• 背景描述

• 工業(yè)信息系統(tǒng)是國(guó)家重要基礎(chǔ)設(shè)施，信息化服務(wù)的能力和水平是體現(xiàn)治理能力和服務(wù)現(xiàn)代化的重要標(biāo)志。電子信息基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行、規(guī)劃與投資合理性、建設(shè)與維護(hù)科學(xué)性是衡量管理水平的重要標(biāo)志。一般工業(yè)控制信息整個(gè)系統(tǒng)由GIS地圖、圖像采集、傳輸、控制、顯示、物聯(lián)網(wǎng)等設(shè)備和控制軟件組成，對(duì)區(qū)域進(jìn)行實(shí)時(shí)監(jiān)控、采集、控制和信息記錄以及數(shù)據(jù)分析。
  現(xiàn)在工業(yè)或者數(shù)據(jù)采集系統(tǒng)覆蓋面大，節(jié)點(diǎn)距離遠(yuǎn)，完全自布傳輸網(wǎng)成本高，維護(hù)工作量大，得不償失。但是采用公共互聯(lián)網(wǎng)存在安全性，穩(wěn)定性問(wèn)題，同時(shí)也增加了業(yè)務(wù)系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的難度?？傮w上需要建立一個(gè)廣覆蓋的、基于運(yùn)營(yíng)商網(wǎng)絡(luò)的專(zhuān)網(wǎng)，該專(zhuān)網(wǎng)需要支持加密傳輸、多運(yùn)營(yíng)商冗余、支持4G/5G。同時(shí)為了滿足未來(lái)要求，基于IPv4面臨地址消耗殆盡的制約性問(wèn)題，IPv6能夠提供充足的地址和廣闊的創(chuàng)新空間，具備快速便捷、可控可管可溯源的優(yōu)勢(shì)，可有效支撐物聯(lián)網(wǎng)、云計(jì)算、智慧城市等全新信息化應(yīng)用發(fā)展。在地址需求量大的工業(yè)監(jiān)控網(wǎng)絡(luò)開(kāi)展IPv6規(guī)模部署，有助于管理模式的創(chuàng)新，可充分發(fā)揮IPv6協(xié)議在溯源、審計(jì)、精準(zhǔn)定位及端端互聯(lián)方面的優(yōu)勢(shì)，達(dá)到訪問(wèn)可控、接入可信、事件可定位、事后可追溯，提高網(wǎng)絡(luò)安全保障能力，提升技術(shù)水平，滿足未來(lái)長(zhǎng)期技術(shù)要求和趨勢(shì)。
  工業(yè)系統(tǒng)部署物聯(lián)網(wǎng)設(shè)備、大量攝像頭、傳感器、以及工業(yè)控制設(shè)備，多數(shù)采用靜態(tài)IPv4地址管理，人工維護(hù)表格分配IP地址，部分采用傳統(tǒng)DHCP分配IP地址，易出錯(cuò)，不好維護(hù)，無(wú)法溯源，無(wú)實(shí)名管理。對(duì)于管理、運(yùn)維或者非法接入設(shè)備缺乏監(jiān)測(cè)，存在地址沖突、私自接入專(zhuān)網(wǎng)的風(fēng)險(xiǎn)，為更好的維護(hù)實(shí)名IP地址管理、NTP時(shí)間校正、視頻業(yè)務(wù)DNS域名解析，以及非法設(shè)備精細(xì)化管控，特為此提出此方案。
  針對(duì)目前信息系統(tǒng)網(wǎng)絡(luò)鏈路監(jiān)控方面，還沒(méi)有一種有效技術(shù)手段可以幫助網(wǎng)絡(luò)與信息化管理人員實(shí)時(shí)掌握所租用鏈路的數(shù)字資產(chǎn)登記與使用情況，也無(wú)法了解到關(guān)聯(lián)鏈路資產(chǎn)的鏈路在線情況。所以亟需引入有效的基礎(chǔ)設(shè)施監(jiān)管系統(tǒng)，有效掌握鏈路資產(chǎn)使用情況，及鏈路通斷情況，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
  應(yīng)用是一種重要的數(shù)字基礎(chǔ)資產(chǎn)，應(yīng)用是業(yè)務(wù)的核心，訪問(wèn)應(yīng)用需要必要的授權(quán)和安全發(fā)布，過(guò)濾。需要對(duì)應(yīng)用的訪問(wèn)提供DDOS防護(hù)、應(yīng)用安全防護(hù)、訪問(wèn)限制和攻擊識(shí)別。同時(shí)也需要提供訪問(wèn)日志滿足等級(jí)保護(hù)合規(guī)要求。
  針對(duì)應(yīng)用資源，目前缺少一個(gè)應(yīng)用監(jiān)測(cè)平臺(tái)對(duì)各個(gè)應(yīng)用訪問(wèn)情況、服務(wù)質(zhì)量進(jìn)行匯總，實(shí)時(shí)監(jiān)測(cè)應(yīng)用的訪問(wèn)速率、流量，主動(dòng)監(jiān)測(cè)應(yīng)用訪問(wèn)質(zhì)量是對(duì)鏈路、服務(wù)器資源監(jiān)測(cè)的重要補(bǔ)充手段和直觀體現(xiàn)，也是對(duì)鏈路占用的第三方客觀評(píng)價(jià)手段。
  因此，本方案提出通過(guò)建設(shè)基于IPv6的基礎(chǔ)承載網(wǎng)與數(shù)字資產(chǎn)管理平臺(tái)，實(shí)現(xiàn)一套基于IPv6協(xié)議、加密云網(wǎng)互聯(lián)、融合地址管理、數(shù)字資產(chǎn)掃描與管理、終端管理、智能域名解析、準(zhǔn)入與身份管理、時(shí)間同步、異常接入告警、鏈路監(jiān)測(cè)、應(yīng)用安全、應(yīng)用發(fā)布與監(jiān)測(cè)等功能的集群設(shè)備， 提供統(tǒng)一的管理界面和權(quán)限管理，提供統(tǒng)一的大屏管理。通過(guò)搭建基于4G/5G的加密云專(zhuān)網(wǎng)滿足廣域覆蓋、通過(guò)支持IPv6滿足未來(lái)技術(shù)要求，提供對(duì)網(wǎng)絡(luò)鏈路、資產(chǎn)資源、應(yīng)用資源的有效的、集中、統(tǒng)一監(jiān)管，提高網(wǎng)絡(luò)資源利率，降低投資成本，保障基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行。

● 工業(yè)物聯(lián)平臺(tái)是面向下一代網(wǎng)絡(luò)的物聯(lián)基礎(chǔ)平臺(tái)，形成通用泛在的物聯(lián)網(wǎng)基礎(chǔ)平臺(tái)可提供面向大型工業(yè)物聯(lián)應(yīng)用場(chǎng)景的完整的地址分配管理，終端準(zhǔn)入、身份管理、物聯(lián)網(wǎng)終端接入管理、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)應(yīng)用通用適配、云網(wǎng)互聯(lián)、云端虛擬等核心基礎(chǔ)功能。有了這個(gè)基礎(chǔ)平臺(tái)，用戶只需專(zhuān)注于行業(yè)應(yīng)用開(kāi)發(fā)，可大大提高物聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)部署速度和安全。
● 具備物聯(lián)網(wǎng)組網(wǎng)功能（4G/5G/IoT/WIFI）
● SACS平臺(tái)功能（云網(wǎng)，安全接入）
● 網(wǎng)絡(luò)管理功能（地址分配、域名解析、授時(shí)、準(zhǔn)入、身份認(rèn)證）
● 數(shù)字資產(chǎn)管理功能
● 工業(yè)IO云虛擬化功能
● 應(yīng)用管理（安全發(fā)布、監(jiān)測(cè)）等
● 結(jié)合平臺(tái)提供的RTU、PLC、工業(yè)邊緣計(jì)算網(wǎng)關(guān)
用于傳統(tǒng)產(chǎn)業(yè)智能升級(jí)，智能制造、協(xié)同制造、云制造；智慧交通、智慧水利、智慧農(nóng)業(yè)、智慧管廊等智慧產(chǎn)業(yè)發(fā)展，實(shí)現(xiàn)以下功能：
● 遠(yuǎn)程數(shù)據(jù)采集
● 安全加密傳輸
● 工業(yè)協(xié)議控制
● 設(shè)備標(biāo)識(shí)系統(tǒng)
● 內(nèi)部終端探測(cè)
● 4G撥號(hào)傳輸
● 云端虛擬專(zhuān)網(wǎng)
● 提供usb、TTL、232、以太網(wǎng)、wifi、rola、藍(lán)牙等多種通信手段
● 可以對(duì)物聯(lián)網(wǎng)設(shè)備安全掃描，掃描漏洞
● 接入權(quán)限管理：可以對(duì)設(shè)備、策略組、服務(wù)、時(shí)間段等元素組合建立立體化的規(guī)則，允許、拒絕網(wǎng)絡(luò)使用
● 系統(tǒng)應(yīng)用安全發(fā)布與管理

1》基于SACS核心

• 網(wǎng)絡(luò)是以IPv6為核心的全新互聯(lián)網(wǎng)架構(gòu)，架構(gòu)平臺(tái)包含多個(gè)核心模塊，比如SD-WAN、FWaaS、行為管理、接入CPE等模塊組成?；贗Pv6的安全訪問(wèn)云平臺(tái)服務(wù)（SACS）將核心原生安全能力與網(wǎng)絡(luò)能力融合，為用戶提供一個(gè)基于云基礎(chǔ)架構(gòu)的SaaS化安全接入服務(wù)平臺(tái)。通過(guò)將網(wǎng)絡(luò)功能和安全功能融合到一個(gè)統(tǒng)一的云服務(wù)平臺(tái)中，為組織提供了一個(gè)簡(jiǎn)單連接到單一安全網(wǎng)絡(luò)的機(jī)會(huì)，在這個(gè)網(wǎng)絡(luò)中，無(wú)論他們身處何地都可以獲得安全的接入以及對(duì)物理和云資源的訪問(wèn)，為客戶的業(yè)務(wù)、網(wǎng)絡(luò)和安全提供更全面和更敏捷的服務(wù)。以IPv6部署為契機(jī)，通過(guò)部署本方案一次性解決IPv6部署與互聯(lián)網(wǎng)統(tǒng)一出口、統(tǒng)一物聯(lián)網(wǎng)問(wèn)題，推進(jìn)互聯(lián)網(wǎng)的整合優(yōu)化，重構(gòu)網(wǎng)絡(luò)架構(gòu)，助力數(shù)字化轉(zhuǎn)型。

  2》基于數(shù)字資產(chǎn)全面可視化

  鏈路、應(yīng)用業(yè)務(wù)、IT資產(chǎn)均為重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行、規(guī)劃與投資合理性、建設(shè)與維護(hù)科學(xué)性是衡量管理水平的重要標(biāo)志。通過(guò)對(duì)網(wǎng)絡(luò)鏈路、應(yīng)用資源、IT資產(chǎn)的有效的、集中、統(tǒng)一監(jiān)管，提高網(wǎng)絡(luò)資源利率，降低投資成本，保障基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行，同時(shí)又減少運(yùn)營(yíng)操作成本。本方案全面探測(cè)內(nèi)部數(shù)字資產(chǎn)，提供嚴(yán)格、周密的IP/MAC地址安全審計(jì)跟蹤。
  平臺(tái)提供了數(shù)字資產(chǎn)登記匯總功能，把原來(lái)維護(hù)的IP地址、MAC、位置信息、負(fù)責(zé)人、部門(mén)等信息整理成DDI設(shè)備可以識(shí)別的格式，并核對(duì)無(wú)誤后導(dǎo)入整理好的信息，由系統(tǒng)進(jìn)行統(tǒng)一維護(hù)管理。
  平臺(tái)還支持交換機(jī)拓?fù)涔芾?，可以配置交換生成拓?fù)浣Y(jié)構(gòu)并結(jié)合鏈路監(jiān)測(cè)模塊監(jiān)測(cè)各個(gè)鏈路的質(zhì)量和通斷。掃描實(shí)時(shí)發(fā)現(xiàn)專(zhuān)網(wǎng)有多少交換機(jī)端口，那個(gè)端口是否空閑，可以實(shí)時(shí)通過(guò)SNMP阻斷非法攝像頭所連接的交換機(jī)端口。
  系統(tǒng)初始化并開(kāi)始輪詢整個(gè)網(wǎng)絡(luò)中交換機(jī)端口信息和ARP信息，將獲取到的信息生成實(shí)時(shí)IP-MAC-端口表，將實(shí)時(shí)表與基準(zhǔn)表做差異判斷，如有不同信息則生成差異表并根據(jù)系統(tǒng)已設(shè)置的方式通知管理員，以便能及時(shí)做出處理。
  平臺(tái)針對(duì)工業(yè)領(lǐng)域多種主流協(xié)議如Modbus (Serial Line and TCP)、OPC XML-DA、OPC UA 、PROFIBUS、PROFINET等，進(jìn)行數(shù)據(jù)采集及轉(zhuǎn)換，實(shí)現(xiàn)工業(yè)數(shù)據(jù)的采集、處理、存儲(chǔ)、遠(yuǎn)程配置與監(jiān)控、分析及圖形化展示，并做出智能分析、預(yù)警，靈活支持各種工業(yè)應(yīng)用。 作為物聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，為大數(shù)據(jù)分析、展現(xiàn)提供核心數(shù)據(jù)支撐、二維圖形、三維圖形、圖表、趨勢(shì)圖等多種基礎(chǔ)展示功能，多角度展示實(shí)時(shí)數(shù)據(jù)，從而進(jìn)一步支持智能化生產(chǎn)決策。
  提供了實(shí)時(shí)設(shè)備IP地址分配、在線、審計(jì)和統(tǒng)計(jì)分析功能實(shí)現(xiàn)嚴(yán)格、周密的IP/MAC地址安全審計(jì)跟蹤。提供了身份認(rèn)證和非法設(shè)備上線探測(cè)功能，防止未知設(shè)備接入網(wǎng)絡(luò)造成安全威脅，滿足等保三級(jí)要求，符合公安部下發(fā)《關(guān)于加強(qiáng)公安視頻監(jiān)控安全管理工作的通知》。
  網(wǎng)絡(luò)鏈路質(zhì)量監(jiān)測(cè)感知系統(tǒng)，系統(tǒng)部署模式采用平臺(tái)加探針，支持主動(dòng)監(jiān)測(cè)與被動(dòng)監(jiān)測(cè)。通過(guò)將鏈路當(dāng)資產(chǎn)進(jìn)行管理，有效掌握鏈路情況，包括數(shù)量、帶寬、維護(hù)人等。同時(shí)鏈路資產(chǎn)實(shí)時(shí)關(guān)聯(lián)鏈路質(zhì)量監(jiān)測(cè)數(shù)據(jù)，通過(guò)在接入節(jié)點(diǎn)部署監(jiān)測(cè)探針，探針間執(zhí)行互通測(cè)試，具備多鏈路智能檢測(cè)功能，可實(shí)現(xiàn)網(wǎng)絡(luò)真實(shí)帶寬測(cè)試、鏈路質(zhì)量測(cè)試等。可掌握各網(wǎng)絡(luò)結(jié)點(diǎn)的連通質(zhì)量、穩(wěn)定性及互通性等內(nèi)容，提高網(wǎng)絡(luò)的健壯性與穩(wěn)定性。

  3》組網(wǎng)功能

  是一套工業(yè)標(biāo)準(zhǔn)的物聯(lián)網(wǎng)CPE設(shè)備。支持4G/5G網(wǎng)絡(luò)，可以建立加密隧道、支持流量管理、邊緣加速、防火墻級(jí)別轉(zhuǎn)發(fā)定義等，支持IPv6網(wǎng)絡(luò)架構(gòu)上聯(lián)方案。同時(shí)提供安全掃描和安全過(guò)濾功能。CPE設(shè)備包括三類(lèi)：用于通信用的CPE，用于數(shù)據(jù)采集的RTU，用于控制的PLC，三類(lèi)設(shè)備都支持光、有線、4G/5G接入，都支持遠(yuǎn)程加密傳輸和全球隧道。

  

  是將現(xiàn)場(chǎng)工業(yè)數(shù)據(jù)連接到工業(yè)互聯(lián)網(wǎng)云平臺(tái)的工業(yè)級(jí)無(wú)線邊緣智能網(wǎng)關(guān)系列，具備數(shù)據(jù)采集、協(xié)議轉(zhuǎn)換功能，支持3G/4G/Wi-Fi/Ethernet/串口數(shù)據(jù)傳輸，支持采集工業(yè)控制器、傳感器、儀器儀表、數(shù)控機(jī)床等設(shè)備，可作為大規(guī)模的分布式設(shè)備的接入節(jié)點(diǎn),將工業(yè)數(shù)據(jù)與云制造應(yīng)用、工業(yè)大數(shù)據(jù)應(yīng)用無(wú)縫集成。

  產(chǎn)品亮點(diǎn)： ● 接口豐富：支持3G/4G/Wi-Fi、1個(gè)LAN、2個(gè)串口（232、485）、1路數(shù)字DI及2路模擬AI輸入，為不同應(yīng)用場(chǎng)合提供不同的接入方案。
  ● 智能分析：內(nèi)嵌豐富工業(yè)協(xié)議，可按需動(dòng)態(tài)加載，自由轉(zhuǎn)換；
  ● 安全：網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)防護(hù)安全、數(shù)據(jù)傳輸安全全方位保護(hù)。
  ● 高可靠：鏈路檢測(cè)、內(nèi)嵌軟硬件看門(mén)狗，實(shí)現(xiàn)設(shè)備運(yùn)行故障自修復(fù)功能。
  ● 本地管理與遠(yuǎn)程維護(hù)：支持本地web配置及云端遠(yuǎn)程配置管理。
  ● 全工業(yè)設(shè)計(jì)，-40℃-75℃工作溫度，IP30防護(hù)等級(jí)保證網(wǎng)關(guān)可靠穩(wěn)定運(yùn)行在無(wú)人值守現(xiàn)場(chǎng)。
  應(yīng)用組網(wǎng)：

  

  

  4》DDAI平臺(tái)

  隨著專(zhuān)網(wǎng)建設(shè)，在專(zhuān)網(wǎng)中一大特點(diǎn)就是擁有一定數(shù)量的傳感器終端、工業(yè)終端和物聯(lián)網(wǎng)設(shè)備。目前在IP地址的規(guī)劃和分配方面，采用人工管理的方式。這就需要管理員為每個(gè)IP地址的使用作登記，一旦管理不慎便容易造成終端IP地址沖突，嚴(yán)重情況下可能會(huì)使重要視頻應(yīng)用、控制設(shè)備無(wú)法接入網(wǎng)絡(luò)。維護(hù)工作量大、及時(shí)性差、易出錯(cuò)、成本高。
  建設(shè)內(nèi)容包括一套標(biāo)準(zhǔn)、高性能的DHCP服務(wù)器。DHCP 服務(wù)器不僅僅是動(dòng)態(tài)地址分配，還更應(yīng)在可視化、高可靠、多策略訪問(wèn)控制、IP 分配率、運(yùn)行監(jiān)控、安全等諸多方面提供服務(wù)能力。DHCP 產(chǎn)品在IP地址分配的基礎(chǔ)上進(jìn)一步進(jìn)行功能加強(qiáng)，完善的DHCP服務(wù)能力大幅改善了企業(yè)網(wǎng)絡(luò)質(zhì)量。
  1.實(shí)時(shí)監(jiān)控地址池使用率，lPS、已分配地址的起止時(shí)間，服務(wù)全過(guò)程可視化；
  2.沖突核驗(yàn)，確認(rèn)待分配地址未在網(wǎng)內(nèi)使用后才正式分配，避免地址沖突；
  3.多種地址分配方式，動(dòng)態(tài)地址分配，靜態(tài)地址分配，IP地址記憶分配，空閑地址分配；
  4.提供實(shí)時(shí)和歷史租約查詢，運(yùn)行全過(guò)程掌控；
  5.基于DHCP指紋+MAC+線路進(jìn)行人員定位，地址變化仍能識(shí)別具體終端身份；
  6.雙機(jī)HA 部署，任何一臺(tái)故障，另一臺(tái)繼續(xù)分配地址；
  7.完整的標(biāo)準(zhǔn)和自定義Opiton 支持；
  8.防止用戶私接路由、私設(shè)IP等，影響網(wǎng)絡(luò)規(guī)劃 DHCP實(shí)名動(dòng)態(tài)分配，無(wú)需人工參與及管理；嚴(yán)格控制攝像頭和其他設(shè)備接入網(wǎng)絡(luò)；全面的IP/MAC日志分析，設(shè)備上線下線均有日志記錄

  5》準(zhǔn)入和身份管理

  由于沒(méi)有任何安全準(zhǔn)入控制設(shè)備，一旦有非法人員接入監(jiān)控專(zhuān)網(wǎng)，就有泄密和失去控制的風(fēng)險(xiǎn)，無(wú)法做到邊界實(shí)名接入。
  平臺(tái)提供了強(qiáng)化的8021X認(rèn)證，做到了安全的接入邊界。8021x認(rèn)證還可以做到終端在任何位置VLAN信息和地址跟隨賬戶變化而不是設(shè)備變化。
  對(duì)于不支持或者無(wú)需8021x認(rèn)證的設(shè)備平臺(tái)也可以VX模式，對(duì)非法接入設(shè)備可以報(bào)警、主動(dòng)地址沖突、分配臨時(shí)地址等方式。
  平臺(tái)還提供了標(biāo)準(zhǔn)的Radius認(rèn)證服務(wù)，支持認(rèn)證服務(wù)的運(yùn)行時(shí)間、支持源地址過(guò)濾，支持DDOS攻擊防護(hù)、支持速率限制。
  支持提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，支持服務(wù)的運(yùn)行時(shí)間、支持源地址過(guò)濾，支持DDOS攻擊防護(hù)、支持速率限制。內(nèi)置CA中心，可以生成證書(shū)及管理證書(shū)。

  6》中心云網(wǎng)虛擬互聯(lián)平臺(tái)：

  采用SDN、SDWAN和網(wǎng)絡(luò)與IO虛擬化技術(shù)，可以集中配置CPE，支持多互聯(lián)網(wǎng)線路，采用專(zhuān)用隧道協(xié)議，支持多流設(shè)計(jì)；支持低等待延遲；支持0RTT加密建立；支持前向糾錯(cuò)和連接保持。具備以下特征：
  1 全面實(shí)現(xiàn)IO和網(wǎng)絡(luò)虛擬化:實(shí)現(xiàn)承載網(wǎng)和業(yè)務(wù)網(wǎng)2級(jí)網(wǎng)絡(luò)分離，業(yè)務(wù)網(wǎng)完全采用overlay技術(shù)實(shí)現(xiàn)云端定義和安全隔離。 實(shí)現(xiàn)主要IO接口比如GPIO、串口完全云端虛擬化，實(shí)現(xiàn)數(shù)據(jù)采集完全云端化/
  2、負(fù)載均衡與管理: 在一條網(wǎng)絡(luò)阻塞時(shí)使用另一條網(wǎng)絡(luò)通訊。SDWAN接入器擁有自動(dòng)檢測(cè)機(jī)制，在某一運(yùn)營(yíng)商網(wǎng)絡(luò)無(wú)法通訊時(shí)將自動(dòng)切換運(yùn)營(yíng)商網(wǎng)絡(luò)。
  3、自主選擇最佳路徑: WAN廣域網(wǎng)技術(shù)的關(guān)鍵，其實(shí)在于路徑選擇。對(duì)于不同的分支，SDWAN可以根據(jù)現(xiàn)網(wǎng)情況和配置策略，自主選擇最佳路徑。
  4、部署簡(jiǎn)單，秒速完成: 僅需在節(jié)點(diǎn)安裝節(jié)點(diǎn)CPE，在數(shù)據(jù)中心機(jī)房安裝中心平臺(tái)，進(jìn)行相關(guān)配置，即可完成SDWAN網(wǎng)絡(luò)的建立，就是這么方便和快捷，不再需要專(zhuān)業(yè)IT人士到場(chǎng)進(jìn)行配置安裝。
  5、自管自控，智能運(yùn)維 SD-WAN具有SDN的基因，所以在網(wǎng)絡(luò)的管理上擁有先天的優(yōu)勢(shì)。SDWAN管理平臺(tái)是圖形可視化的。管理員可以清楚地通過(guò)網(wǎng)管界面看到SD-WAN的運(yùn)行情況，并及時(shí)對(duì)出現(xiàn)的問(wèn)題進(jìn)行處置。這就大大降低了維護(hù)的難度，也減少了故障的處理時(shí)間。
  6、降低成本 SDWAN技術(shù)使用運(yùn)營(yíng)商公網(wǎng)，不需要專(zhuān)線加持，在成本上僅需考慮SDWAN控制器的成本與運(yùn)營(yíng)商公網(wǎng)，與專(zhuān)線的成本相比微乎其微。

  7》雙棧應(yīng)用發(fā)布與轉(zhuǎn)換平臺(tái)

  主要實(shí)現(xiàn)對(duì)平臺(tái)業(yè)務(wù)的安全發(fā)布，提供應(yīng)用訪問(wèn)限制、安全過(guò)濾和加速。提供業(yè)務(wù)訪問(wèn)審計(jì)滿足合規(guī)要求。同時(shí)提供IPv4、IPv6資源互訪協(xié)議轉(zhuǎn)換功能。
  系統(tǒng)支持TCP、UDP、HTTP、HTTPS、MYSQL等多種應(yīng)用的4to4/4to6/6to4/6to6的轉(zhuǎn)換。通過(guò)安全參數(shù)的配置、服務(wù)時(shí)間的定義加強(qiáng)了應(yīng)用的安全性，負(fù)載均衡策略降低了應(yīng)用訪問(wèn)負(fù)載。提供網(wǎng)絡(luò)層IPv6升級(jí)和應(yīng)用層IPv6升級(jí)兩種模式。
  支持DDOS防護(hù)，DDOS攻擊主要分為網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊。網(wǎng)絡(luò)層攻擊手段有SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood等。應(yīng)用層攻擊攻擊手段主要有提交給服務(wù)器大量請(qǐng)求CC攻擊防護(hù)、SQL注入、跨域防護(hù)、內(nèi)容泄露等。
  添加應(yīng)用發(fā)布的同時(shí)，可以配置訪問(wèn)黑白名單，來(lái)控制訪問(wèn)IP來(lái)源。系統(tǒng)支持通過(guò)對(duì)源IP的運(yùn)營(yíng)商歸屬、國(guó)家、國(guó)內(nèi)區(qū)域、地址段歸屬等四個(gè)維度來(lái)限制應(yīng)用訪問(wèn)。