2024年 SD-WAN & SASE 厂商大盘点!

SD-WAN自其诞生以来，便以破竹之势席卷全球，成为企业广域网络架构革新中的一股不可忽视的力量。它不仅打破了传统网络架构的桎梏，更以高度的灵活性、显著的成本效益引领着企业网络向智能化、高效化方向迈进。

据IDC发布的最新报告，2023年中国SD-WAN市场规模已达17.6亿元，同比增长3.6%。尽管增速有所放缓，但SD-WAN技术在企业网络连接中的重要性日益凸显，为市场带来了新的机遇。在全球范围内，SD-WAN市场同样表现出强劲的增长势头，据Omdia预测，到2027年，SD-WAN市场规模将突破百亿美元，2021~2027年间的复合增速达11.9%。与此同时，SASE市场也呈现出蓬勃发展的态势，其将网络安全功能与云服务相结合，为企业提供全球性、统一的安全防护，逐渐成为企业网络架构升级和优化的重要选择。

当前SD-WAN/SASE市场的竞争格局日益多元化。从传统的IT厂商、运营商到云服务提供商，再到专业的安全厂商，各方势力都在积极布局。在这场由技术变革引起的市场竞争中，企业对于SD-WAN与SASE的需求已经不再局限于基本的连接与安全功能，他们对解决方案的灵活性、可扩展性以及智能化水平提出了更高的要求。因此，厂商们也在不断加速创新，为客户提供更加全面、定制化的服务。

下文将分享国内外各大厂商的SD-WAN&SASE产品与服务，排名不分先后。

Fortinet

Fortinet 安全 SD-WAN 解决方案可全方位保护云优先企业、安全敏感型企业和全球性企业及其混合办公用户。该方案在统一操作系统FortiOS和自研ASIC芯片技术的双重加持下，全面整合了下一代防火墙、零信任网络访问、应用程序网关和高级路由等优势功能。这一整合不仅简化了网络架构，降低了运维成本，还显著提高了跨广域网和云边缘的运营效率。企业无需再为多个独立系统投入大量资源，从而能够更专注于核心业务的发展。

同时，该方案支持客户无缝迁移至统一SASE架构，生成式AI助手FortiAI的集成更使其如虎添翼，不仅能够帮助用户高效编排和管理SD-WAN部署，还能优化从Day 0到Day 2的安全运营流程，大幅提升企业网络的自动化水平和响应速度。此外，方案还显著增强了网络性能，通过智能算法按需优化全网格网络，并具备自我修复功能，确保网络始终高效、稳定运行。该方案与Fortinet的接入点、安全以太网交换机、无线广域网和网络访问控制无缝集成，为用户提供了业内最安全、最易管理的远程分支机构网络解决方案。

思科

思科的SD-WAN产品线包括Cisco Catalyst SD-WAN和Cisco Meraki SD-WAN，两者均提供高级集成安全性、许可软件以及必要的管理和编排功能。其中，Catalyst SD-WAN主要面向对技术要求更高的客户，而Meraki则更侧重于易用性，吸引那些优先考虑便捷操作的客户。

Catalyst SD-WAN 提供集成安全性，包括本地和云中的全栈多层安全功能。这种集成安全性可在需要时随时随地提供实时威胁防护，进一步加速向支持 SASE 的架构的过渡。Catalyst SD-WAN 与云交付的 Cisco Umbrella 完全集成，可防止安全盲点和网络威胁。Catalyst SD-WAN 和 Umbrella 之间的集成实现了网络和安全融合功能，从而以安全和敏捷的方式加速向 SASE 架构的过渡。

Meraki SD-WAN由功能强大的Meraki MX设备提供，两个或多个MX设备可以在任何类型的设备（和位置）之间建立自动VPN隧道，只需点击三次即可连接广域网；大约每秒监测一次所有VPN隧道的性能，以检测数据包丢失、抖动、延迟和MOS；高级分析还可以监控影响用户体验关键业务资源的核心因素，以在几分钟内确定问题的根本原因；实时性能遥测用于自主决定应使用哪条路径来满足关键云应用程序和VoIP的性能。

Versa Networks

VersaONE 将安全和网络统一到一个集中管理的平台中，所有网络和安全功能都通过一个控制台和一组策略进行控制，以确保整个网络的策略配置、管理和实施一致。VersaONE 建立在零信任的基础上，在每个边缘都集成了安全性，将防火墙、SSE 和高级安全功能集成到了网络中。它在整个网络中嵌入了内联威胁检测和响应、数据安全和合规性跟踪，确保实时防御。此外，VersaONE 还集成了 AI 以提高速度和准确性。

Versa Unified SASE 平台提供融合网络安全和软件定义的 WAN 和 LAN 功能，以满足动态、安全的连接需求。Versa 的单栈软件解决方案由 AI/ML 提供支持，并基于 Versa 操作系统 (VOS) 构建，可大大简化 SASE 部署和操作。

Versa Secure SD-WAN 技术提供自我修复架构的功能，同时将网络和安全功能原生插入 WAN。在基于应用的策略驱动下，WAN 和分支机构可以动态适应以确保网络正常运行、应用可靠和最佳用户体验，同时保护组织免受威胁。

博通（VMware）

博通通过收购VMware成功进入SD-WAN市场。除了VMware外，博通在2019年收购了安全供应商赛门铁克的部分资产。在世界移动通信大会上，博通宣布了VMware 和Symantec 首次整合的成果：一种结合了VMware的VeloCloud SD-WAN和Symantec SSE的单一供应商SASE解决方案。

VMware VeloCloud SD-WAN 基于云即网络的基本架构原则，将网络软件服务与底层硬件分离，以创建安全、可靠且独立于传输的网络覆盖。该解决方案简化了网络连接和策略管理，同时提供路径优化和卓越的网络性能，以实现一致的用户体验。它使用全球 PoP 网络将用户连接到最近的 Symantec Enterprise Cloud 位置，将流量置于用户及其应用程序之间的最佳路径上。

HPE

HPE的SD-WAN 产品包括 HPE Aruba Networking EdgeConnect SD-WAN（可选 WAN 优化）和 HPE Aruba Networking EdgeConnect SD-Branch，两者均包含物理和虚拟设备，以及带有管理和编排功能的软件许可证。这两种产品都是通过 HPE Aruba Networking Central 平台进行管理的。

EdgeConnect SD-WAN Fabric 可轻松扩展到数据中心、IaaS、SaaS 和私有云。自动化集成简化了 AWS、Azure、Google、Equinix、Megaport 等多云连接。此外，它还以自动化方式与 HPE Aruba Networking SSE 集成，以形成统一的 SASE 平台以及第三方云安全合作伙伴解决方案。

该集成平台提供了ZTNA（零信任网络访问）、SWG（安全Web网关）和CASB（云访问安全代理）等高级安全功能，解决了以云为中心的组织和混合工作场景面临的网络和安全挑战。值得注意的是，它为SaaS应用程序提供了强大的基于网络的威胁防御和数据保护，并确保远程工作人员的安全访问。此外，EdgeConnect SD-WAN解决方案简化了第三方SSE提供商的编排过程，让组织可以更轻松地将SASE与其首选安全服务相结合或与现有安全生态系统顺利集成。

Palo Alto Networks

Palo Alto Networks (派拓网络)成立于2005年，总部位于美国加利福尼亚州圣塔克拉拉，是一家信息安全产品、解决方案提供商。2020年4月Palo Alto Networks 收购了SD-WAN领导厂商Cloudgenix，并发布了全新的SASE解决方案Prisma Access，快速实现SASE领域的多项创新，包括先后支持SWG安全网关，ZTNA零信任网关，FWaaS防火墙即服务，ADEM客户数字体验管理，CASB和Inline DLP，以及最新的基于安全浏览器和AI-ADEM的SASE 3.0方案，并在SD-WAN和SASE领域取得了显著进展。

Prisma SD-WAN 与 Prisma Access 集成，提供最完整的 SASE 解决方案：

• 支持集成 5G SD-WAN，提供active-active运营商冗余

• 提供 CloudBlades API 平台，可轻松与 UCaaS、多云、ChatOps 和运营应用程序等其他服务集成到分支机构

• 通过云提供的分支机构服务，可实现分支机构或云端的零服务中断集成

• Prisma Access 建立在云中以实现云规模的安全，可利用云提供商来实现弹性规模和高性能的多云网络主干。

Prisma SD-WAN通过人工智能自动化网络操作，改善用户体验，减少故障排除工单高达99%，并通过深入的性能分析解决问题，同时，创新按需消费模式提供灵活带宽。集成ZTNA 2.0保障一流安全性，结合云安全与机器学习防御95%的Web威胁，网络吞吐量高。

Juniper

由 Juniper Mist AI驱动的Juniper SD-WAN从云端交付，集中并简化了分布式企业的控制和管理。微服务架构的云允许无限的部署规模，同时保持与业务同步所需的敏捷性。此外，该解决方案是100%API驱动的，允许所有站点的所有网络和安全操作的集成和自动化。

Juniper SD-WAN解决方案结合了混合广域网连接（MPLS、宽带、传统接口和无线4G/LTE）来连接企业站点。它在安全SD-WAN边缘设备上通过零接触配置（ZTP），将Juniper和第三方安全及网络功能统一起来，同时支持AWS和Azure等云环境中的虚拟边缘端点。该方案基于策略动态确定特定应用流量的最优路径，并利用用户级和应用级可视性、分析以及主动/被动体验质量测试，确保WAN服务的一致性和可靠性，从而实现与企业目标的对齐。

Juniper SD-WAN支持任何WAN网络架构和底层传输。在基于校园和分支机构的spoke站点，Juniper SD-WAN采用Juniper Networks的NFX系列网络服务平台、SRX系列服务网关以及vSRX虚拟防火墙，来安全地整合企业网络。在云端或虚拟化平台上，spoke站点则采用vSRX虚拟防火墙。大规模的WAN拓扑架构由物理SRX系列或虚拟vSRX防火墙提供支持。

Aryaka

Aryaka Unified SASE 即服务将广域网络、安全性、可观察性和多云、SaaS、AI 工作负载、GenAI 和应用程序性能融合到作为服务提供的单一平台中，从而提供性能、灵活性、简单性和安全性，而无需权衡。

• Aryaka OnePASS：Aryaka Unified SASE 即服务平台的一个显著特点是单通道架构，它允许企业执行全面的检查和处理，同时只检查一次给定的数据包。OnePASS 架构确保所有 SASE 功能（网络服务、NGFW、IDPS、SWG、反恶意软件以及未来的其他功能）的每个流程都“运行完成”。

• 单一窗口管理：网络和安全服务的管理、配置和可观察性的单一管理平台。这是提供对流量性能特征和安全方面的可见性的能力。

• 统一控制平面：SASE 必须集中编排，以一致的方式将这些功能结合在一起，以便在数百个位置和用户之间一致地应用策略，以确保正确应用这些策略。

• 分布式数据平面：统一的安全策略在最接近用户的地方实施——在边缘设备上的客户端或 PoP/云中，并且更接近应用程序所在的目的地。

• Aryaka 零信任 WAN：Aryaka 的全球专用网络从网络的第一英里到中间英里再到最后一英里都提供安全性和性能。私有核心主干网通过冗余和专用链路将 Aryaka POP 位置互连。

Barracuda

Barracuda Secure SD-WAN 将独立 SD-WAN 产品的最佳连接功能与下一代防火墙的安全功能整合到一个解决方案中，将 SD-WAN 提升到新的水平。Barracuda Secure SD-WAN 易于部署和管理，所需时间仅为传统 SD-WAN 的一小部分。

Barracuda 专注于提供两种 SD-WAN 产品：CloudGen Firewall 和 SecureEdge，两者都具备硬件设备和具有编排和管理功能的软件。CloudGen Firewall 是Barracuda的传统产品，而 SecureEdge 则标志着其向单一供应商SASE解决方案的转型。

Barracuda SecureEdge 是一个结合了防火墙即服务和安全 SD-WAN 功能的 SASE 平台。它易于使用，为数百种预定义的流行应用程序和用例提供完全自动化的开箱即用配置。Barracuda CloudGen 防火墙中集成的安全 SD-WAN 功能通过根据实时带宽和延迟测量自动动态、即时调整 QoS 和应用程序使用策略，可让企业确保始终有足够的带宽用于业务关键型应用程序。

中国移动

中国移动推出的“5G智保”算力网络产品，是基于新一代SD-WAN技术的创新之作。该产品首创性的将Overlay与Underlay融合，并率先采用了SRv6及中国移动独有的G-SRv6协议，构建了端-边-云-网一体化新型算网融合体系，为用户提供既敏捷又高品质的一体化网络服务。相较于传统SD-WAN多隧道拼接的方式，其存在的网络触点多、协议及路由状态复杂、不利于网络编程等问题，新一代SD-WAN通过端到端SRv6隧道消除连接中多次VPN重复的封装解封操作，实现连接无状态，因此只在端侧即可实现灵活的可编程能力，把SRv6技术优势完全释放给端侧业务。

新一代SD-WAN技术实现了基于SRv6的算、网多要素协同：

• 网和网的协同方面主要有三点创新：一是协议创新，中国移动原创性的提出G-SRv6头压缩协议，并牵头IETF的国际标准立项。二是可信路由，提出了SRv6可信访问技术，系统化解决SRv6路径、指令篡改及伪造问题；三是在连接和算力拉通的基础上进一步把应用需求和算网资源调度融合，提出基于DNS驱动的算网资源调度技术。

• 算和网的协同方面主要有两点创新，一是算网拉通，SRv6国际标准和防火墙不兼容，导致其流量将被状态防火墙所阻塞，中国移动创新性提出了SRv6防火墙兼容技术，实现SRv6隧道入云；二是算网服务协同，提出了基于位置的算力服务质量感知机制，实现网络和安全融合。

中国联通

中国联通SD-WAN智选专线产品为政企客户提供总部、分支、云端应用、数据分支之间组网业务的广域网接入产品。产品支持全线上化，站点灵活调整，配置分钟级生效；带宽弹性调整，应对突发流量，提供一站式的线上化业务受理；SD-WAN管控平台通过标准化接口实现对各厂商控制器的统一编排，完成对转发设备的自动化配置下发与性能监控；网关节点部署在省分骨干网机房，终结客户侧终端设备的加密隧道，提供数据平面的加密转发。

SD-WAN智选专线具有以下特点：

• 安全可靠：客户站点接入运营商骨干网络，保障客户通信质量，网络设备主备冗余，保障网络高可靠；

• 成本节省：设备即插即用，分钟级配置下发，节省客户部署时间和调测成本，降低企业IT成本投入；

• 灵活高效：支持网络带宽弹性调整，自动开通，网络配置按需修改，实时生效，防火墙、应用选路及QoS按需配置。

此外，中国联通还建立了SD-WAN+ 增值产品体系，主要从SD-WAN+网络融合创新、SD-WAN+安全服务边界拓展、SD-WAN+传统专线服务能力赋能，提供SR-TE、固网切片保障、无线保障、上网行为管理、综合漏洞扫描服务等增值功能，实现SD-WAN数据业务的差异化、精细化管控。

天翼云

中国电信天翼云AONE一站式混合办公打破了传统产品的服务界限，创新性的将安全加速、零信任、终端安全管理、邮件安全、学术加速、云会议、数据库管理、边缘接入等多领域能力融合成一体化的混合办公方案，具备动静态加速技术、智能选路技术、终端基线合规、动态授权技术、邮件安全技术、边缘函数技术、智能威胁检测技术等新兴技术并支持信创，为企业信息化提供连接、办公、安全的一站式服务能力，让办公业务更简单、更安全、更高效。

AOne边缘安全加速平台是集连接、安全、调度、边缘算力及生态服务于一体的创新平台，利用全球分布式边缘资源构建安全智能边缘网，提供动静态加速、DDoS与WAF防护，并基于身份认证实现零信任网络。它快速部署应用至边缘节点，实现一体化、一站式服务。

• 安全与加速：通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术优化，解决网络响应慢问题，提升源站性能，具备强大业务承载能力，轻松应对流量突发。

• 零信任：统一安全管理，多维度中心管控，利用大数据分析实现身份、设备、行为三个层面的可信评估，确保安全。

• 边缘接入服务：基于优质边缘网络资源，提供安全、高性能网络连接及协议加速服务，

• 终端安全：融合终端基线检测、病毒查杀、员工效能管理等功能，一站式解决办公终端安全与管理问题。

• 学术加速：基于天翼云资源，优化高校访问海外教育资源体验，满足跨境学术需求。

• 开发者平台：提供边缘函数与KV存储，支持个性化边缘定制配置，减少源站负载，降低带宽成本，使业务运行更平稳。

新华三

新华三 SD-WAN&SASE解决方案将网络和安全功能融合为一个统一的解决方案，包括本地化部署的SD-WAN解决方案和云化服务方式的SD-WAN/SASE方案，可提供多种融合网络和安全功能，同时它还支持分支机构、远程工作人员和本地的网络安全。

该解决方案通过提供统一的安全策略、简化的运维流程和灵活的扩展性，保障跨云环境和分支机构的高性能网络连接和一致性安全，大幅降低了传统分散安全措施的运营成本和风险。同时，新华三还提供专业的网络及安全人工服务，帮助客户解决专业度不足的问题。

• 云原生架构：新华三SD-WAN&SASE解决方案基于云原生架构设计，遍布全球的云端POP点提供快速、可靠、灵活、全面的网络和安全能力，用户可以就近接入POP点，使用便捷的网络安全服务，满足企业不同环境的需求；

• 网安融合：基于SDN 、广域网优化、智能选路、冗余传输等技术，打造下一代企业级SD-WAN，为用户提供分支互联、远程接入和应用加速等网络服务；同时，基于云计算、虚拟化技术在云端POP点部署的集中式安全防御平台，为用户提供FW、抗DDos、WAF、ACG、IPS、AV、URL过滤等全面高效的安全服务；

• 集中管理：通过云端集中管理平台，管理员可以方便地配置和管理整个网络和安全策略，简化了运维和管理的复杂度，提高了运营效率；

• 全方位覆盖：SD-WAN&SASE解决方案能够覆盖总部、分支机构、远程办公、数据中心、公有云、私有云、物联网终端等各种场景，通过灵活的接入方式（硬件CPE、软件CPE、APP、SDK等）确保所有用户都能获得高质量的网络安全服务；

• 自动化部署：提供零配置开局及集中式自动化部署方案，可以快速配置设备和服务，减少手工操作，降低部署周期和出错率；

• 弹性扩展：通过可弹性扩展的基础架构，新华三SD-WAN&SASE解决方案能根据业务需求动态调整资源分配，可以动态扩容POP点、扩容网络带宽、扩容安全服务，确保资源高效利用。

阿里云

阿里云SD-WAN解决方案，依托于阿里巴巴优质的全球传输网络，通过SDN技术应用到广域网络，结合智能接入网关，企业总部及各分支能够就近接入阿里云POP点，快速、安全、简单地帮助企业构建广域互联网络，为客户提供了一站式云-网-端的云原生SD-WAN解决方案。

上图为金融机构SD-WAN分支互联方案架构图，金融分支机构可通过部署阿里云智能接入网关SAG（专线+互联网），就近接入阿里云的POP点，快速构建全国金融分支机构互联网络，实现客户数据中心、各级省市分支机构广域网互联。同时，阿里云控制台可以实现全网端到端可视化监控、管理，简化日常运维工作及压力。

华为

华为SD-WAN解决方案旨在为企业提供分支与分支、分支与数据中心、分支与云之间的Hybrid WAN、Hybrid Application、Hybrid Cloud的全场景随需互联，通过全系列uCPE/vCPE/CPE灵活适配企业不同规模分支需求，降低运营商拓展成本；支持超过6000多种已知应用及自定义应用识别，通过应用感知的智能选路保障关键应用无损体验，带宽利用率可提升至90%；提供X86/ARM架构的开放uCPE，支持10+ 华为及业界主流VAS（如虚拟防火墙、虚拟广域网优化等）随需部署，快速为企业提供增值服务。华为 SD-WAN 解决方案包括 NetEngine AR 系列物理和虚拟路由器及软件许可证，以及 iMaster NCE-Campus 控制器。华为还有 USG 防火墙产品，用于处理特定的安全用例。以下是其主要特点和应用场景：

• 多链路接入：华为SD-WAN支持混合链路接入，如MPLS、Internet、LTE等，允许跨WAN连接进行负载分担，确保网络的可靠性和灵活性。

• 智能选路和加速：通过应用级智能选路和优化，保证办公、生产等任意地点分支的本地和云上关键应用的体验。华为SD-WAN能够实现基于应用的灵活策略配置，智能选路、应用加速等业务，可以针对不同业务特点进行精细管理，保障良好的业务体验。

• 简化管理和运维：华为SD-WAN的网络控制器是整个解决方案的“智慧大脑”，具有网络编排和管理功能。通过网络控制器，企业可以实现网络模型的抽象和定义，简化WAN网络配置和业务发放。

• 安全性：华为SD-WAN支持部署URL过滤、IPS检测、防火墙等安全策略，保障业务运行安全。此外，还支持对接第三方云安全网关，利用第三方云安全网关对访问公有云、SaaS的业务流量进行安全防护。

• 云连接：随着企业业务云化，华为SD-WAN能够灵活地连接各种云资源，包括IaaS基础云服务和SaaS云应用。公有云站点的Edge可以部署vCPE软件虚拟CPE设备，并通过VNF（虚拟网络功能）的形式提供软件化的安全、广域加速、负载均衡等功能。

腾讯云

腾讯云SD-WAN 接入服务可助力多分支轻松实现与云、数据中心的任意互联，具有即插即用、全球覆盖、智能管控等特性，为企业多分支提供更简单、可靠、智能的一站式的上云体验。其SD-WAN 接入服务由 Edge 设备和控制台两个部分组成：

• Edge 设备：硬件设备形态，在用户 IDC、分支和门店安装 Edge 设备后，可自动与腾讯云网络连接。

• 控制台：控制台提供配置网络接口、云联网及防火墙功能，还可以实时查看 Edge 设备的状态、网络链路及流量详情，同时可在线提升 SD-WAN 的接入带宽。

腾讯云 SD-WAN 接入服务支持混合组网，轻松构建企业分支、私有云、公有云不同地域 VPC 、用户 IDC 等多云互联。同时腾讯云的接入点覆盖20+个地域，采用网状互联结构，Tb 级网络，保证大带宽和低时延通信。

第一线

第一线为世纪互联旗下全资子公司，定位于领先的“云网安服务提供商”。第一线自研SD-WAN整合混合组网、便捷网络部署、应用感知、智能路由选择、全网可视化、灵活计费、智能运维以及内置安全等全面服务能力，形成了覆盖全行业互联场景的综合网络互联服务架构。随着企业对网络安全的需求逐渐提升，第一线又推进自研SD-WAN服务架构与SASE融合，帮助企业实现多场景安全互联。

随着企业采用上云与远程办公模式，衍生更高的网络安全需求。第一线推进“SD-WAN服务架构”向“SASE服务架构”升级，全新定位为“云网安”服务提供商，以“云网安”服务赋能企业实现多应用场景安全互联。第一线自主研发了SD-WAN&SASE统一管理平台，支持企业一站式配置网络QoS、应用访问与SASE安全等策略。基于软硬件解耦的特性，平台还可帮助企业管理第一线自研SD-WAN与多厂商SD-WAN CPE设备，以及监控全网互联与安全态势，以此实现降本增效。

近年来，企业对AI应用的需求，再次驱动第一线创新作为。第一线正以“云网安”为基石，融合前沿AI技术，向“AI+云网安”融合服务提供商的方向探索开拓。第一线AI Net致力为客户端到算力端，提供毫秒至微秒级别延迟的互联支撑。企业仅需数分钟，即可上传大体量的大模型训练数据集，到AIDC进行训练，效率大幅提升。第一线在打造AI Net的进程中，对底层架构进行了重构，并对传输协议作出了优化，使AI Net能够更充分利用大带宽性能，为大文件传输，提供更优的城域级或远距离的数据互联支撑。

深信服

深信服SASE是以 SASE 模型为核心的云安全服务平台，通过集成SD-WAN与安全产品栈以及部署在全球的 POP 节点，为用户提供更灵活、更稳定、更有效的组网及安全服务。作为深信服SASE的重要组件，深信服安全SD-WAN不仅支持本地安全防护，还支持灵活订阅SASE云端的安全能力，保护分支终端安全及业务安全。

深信服SD-WAN可同时接入互联网、专线、4G/5G等混合网络，为企业提供应用智能选路及线路优化，保障企业业务的连续性和可靠性。同时，全网设备的统一管理和可视化运维，可以帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。

此外，深信服还发布了全球组网与SaaS加速服务，通过分布全球的SD-WAN骨干网络资源，为中资出海企业、外资入华企业等提供分支组网、云网互联、跨境组网等多样化的组网方案，全面为用户快速构建高速、稳定、安全的SD-WAN网络。

泰信天成

北京泰信天成科技有限公司专注于软件定义IT人工智能(SD-AIIT, Software Defined IT AI)数字化平台和相关解决方案。泰信天成Ti-WAN SD-WAN具有弹性智能、物理网络无关、云管理云交付及运管维自动化的特点。

泰信天成Ti-WAN+分支-总部SFC协同安全，采用先进、安全、开放的平台架构，以先进、科学性的技术理论指导系统功能框架设计，融合SD-WAN、SFC(Service Function Chain，服务链)技术，在系统设计过程中充分依照国际上的标准、规范，同时借鉴国内外目前主流、成熟的体系架构，满足面向未来业务多样化、可扩展的系统需求。

泰信天成Ti-WAN基于用户维度进行设计，为用户提供自助服务平台，可对所属单位/租户的设备/服务进行服务申请和更改、监测，使得用户具备自主编排安全服务的能力，并基于丰富的图表方式呈现给用户；应用提供完善的报表模块功能，用户可根据各自需求按时、按监测项定义各类型报表。Ti-WAN采用B/S平台架构，用户、管理员用户无需安装客户端即可完成系统、服务的管控、监控，应用基于简洁、易用的设计风格，用户、采用丰富的图表方式呈现用户接入网络、安全服务的质量；同时可对外提供API接口，可与现有网管系统、工单系统等对接，实现相关用户、设备、网络等信息数据融合与共享。

兴汉

北京兴汉网际股份有限公司成立于2006年，兴汉网际推出的MT120平台解决方案，具备计算、网络、存储的融合能力且易于运维管理，支持万兆及以上高出口带宽链接能力，更强大的计算能力以支持软件定义下发更多的服务。

MT120 是符合uCPE 2.0标准的新一代白盒硬件。它采用Intel Atom最新一代系列处理器，典型算力达到上一代C3000处理器的1.6倍，支持多达8核，内存最大支持16GB DDR4 3200，六个千兆LAN电口，其中两对千兆电口为Bypass设计满足网络安全应用需求，另外分别支持1路4G/5G和Wi-Fi 6/6e模组， SIM插槽， SATA III或Msata存储设计，板载eMMC，DC 12V输入，为企业用户提供澎湃的算力、网络、存储融合能力。此外，MT120集成了Intel DLB动态负载技术、Intel虚拟化技术(VT-x)、Intel QuickAssist技术(QAT)、Intel QuickData技术，和数据包开发工具包(DPDK)，以优化处理器的利用率和网络吞吐量，尤其是加密流量性能。软件和硬件的完全解耦，超强的计算&网络&存储融合平台，丰富、成熟的开源软件支持，将大大加速企业应用程序和边缘平台的创新。

易科腾

南京易科腾信息技术有限公司是一家专注于量子保密通信、密码及网络安全相关产品和服务的高新技术企业，公司拥有量子通信、SD-WAN/SASE、商用密码等多个产品系列。

量子安全SD-WAN依托运营商优质的网络资源和云资源，将SDN、安全加密、量子密钥分发等技术应用到广域网场景中，针对客户分支-总部互联、远程办公、入云等需求，提供灵活、安全、可靠的网络服务。企业客户可采用Internet、4/5G移动网络等多种接入方式，快速搭建企业专网，实现组网、入云及国际定向访问加速。量子保密通信+基于SD-WAN的智能化管控，大幅提升网络质量、降低运维成本。

• 量子密钥服务管理平台：负责对量子密钥的分发，以替代IKE的密钥分发机制，从而支持量子密钥加密的安全隧道通道，构筑稳如磐石的安全底座。

• SD-WAN控制器：负责全网设备的接入认证和业务控制，全网设备的管理、监控，支持多租户管理，支持账户的分权分域权限管理，支持配置启用CSP量子密码服务平台。

• 量子汇聚CPE：总部硬件接入和汇聚高性能网络设备，支持量子加密功能和SD-WAN网络功能。

• 量子通信CPE：用于企业分支的接入，与量子汇聚CPE的功能基本一致。

• 量子加密vPOP：部署在公有云，采用软key量子密钥充注，为企业用户提供全网的连接汇聚和中转。

• 量子加密vCPE：部署在主流公有云，同样采用软key方式充注量子密钥，用于接入企业的公有云VPC网络。

光联世纪

光联世纪成立于2003年，是一家有能力提供企业SD-WAN组网、LAN-WAN融合组网、云网安一体网络服务的国家高新技术企业。光联SD-WAN整体解决方案依托于全球骨干网络和全托管式运维服务，为企业提供全面的网络互联服务，涵盖分支与分支、分支与数据中心、分支与云之间的连接需求。该解决方案已在中央企业、零售、物流、制造、医疗、地产、保险、教育等多个行业领域得到广泛应用。

SASE网安融合方案是光联基于原有SD-WAN方案，融入边界安全、终端安全及SOC服务，实现网安融合解决方案，帮客户网安统一规划、统一建设、统一托管运营。在边界安全服务方面，光联提供了F-Guard解决方案，基于分支边界软件定义防火墙，实现实时监控总部/分支的网络安全，发现并阻断外部攻击，分析网络内部安全风险及问题，并提供相关处置建议。

在终端侧，光联推出了F-Link解决方案，既满足远程接入办公的需求，又以零信任的方式满足随时随地安全办公的需求，它通过IAM身份管理、基线检查、病毒查杀、数据防泄露等功能确保员工以合法身份访问企业内外部应用系统。

在运营层面，光联基于NOC扩充SOC的服务能力打造了NSOC网安融合服务中心，融入AI自动运维的技术，实现了真正的SASE托管服务落地，全面升维客户的基础设施建设和管理模式，助力客户业务高效、稳定运行。

太平洋电信

太平洋电信股份有限公司成立于2008年，其创新的SASE网络解决方案能够助力企业实现高效、安全的远程办公与云上资源访问。太平洋电信SASE网络解决方案从云、网、安各方面实现了全方位一体编排，敏捷连接，简单部署，快速弹性的能力扩展和一体化升级。

• 云网安一体编排：通过一个平台可对客户的网络+安全进行管理、监控及调度，降低管理和运维难度；

• NGFWaaS：将下一代防火墙能力搬到云上，客户侧无需高昂的硬件成本和复杂的配置策略，为客户的任意站点、任意云侧都可提供相同能力的下一代防火墙能力；

• 易升级易扩容：将安全防护能力部署在云上，后续安全能力的升级只需要对云上POP进行升级，若后续需要扩容带宽或新增节点，同样升级云上POP即可，客户侧无需进行硬件升级或增加IT人员。

南凌科技

南凌科技股份有限公司成立于1996年，专注于为企业提供智能、安全、稳定的“云+网+安全”融合解决方案、数字化工程及其他服务，

凌云SASE作为开创性的“云网安”一体化解决方案，带来了以订阅式弹性购买安全能力，以及从多个供应商到单个供应商的模式转变。它以南凌科技自研SD-WAN架构为基础支持，实现在“云+网”的基础上，将SWG、NGFW、CASB、ZTNA等安全能力云化，形成集“云+网+安全”为一体的单一供应商SASE解决方案。

• 高品质组网：依托南凌科技全球边缘计算节点和SD-WAN技术加持，快速部署SASE服务，支持用户从任何地点、任何设备以更快的速度和更低的延迟，安全地访问企业网络和应用，实现多分支组网、多云互联等多样化组网需求。

• 全方位安全：云原生安全：在南凌科技骨干网的网络节点上部署云原生安全组件，形成SASE POP节点，让网络和安全部署虚拟化、轻量化；边界安全：站点端设备具备下一代防火墙功能，深度集成一体化威胁防护引擎；零信任访问：帮助企业构建端到端安全访问体系，通过“All in One”形态融合企业 IT 基建所需的身份、网络、终端管理能力，确保端到端安全访问。

• 智能化运维：统合网络和安全功能的SASE控制器，提供丰富的配置和监控信息，可视化网络监控，为客户提供一站式、网络安全联动的运营服务支撑。

目前，南凌科技在全球建成74个SASE POP节点，并且建立了基于云时代安全运营体系的安全运营中心（SOC），实现NOC和SOC工作流的融合互通，成为行业少数具备“云智网安”一体化服务能力的“单一供应商”企业，助力千行百业数字化转型升级。

信锐锐灵

深圳市信锐网科技术有限公司是深信服集团全资子公司，信锐锐灵是信锐技术子品牌，2020年信锐技术创立“X-LINK”子品牌，2022年正式更名为“信锐锐灵”。

信锐锐灵一机成网解决方案面向广泛的中小企业，为客户提供一“机”一网，超轻量的组网解决方案，简化组网架构，降低组网成本；云端协同/远程与本地协同简化现场工作，降低交付成本；电网一体，增加云端信息维度，扩展可云端处理问题种类，降低运维成本。支持 SASE 服务，提供丰富的云安全，云流控、云审计、病毒防御等服务，用户无需购买额外硬件的情况下，就能满足中小企业对网络安全的诉求，大大降低企业安全投入成本。为客户提供组网简，即时通，贴身服，更完全的企业级组网产品。

• 组网简：一机成网，即插即用。一机成网方案将多层企业网变为两层：出口侧，一机成网路由器集网关、交换机、网络控制器于一体，代替原出口侧的多种设备，一网服务整个中小型场所；接入侧，锐灵轻管交换机入室部署，内置PoE集中取电不受强电设计限制，入网终端就近接入，网线成本总计减少45%。

• 即时通：云端配置，一次上站解决部署开通问题，无需组网技术基础，低使用门槛。云端协同，交付阶段服务商仅需在小信云进行开局配置和业务配置即可完成交付，无需上门。客户现场仅需交付人员有手机，扫一扫即可完成开局验收，无需无线环境，无需路由通外网，无复杂配置，对交付环境和交付人员IT能力零要求，人人都能交付。

• 贴身服：云端运维，无需繁琐的故障定界活动，直接告知运维方式，提供远程启动，远程复位能力，远程解决日常运维90%以上问题。一机成网以网关电网一体特性为基础，主动收集故障原因，智能分析，告知运维人员设备损坏、网线问题和出口问题需上门处理，其余问题远程处理，非必要不上门，精准运维，降低运维门槛

• 云安全：接入 SASE 服务，提供丰富的云安全，云流控、云审计、病毒防御等服务，用户无需购买额外硬件的情况下，就能满足中小企业对网络安全的诉求，大大降低企业安全投入成本。

中宇联

中宇联云计算服务(上海)有限公司成立于2005年，是AI时代的云网融合服务商。中宇联以自有品牌“云边云”为核心，致力打造“智云融合+AI”服务平台。产品和解决方案覆盖下一代SD-WAN(AI驱动SD-WAN解决方案) 、容器混合云服务和算力调度服务，交付企业多分支网络，应用部署及访问优化，混合多云等全球化业务场景，致力于解决资源动态优化分配，确保应用高效稳定运行。 

云边云智能运维服务平台将网络大模型全面融入“规建维优营”的网络全生命流程，打造“全面感知、分析预测、可信决策、零差错执行、人机交互、精益管理”等智能网络能力。在网络规划和建设方面，实现网络/容量规划和业务验收测试等高阶智能能力；在网络维护方面，实现现场装维数字助理、预测性维护、点亮哑资源、意图化配置等高阶智能能力；在网络优化方面，实现间歇性隐患预测、WiFi动态优化、主动避障等高阶智能能力；在网络运营和管理方面，实现多目标协同节能、资源利用率自智提升、运维流程自动化等高阶智能能力。

云边云智能运维服务平台将物理网络世界映射到数字网络世界中，创新型构建应用-用户/终端-网络体验多维视图。

• 网络状态：设备状态、链路状态、拓扑等；

• 终端可视：终端类型、状态、拓扑位置等；

• 用户体验可视：用户体验评分，接入指标参数、用户故障原因分析等；

• 应用体验可视：时延、流量、抖动，异常流，故障的拓扑位置和原因分析等；

山石网科

山石网科拥有具备“全息、量化、智能、协同”四大技术特点的安全服务。山石网科SD-WAN方案具备混合WAN链路接入、零配置设备开局、网络自动化编排、阿里云服务支持等各项技术亮点，实现网络资源的最大化利用，同时降低运营成本，为企业提供一个高效、安全、灵活的网络解决方案。

山石网科SD-WAN解决方案由山石安全管理平台HSM作为SD-WAN控制器，以山石全系列防火墙及山石云·界（虚拟化防火墙）作为CPE/vCPE，覆盖总部数据中心、企业分支、中型网点、小型门店、私有云、公有云等多种场景，为用户构建全场景、易运维、高安全、高稳定的SD-WAN解决方案。

方案整体采用HSM作为SD-WAN控制器，对所有区域的出口网关设备（CPE）进行统一管理及配置下发。其Underlay网络采用阿里云企业网CEN、三方互联网、专线、4G LTE等多种链路，链路选择灵活；Overlay网络通过SD-WAN控制器进行可视化的配置与隧道建立，实现数据通信。方案具备部署简单、运维高效、业务保障、安全合规等四方面的核心价值，再结合清晰、简洁、可视化的控制平台，为用户提供了全生命周期式的SD-WAN解决方案。

缔安科技

上海缔安科技股份有限公司成立于2007年，专注于SD-WAN云网络服务。多年来，缔安科技基于自研技术的SD-WAN安全互联运营服务“云联接”已在商贸、工业、金融等多个行业中获得应用，协助大量行业标杆客户拥抱虚拟化传输。

缔安科技 SD-WAN 实现了应用承载需求与底层链路解耦，综合利用多种线路（包括 MPLS 线路、Internet 线路等），将它们虚拟化为一条线路，直接表现为：各基础链路的通断、单条链路传输质量的变化或线路中流量的变化都不会影响这条虚拟化线路的网络传输。缔安科技SD-WAN提出“五大技术支柱”以构建全场景安全互联服务：流量调度实现负载均衡与多链路冗余；零配置减少用户工作量；安全保障提供全面防护与数据加密；广域网优化提升数据传输速率与应用体验；管理自动化实现统一监控与敏捷运维。

SD-WAN平台解决方案体系架构源于创新的设计思想，该架构的核心是Central。资源服务器借助云网关(Cloud Gateway)将资源和服务发布给授权的远程客户端。远程客户端通过Central定位云网关，从而访问需要的资源和服务。围绕Central，可以建立一个不受物理位置限制的、可优化路由、且广泛覆盖的移动网络。

SD-WAN平台解决方案主要由云、管、端三个部分组成：

• 云：SD-WAN平台解决方案的管理云平台全部自主研发，包括CNMS、Central、Relay、LICS、SSO。各系统分担着云联接平台智能化的统一监控与管理，保障网络系统的稳定运行和账号管理等工作。

• 管：SD-WAN平台解决方案的网络联接管道由多种型号的硬件设备组建。自主研发的底层操作系统，完善的功能模块，多种接入配置模式，能很好的适应各种复杂的网络环境。WIFI、4G、集群、热备、虚拟化部署等多种功能组合，能满足绝大部分的部署需求。

• 端：SD-WAN平台解决方案支持多平台客户端的网络层连接及PC端的应用层连接，通过客户端来访问企业各自的应用云桌面。内置提供了企业通讯录、IM、视频会议、协作、文件共享等安全高效的企业协作应用。

Algoblu

Algoblu(北京肇煜宏泰信息科技有限公司)成立于2012年，是国内最早从事SD-WAN技术、产品研发与市场服务的初创公司之一。

作为一家以技术创新为发展动力的初创公司，Algoblu的产品自成立以来经历了三次迭代。第一代产品2014年开发，以互联网Overlay资源为主，基于网络性能智能选路技术研发的SpeedLink和企网通产品主要为用户提供网络优化和企业组网服务；第二代产品2016年开发，技术以专线资源为主，辅以互联网及IDC资源，基于初代网络资源虚拟化技术研发的EPL、EPN、云直连产品，为企业用户提供弹性专线、弹性专网和连接公有云/私有云的服务。

Algoblu推出的第三代产品自2018年开始研发并不断完善，形成以NEV网络资源虚拟化技术为核心，结合Cloud-native云原生部署的SASE服务平台为用户提供高级安全服务和高性能弹性网络服务这两大类服务。其中涵盖五种产品服务：NEV EPL弹性专线、NEV EPN弹性专网、NEV应用宽带、NEV网络切片和SASE 安全访问服务边缘及高级安全服务。2020年我们发布了业界第一款支持NEV的芯片。Algoblu现在拥有从自研芯片到硬件设备，从NEV产品到NEV网络服务的完整解决方案。服务对象包括任意规模的企业、OTT/SaaS服务商及个人用户。

以NEV技术为核心的SD-WAN & SASE相关解决方案已在各行业广泛落地部署，差异化的网络服务使得相关案例在行业内有很好的推广和示范价值，相关业务客单价高，销售额大，国内市场占有率大约20%，同时也带动了产业链上下游的共同发展。

OgCloud

OgCloud 成立于2014年，是一家引领数智营销新增长的全球云服务商。以AI赋能，专为品牌企业的全球化业务提供优质的SD-WAN和ARM集群云计算服务。

全球互联Og SD-WAN采用安全即服务（SECaaS）模式，提供企业全球组网解决方案，该方案具备智能业务调优、自动化+可视化运维、网络深度管理、智能化管控等特性，为企业提供安全、灵活组网服务，有效解决总部与分支之间的业务互联难题，帮助企业更便捷、更高效的进行全球业务拓展。

OgCloud-SDWAN 管控平台是一个功能强大的网络管理工具，它实现了集中管控、IT零值守、极简运维以及网络可视化。该平台提供了可视化运营管理功能，通过ping、traceroute、cli等常见的网络检测命令匹配丰富的告警方式，并支持邮件、短信、语音等多种告警形式，实时感知全网CPE的运行健康水平，针对网络健康质量进行提前预警。同时，它还能实时了解不同源的数据访问情况，完成用户的安全使用管控，并实时监控线路带宽用量，及时感知线路异常用量。

OgCloud-SDWAN 管控平台实现了分钟级开通网络，通过零配置SOP实现设备即插即用，可实现灵活部署，适配不同接口和接入方式，并具备本地互联网资源，可随时随地就近接入。CPE设备支持互联网、专线、4G等多种链路接入，同时支持WiFi。此外，软件客户端/App支持Windows、macOS、Android及iOS等多种操作系统，vCPE支持主流公有云平台。

网络智能化管控是OgCloud-SDWAN管控平台的另一大亮点，它使得网络管理更加精细，访问控制更加灵活，网络性能得到优化，安全保障更加有力。

贝锐

上海贝锐信息科技股份有限公司创立于2006年，是中国创新型远程连接SaaS服务商。贝锐蒲公英基于SD-WAN自研Cloud VPN技术，相较于传统虚拟专网（VPN）技术，贝锐蒲公英不依赖公网IP、运营商专线，同时无需更改现有网络架构，可实现快速安装部署，轻松组建异地虚拟局域网，解决分支机构部署复杂、专线带宽成本高等难题，为企业提供高性能、高质量的网络连接，让全球各地的员工、设备、数据中心与云上应用安全互联。

并且贝锐蒲公英在异地组网基础之上，进一步自研全球智能链路、二层组网、StarNet网络加速等技术。通过全球智能链路，全球范围内不同组网成员之间通讯，可实时智能选择最优传输路径，实现更低的网络延时、更高的传输速率，通过公网线路获得如同专线的业务应用访问体验；通过二层组网，组网成员可实现数据链路层以上协议直接互访(支持广播，组播及非IP协议栈的数据通讯) 各地组网成员具有统一的IP网段，真正达到本地局域网的通讯效果；StarNet网络加速，组网成员可获得海量的大带宽低延时高品质的传输节点，通过最优节点算法，大幅提升数据传输速率。

贝锐蒲公英未来发展方向聚焦于技术创新、工业物联网、企业分支办公、混合云、软硬一体化解决方案、生态合作与扩展等多个方面，以期在中国异地组网、SD-WAN行业中保持领先地位，并为用户提供更加专业、安全、高效的服务。

亿格云

杭州亿格云科技有限公司成立于2021年7月，是SASE安全服务商。亿格云枢是亿格云基于云原生安全技术构建在阿里云、腾讯云、AWS、GCP上的全球多云多活的SASE平台，通过SASE理念实现的全新网络和安全架构，全平台以身份为边界，构建云网端融合的云原生安全体系，以SaaS化的服务提供零信任网络访问（ZTNA）、数据防泄漏（XDLP）、威胁检测响应（XDR）、上网行为管理（SWG）、统一端点管理（UEM）等安全能力，打破了企业建设办公网安全需要部署10多个办公安全产品且安全产品间烟囱化的现状，为企业带来多样收益，无需调整企业网络架构或改造应用，即可快速实现零信任安全体系，提供全场景一致的高安全性，同时支持SaaS高效部署、无缝集成SDK以及全球加速网络，通过轻量化、稳定且功能全面的客户端，实现无干扰的网络访问和安全防护，极大提升办公体验。

零信任SASE安全架构主要由四部分组成：客户端、POP网关（又称安全网关，简称网关）、连接器和控制器。其中控制器、网关、连接器三者分离，实现一（客户端）对多（网关）对多（连接器）的分布式网络架构，提高网络的可扩展性和可用性。

基于网络与安全融合的SASE架构设计，成功构建了网络与安全融合的办公安全支撑体系。其中SASE网络平台基于分布式部署的POP节点实现不受限于地理位置及网络环境的企业虚拟专用网络，无需依托任何硬件设备，员工可随时随地安全的通过此网络访问企业数据中心、云内网等资源。SASE安全平台则替代了传统独立建设的办公安全体系，通过一套灵活的企业安全云，降低了安全投资，并扩展了安全覆盖场景，有效解决了传统办公安全体系难以覆盖的驻外、外勤及移动办公等难题。

奕通

广州弈通信息科技有限公司成立于2012年，弈通在珠三角区域拥有丰富的网络传输资源，国内拥有2500+POP 节点，国外拥有300+POP 节点，实现网络吞吐量高达500T，为超过2000家客户提供高效服务。弈通SD-WAN致力于帮助企业完成数字化转型，满足企业对网络高效、灵活且安全的需求，通过软件定义网络、优化资源配置等方式提升网络性能和可管理性。

弈通SD-WAN将SD-WAN技术与自身覆盖面广且资源丰富的骨干网相结合，打造出一张专属于企业组网的SD-WAN骨干网，同时为企业提供灵活、高效、安全的全球网络解决方案，通过智能路由、带宽优化及安全加速，确保全球网络高效稳定，提升用户体验与业务效率，助力企业全球化拓展，降低运营成本，增强市场竞争力。

鼎盛智能

深圳市鼎盛智能技术有限公司成立于2013年，其C3000网安系列采用英特尔Atom C3336/C3558/C3758处理器，具备低功耗与高性能的特点。该系列设备全标配6个RJ45千兆网口和2个万兆光口，并提供1个Mini PCIe插槽，可灵活扩展加密卡、加速卡、隔离网卡等，满足用户多样化的扩展需求。

C3000系列集成了Intel QuickAssist技术，该技术专为提升分布式性能核心应用的网络响应和安全而设计。通过Intel QuickAssist技术，设备能够进行高效的数据加密和解密，支持市场上最强大的加密软件，同时提升单一应用性能并降低功耗。在安全性方面，C3000系列支持扩展加密卡，内置安全协议及加密功能，确保只有授权人员才能访问或查看公司网络上的特定应用程序。其自动化和自管理协议降低了对外部IT专家的需求，从而极大降低了成本；在产品品质方面，C3000系列经过严格的工业级标准测试，确保在各种情况下都能稳定可靠地工作，保障企业数据安全。

此外，C3000网安方案支持多种连接类型，包括WIFI、WIFI6、4G/5G等，允许多线网络构建与异地数据灾备中心的网络连接。用户访问一跳直达，无拥塞和延迟，可根据现网情况和配置策略自主选择最合适的通道，实现根据运行任务需求自动调整带宽。这种灵活的带宽使用不仅有效节省了带宽支出，还保证了数据灾备网络的高可用性，降低了网络建设和运维难度，帮助用户搭建低成本、高数据安全性、运维简单的SD-WAN解决方案。

瑞恒四达

衡天信息

苏州衡天信息科技有限公司是一家从事网络技术研发与应用服务推广的高科技企业，衡天云网编排管控系统深度融合于云网体系架构，以全面的融合调度、跨域协同支持及异构网络、多云平台兼容等核心优势，为企业构建了一个高效、灵活、安全的云网管理体系。提供弹性灵活的计算与网络资源融合调度能力，通过智能化编排，实现网络业务的精准优化与高效管理，助力客户实现算力、网络资源利用最大化。系统广泛适应数据中心、广域网、边缘网等多种异构网络环境，提供无缝协同与高效互通。通过跨网协同管理控制，确保跨域网络间的高效协同与管理控制，满足企业多元化、复杂化的应用场景。