需求背景：

广域网主要用于大型连锁企业或者跨地域的分支与总部互联互通，通常以专线或VPN连接，随着网络技术的不断发展，网络支撑平台从单一业务逐渐转换为多业务，网络数据传输从传统的简单数据，到现在的语音通话、即时通话、视频会议以及其他应用，企业对网络传输的实时性要求越来越高。专线因为隔离和独享特点，安全性和稳定性方面有天然的优势，但是建设成本始终居高不下，而且随着VPN技术的日趋成熟，其明显的价格优势和兼顾安全的特性，逐渐成为主流或者专线的备份方案。

现有的VPN广域网方案还是存在以下难题，一直困扰着用户：

■ 流量控制：接入的分支越来越多，流量越来越大，增大了总部出口VPN网关的压力；

■ 带宽保证：不断增加的互联网应用与VPN业务出现带宽争用的问题；

■ 安全风险：由于接入了互联网，总部与分支局域网面临安全风险；

■ 配置复杂： VPN网关、流控网关、安全网关等多种产品的串形部署，使总部与分支的网络出口结构变得越来越复杂；

■ 难于运维管理： IT维护人员有限，众多分支机构接入网关设备难于管理。

H3C新一代广域网安全解决方案全面地考虑了广域网的安全问题和性能问题，通过部署防火墙、IPS、ACG、负载均衡、管理中心等安全产品组成了立体的安全防御和性能优化体系，确保了广域网的高安全和高性能。

高可靠性：

设备可靠：网络及安全设备提供电信级可靠性，支持主要硬件模块冗余备份和热插拔；另外设备支持H3C自有的IRF技术，支持N:1虚拟化，多台设备虚拟化成一个节点，简化配置便于管理，虚拟设备互为备份，出现故障自动切换，保证高可靠性。

高安全性：

设备安全：H3C M9000系列多业务安全网关、下一代防火墙系列产品，支持丰富的安全特性，包括防火墙、入侵检测防御、负载均衡、应用控制等，有效防护来自网络的DDOS攻击、木马病毒拦截、限制P2P、视频带宽滥用等问题，实现2-7层的安全防护。

统一简化管理

H3C网络和安全设备，支持管理中心统一管理，策略统一、整网事件综合分析联动，安全事件、安全态势在同一平台集中展示，并通过虚拟化技术进一步降低管理和配置复杂度；另外针对广域网设备种类繁多、配置复杂、难于管理的现状，H3C提出安全运营中心解决方案，将网络设备、安全设备、服务器/终端、应用等IT资源集中在同一个平台进行监控，平台负责从分散的网络节点收集日志、事件统一分析，持续分析网络安全趋势、攻击预警及溯源，结合安全大数据分析，有效识别、预防APT攻击，实现未知风险防御。