产品概述

数字经济需要强大的网络支撑，现在IT基础设施架构发生了显著的变化： 核心应用云化、业务场景边缘化、应用场景多样化，这种变化对传统网络的部署和安全带来了全新的挑战，企业原先的边界正在被打破，传统的方案已经无法满足组织数字化转型中的安全防护和随地随需连接云网的要求。
下一代网络是以IPv6为核心的全新互联网架构，建设部署基于IPv6的统一云安全接入平台已经信息化发展的必然趋势。Gartner最新的“安全领域新兴技术及趋势影响雷达”显示，安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。架构平台包含多个核心模块，比如SD-WAN、FWaaS、SWG、零信任网络接入、DLP、CDN、行为管理、接入CPE等模块组成。
基于IPv6的安全访问云平台服务（SACS）将核心原生安全能力与网络能力融合，为用户提供一个基于云基础架构的SaaS化安全接入服务平台。这种新模式使IT团队能够以灵活、经济、可扩展的方式轻松连接并保护其组织的所有网络和用户的安全。通过将网络功能和安全功能融合到一个统一的云服务平台中，为组织提供了一个简单连接到单一安全网络的机会，在这个网络中，无论他们身处何地都可以获得安全的接入以及对物理和云资源的访问，为客户的业务、网络和安全提供更全面和更敏捷的服务。
建设统一互联网出口、推进IPv6规模部署、下一代安全物联网、全域安全SDWAN、互联网出口集中管理是本产品的主要客户对象。以IPv6部署为契机，通过部署本方案一次性解决IPv6部署与互联网统一出口、统一物联网问题，推进互联网的整合优化，重构企业网络架构，助力数字化转型。

主要特征

基于IPv6的安全访问云平台服务（SACS）是基于云的平台，可直接向连接到平台的端点提供联网功能和安全功能，将软件定义广域网(SD-WAN)和安全性集成到云服务中，从而保证简化的WAN部署、提高效率和安全性，无论最终用户需要什么资源，以及自身和资源位于何处，都具有相同的访问体验和安全防护能力。
基于IPv6的安全访问云平台服务（SACS）具备以下特征：支持全域网络部署、统一云管、融合安全。
具备以下功能：融合身份认证、零信任网络、接入设备管理功能；支持所有边缘接入控制（局域网接入、互联网出口、云通道、移动接入、SDWAN专线) ；融合安全（防火墙、DDOS、端点安全）和管理（流量管理、行为管理）；支持网络加速（WEB加速、DNS加速、WAN加速)；支持多跳负载和一跳上云。

具备以下接入形态：软件客户端、4G/5G CPE、千兆/万兆CPE、VCPE（可以部署主要云服务商）、物联网CPE。

技术特色

基于IPv6的安全访问云平台服务（SACS）是一种云架构模式，以IPv6作为骨干核心协议，将网络和安全解决方案的不同功能结合到一个统一的云安全平台中，以云方式部署、以服务的形式交付。涉及的领域包括SDN、SDWAN、IPv6及IPv6隧道协议、快速UDP协议、零信任安全、容器网络、端点安全、网络资产、应用安全、链路感知等方面。主要创新点包括：
1、创新了一种低时延UDP加密隧道传输协议，低延时UDP加密隧道技术：所有接入点和中心CPE之间的通信都采用基于互联网等各种线路的加密隧道，其中也包括移动接入点（如4G、5G），需要研究一种新的协议处理更多的连接，满足安全性和低延迟，同时满足移动漫游需要，还要支持TCP，TLS等协议的特性，但基于UDP传输。新的协议只需要1RTT（Round-Trip Time）的延迟就可以建立可靠安全的连接,在再次与服务器建立连接时可以实现0-RTT的连接建立延迟。

2、链路动态监测技术和网络智能编排：每个接入点自身具备多个链路，到中心CPE之间有多个路由线路组合，本产品研究并提出一种可根据链路质量变化情况动态调整并且支持中心控制器集中编排，自适应地确定一条最优虚拟传输路径的网络编排技术。

3、零信任架构:为确保可信且健康的设备访问业务网络，结合8021X和证书，针对设备、身份、指纹特征、端点的安全威胁提供全面防御。零信任架构需要对所有边缘进行支持，包括软终端、移动终端边缘、移动网关边缘（4G/5G CPE）、以太网接入网关边缘、WIFI无线接入边缘、无客户端浏览器边缘、物联网接入边缘等。
4、应用驱动的场景智能安全模型： 全局采集分析感知网络信息，根据不同应用场景对性能和安全的需求，采用分布式智能分析方式平衡性能和安全深度。
5、软件刀片架构的安全服务链：软件刀片架构采用高度集成的智能过滤引擎技术在一次数据拆包过程中，把对数据进行的并行立体检测融合成一个服务链完成，并可根据需求迅速而灵活地扩展服务。