方案概述
业务背景
政企骨干网承载核心业务流量,需在保证吞吐性能的同时满足等保 2.0 三级、商用密码合规要求。传统点对点加密设备在分布式办公、混合云、多分支接入场景下难以维护。
天御云安基于 SD-VPN 技术构建可随需部署的软件定义安全局域网(SD-VLAN),结合高速链路加密机与服务器密码机,实现跨地域、跨网络、跨终端的统一加密策略。
业务挑战
面临的关键问题
1 等保 2.0 三级 / 商用密码应用安全性评估合规
2 多分支机构的安全互联与策略统一
3 骨干链路 10G/40G 级别加密性能要求
4 混合云环境下的密钥管理
核心能力
方案构成
01
SD-VLAN
软件定义的加密局域网,按需建立安全通道
02
高速链路加密
支持 10G/40G 单机吞吐,骨干网级别加密
03
集中密码服务
服务器密码机统一管理密钥与算法资源
04
合规审计
满足等保三级、商密合规审计要求