） ： 漏洞扫描 ：定期对系统及应用进行漏洞扫描，发现安全弱点。 威胁检测与防护 ：高级威胁识别与主动阻断。 Web应用防火墙（WAF） ：抵御SQL注入、XSS等Web攻击。 数据防泄漏（DLP） ：针对敏感数据的外发进行监控与拦截。

应用识别（增值能力）

• 深度包检测（D PI ） ：精准识别IP/协议/域名/URL/内容类型，支持基于应用的流量统计、访问控制及QoS保障。

产品形态与服务模式

典型应用场景

• 多分支安全组网 ：千店一面统一管理，智能选路保障支付、监控等关键业务体验，链路成本降低30%~50%。
• 移动/混合办公 ：Ver te xWAN客户端零信任接入，支持多因子认证与终端合规检查，随时随地安全访问内网与SaaS应用。
• SaaS访问加速 ：全球骨干网就近接入，优化Office 365、Salesforce、Te ams 等海外应用访问效率。
• 多云/混合云互联 ：支持AWS、Azure、阿里云等主流公有云与数据中心安全互通，实现低延时、高可靠的多云互联。

合规与认证

• 国内资质 ：全国 通信 增值服务牌照（虚拟专用网、互联网资源协作、 IDC 、ISP等）、云网平台等保三级认证、信通院SD-WAN Ready 2.0（SASE解决方案）认证。
• 国际认证 ：ISO 27001（信息安全管理体系）、ISO 20000（技术服务）、ISO 9001（质量管理）认证。
• 法律合规 ：满足《网络安全法》《数据安全法》《个人信息保护法》及等保2.0要求，内置数据防泄漏与跨境合规策略。

云网一切皆服务。将云延伸到离用户最近的地方。