需求分析:

1. 分支数量不断增加、分散遍历各地，同时业务访问需统一管理

2:互联网带宽无法有效利用,而专线成本高  

                     业务爆炸式增长，访问卡顿，数据传输拥塞                       互联网带宽无法有效利用,而专线成本高

3. 上线交付成本高，难度大

首先分支数量多而分散，实施交付难度大，消耗大量成本甚至大于设备采购成本，尤其海外更明显。

4. 长期运营难度大，响应慢

大部分分支没有配置IT人员，出现问题需要总部远程处置，恢复周期长，响应速度慢。

5. 广域网安全体系建设薄弱

广域网场景下，大部分用户只重视总部端数据中心的的安全建设，而忽略分支端的安全建设从而导致分支端成为信息安全的短板。

解决方案:

根据网络用户的不同类型及各区域的不同作用，可以将广域网架构大致分为五个部分：总部端、数据中心端、微型分支端、大中型分支端、跨国分支。

总部端：包含VPN接入区及广域网IT运营区

数据中心端：包含主/备，多活数据中心，公有云数据中心区

微型分支端：包含网络规模小，内网终端数量少，广泛分布各地的企业分支

大中型分支端：包含网络规模较大，内网终端数量多，差异化需求复杂的企业分支

跨国分支端：包含广泛分布于全球各区域的跨国企业分支

SD-WAN解决方安通过邮件部署、业务编排等方式，使分支能够做到零IT。用户只需要在总部预先配置好公网信息及接入中心信息，生成相应的配置信息邮件发送给分支，分支人员仅需要开机触发邮件链接，即可完成设备的部署上线。甚至可以根据用户分支业务需要，总部动态编排分支业务和网络。

针对不同业务精细分类，并根据具体应用的对传输线路质量需求实现动态调度；将包括4G、 Internet、专线等线路类型抽象为统一资源实现调配，屏蔽底层物理链路形态，提升80%线路利用率；通过链路、数据、应用等多维度的优化技术，提升业务访问速度。

对全网的业务情况进行实时的监控并展示，同时能够快速的对全网的配置进行动态调整。结合VPN技术快速构建虚拟专网。集中管理平台智能监控集团多家分支机构部署的深信服网络设备，首页地图方式展示各分支接入物理设备、虚拟网络设备、虚拟机情况。提供远程接入分支进行集中管理，实现分支配置策略下发、智能升级、故障定位、安全告警等。并且可以通过全网安全事件的趋势变化进行相应的处理工作，避免问题发现滞后导致的损失。