大小資訊網路
軟體定義廣域網路

SD-WAN 智慧廣域網路

以業界領先的 VeloCloud SD-WAN 技術為基礎,大小資訊網路 協助企業將總部與分支據點透過網際網路安全互聯。整合動態路徑選擇、應用感知路由、零信任 WAN Edge 資安與 Best-of-Breed SASE,讓連線、安全與應用控制集中管理。

3,000+ 雲端閘道 150+ SASE PoP VeloRAIN AI 優化
SD-WAN Orchestrator 運作中

12

據點 Edge

99.9%

連線可用

4

傳輸鏈路

動態多路徑最佳化 MPLS + 4G
Microsoft 365 直連雲端
WAN Edge 防火牆 已啟用

三大核心能力

參考 Arista SD-WAN 架構,大小資訊網路 提供從連線、資安到 SASE 整合的一站式服務。

SD-WAN 智慧連線

動態路徑選擇、應用感知路由,支援任意傳輸類型(MPLS、寬頻、4G/5G)無縫整合,快速佈建新據點並優化頻寬使用。

  • 零接觸佈建(ZTP)
  • 深度應用辨識與切片
  • AWS / Azure / GCP 雲端整合
推薦

WAN Edge 資安

多層次零信任防護:L7 狀態防火牆、IDS/IPS、URL 過濾與集中政策管理,將資安政策延伸至每一個分支。

  • 網路分段與 NAT
  • 增強防火牆服務(EFS)
  • 安全儀表板與 SIEM 串接

SASE 整合

Best-of-Breed 策略,結合領先 SSE 方案,讓使用者無論身在何處,都能安全、可靠地存取邊緣、雲端與資料中心應用。

  • Zscaler / Palo Alto / Netskope
  • 直連雲端、消除回程
  • 單一 Orchestrator 管理

現代 SD-WAN 帶來的效益

在 AI 與 GenAI 工作負載日益增加的時代,將穩健路由與 SD-WAN 整合,可集中優化分散環境中的連線、安全與應用控制。

分散式邊緣成長基礎

SD-WAN 已是企業邊緣的基礎建設,不僅用於混合 WAN,更支撐數位轉型與新應用佈署。

多雲營運

讓使用者與分支安全連上雲端——透過雲、在雲中、與雲協作,無需耗盡資料中心資源。

AIOps 提升效率

運用 AI 快速找出應用效能問題根因並自動修復,降低維運複雜度。

隨處安全辦公

支援混合與遠端工作模式,讓員工在任何地點都能安全、高效地完成工作。

應用彈性

支援數百種 SSE 供應商與 VNF 應用,依業務需求自由組合。

VeloRAIN AI 網路

以應用層切片與即時資料動態調整政策,優化 Agentic AI 與 GenAI 流量模式。

企業級運維能力

支援分散式企業日常營運的完整 SD-WAN 功能組合。

能力項目 說明 大小資訊網路
動態多路徑最佳化 依即時鏈路品質自動選擇最佳路徑,保障關鍵應用品質
零接觸佈建 新據點開箱即連,縮短上線時間、降低人為設定錯誤
深度應用辨識 辨識數千種應用,依業務優先級分配頻寬與路徑
動態應用切片 為不同應用建立獨立邏輯通道,互不干擾
高可用部署 支援主備、叢集等模式,確保據點連線不中斷
增強防火牆服務 分支內建 EFS,涵蓋據點間、據點至 Hub、直連網際網路流量
全球雲端閘道 3,000+ 閘道、150+ SASE PoP,直連雲端降低延遲
Orchestrator 集中管理 單一介面管理網路與安全政策、範本與稽核
WAN Edge 資安

守護 WAN 邊界的多層防護

參考 Arista SD-WAN Security,VeloCloud 結合多層資安機制,為分散式企業提供完整的零信任網路方案。

Layer 7 狀態防火牆

  • IP 安全與 DoS 防護 — 防範分片、SYN Flood、TCP 序列竄改、欺騙等攻擊手法
  • 網路分段 — 將網路劃分為獨立區段,限制橫向移動、縮小攻擊面
  • NAT — 隱藏內部位址、阻擋未請求流量

增強防火牆服務(EFS)

  • IDS / IPS — 持續更新的特徵碼資料庫,即時偵測並阻擋威脅
  • URL 過濾與信譽服務 — Webroot Brightcloud® 即時威脅情報,阻擋惡意網頁
  • DIA 直連網際網路 — 特定流量直出,同時維持集中資安政策

安全儀表板

即時掌握威脅嚴重度、攻擊來源與受影響 Edge,快速採取行動

物件群組

以 IP、埠、網域集合簡化大規模分散部署的政策管理

日誌與 SIEM

區域化日誌儲存,可透過 Syslog 匯出至外部 SIEM 分析

SASE 整合

Best-of-Breed SASE 策略

參考 Arista SASE Integrations,將領先 SD-WAN 與 SSE 方案無縫整合,無論使用者身在何處,都能安全、可靠地連上邊緣、雲端與資料中心應用。

常見應用情境

多雲遷移

多雲工作負載需一致的安全與連線品質

SaaS 普及

管控未知風險的外部 SaaS 與網站存取

混合辦公

約半數員工遠端或混合工作,需隨處防護

WAN 升級

邊緣頻寬成長,在預算內提升連線能力

阻擋新型攻擊

防範利用合法軟體隱藏軌跡的勒索軟體

法規遵循

資料分散於機房、公有雲、SaaS 與邊緣

資料保護

雲端與邊緣產生、消費的大量企業資料

邊緣轉型

分支或行動邊緣(如車載、巡邏)新應用

SSE 夥伴整合

Zscaler

VeloCloud 提供高效能連線,Zscaler 提供零信任存取、威脅防護與資料安全,打造可擴展的統一 SASE。

Palo Alto Prisma Access

優化、具韌性的連線加上雲端交付安全,適合現代分散式企業。

Netskope One SSE

智慧 WAN 路由結合雲端原生安全,集中管控雲端優先企業網路。

Symantec WSS / Forcepoint SSE

PoP 對 PoP 整合,簡化佈建並提供可擴展、安全的企業網路。

功能詳細說明

以下說明各項能力在實務上能為您的企業做什麼,協助評估 SD-WAN 導入效益。

動態多路徑最佳化(DMPO)

當據點同時有 MPLS 與寬頻、4G 等多條線路時,系統會依封包遺失、延遲、抖動即時選路。視訊會議、ERP 等關鍵應用走品質最佳的路徑,一般上網流量則可走較經濟的線路,在效能與成本間取得平衡。

零接觸佈建(ZTP)

新分店或新辦公室只需將 Edge 設備接上網路,由雲端 Orchestrator 自動下發設定,無需資深工程師到場。大幅縮短開店或擴點時間,也降低各據點設定不一致造成的故障風險。

深度應用辨識與切片

不只認 IP 與 Port,還能辨識 Microsoft 365、Salesforce 等具體應用,並為其建立專屬邏輯通道。重要業務不會被員工串流或下載拖慢,管理員也能依應用制定差異化 QoS 與安全政策。

雲端原生整合

支援 AWS Cloud WAN、Azure Virtual WAN、Google Cloud Network Connectivity Center 等。分支可直連雲端服務,避免流量先回總部再轉發(backhauling),降低延遲並減輕總部頻寬壓力。

VeloRAIN AI 網路與 AIOps

以匿名化即時資料訓練模型,自動識別並優先處理關鍵應用,並動態調整政策。面對 GenAI、Agentic AI 等新流量模式時,網路能自我適應,減少人工調參與故障排除時間。

零信任 WAN Edge

在每一個分支 Edge 落實分段、防火牆、入侵防護與 URL 過濾,即使攻擊者突破單一據點,也難以橫向擴散。搭配集中 Orchestrator,總部可一次更新所有據點政策,確保資安姿態一致。

大小資訊網路 導入與代管服務

我們協助進行現況評估、拓樸設計、Edge 佈建、政策設定與 SSE 夥伴串接,並可提供持續監控與異常處理。您不必自行培養 SD-WAN 專才,即可享有企業級廣域網路能力;實際方案與費用依據點數量、頻寬與資安模組客製報價。

規劃您的 SD-WAN 架構

提供據點數量、現有線路與雲端使用情境,大小資訊網路 將為您規劃合適的連線、資安與 SASE 整合方案。

技術架構參考 Arista VeloCloud SD-WAN