总部多网段结构SD-WAN联网

有些单位或企业为了加强内网行为管理，对内网划分了多个子网，每个子网有单独的网段，通过防火墙的一些策略设置，有些子网之间可以互访，有些不能互访，同时有些子网可以上互联网有些不可以，但是进行SD-WAN互联时，根据业务的需求不同，对每个子网访问SD-WAN也有所要求。

启博MR SD-WAN设备本身支持4个VLAN，并且每个VLAN都可以单独DHCP服务，通过启博MR SD-WAN自带的企业级防火墙。可以控制每个VLAN之间的互访，同时可以设置哪些VLAN可以被SD-WAN访问;如果是企业内部通过交换机划分的VLAN，启博MR SD-WAN支持任意多个子网的SD-WAN访问策略。

下面以某单位的网络实际情况进行举例，，公司内部共划分了3个子网，其中信息中心用192.168.10.0/24；财务部用：192.168.12.0/24，其他部门用192.168.11.0/24，其中所有部门都可以访问信息中心的服务器，财务部可以访问其他部门，其他部门不能访问财务部。进行SD-WAN联网时要求每个部门都能与分公司交换数据，具体联网图如下：

一、安全的SD-WAN系统
（1）所有经由启博SD-WAN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密，可以有效的防止数据的被窃听或篡改。
（2）严格的密钥认证，只有知道密钥的用户才可能接入，防止非法用户闯入，密钥由公司网管统一保管，可随时变更。
（3）iNAS数字证书技术，支持PKI认证体系，绑定SD-WAN用户的计算机硬件信息(硬盘、CPU、网卡等)，只有用户名、密钥、用户数字证书全面通过认证才能接通，即便用户名和密码被人窃取，SD-WAN网络依旧牢不可破。
（4）强大的内网管理功能，分支机构通过SD-WAN连到总部局域网后，只能访问总部管理员为其分配的内网资源，不同的分支机构可设定不同的访问权限，避免有人利用内网进行恶意攻击，有效保障网络的安全。

二、速度快
启博SD-WAN采用内核驱动技术及数据流实时压缩算法(LZO)，可以使带宽利用率高达90%以上，特别适合于数据库、文件传输等应用。文件在传输过程中，最大压缩比可达180% 。

三、高效稳定SD-WAN系统
启博SD-WAN支持全动态IP地址组网，同时支持各种接入方式，如 ADSL/PSTN/IP/GPRS/WLAN 等，因此用户接入的合法性、IP寻址的时效性就显的特别重要，为此我司专门开发了目录服务用于ADSL等动态IP上网的客户进行IP地址更新，可以保证用户接入的合法性、SD-WAN寻址的稳定性，真正实现专有（private）的内部网络。