一种基于SD-WAN的网络安全监管方法技术

本发明专利技术涉及一种基于SD‑WAN的网络安全监管方法，使用GNS3网络模拟器进行模拟仿真，规划所有设备的连接，配置IP地址，在各站点出口部署NAT技术，保证所有站点能访问互联网；在各站点之间部署隧道技术，建立各分支站点的逻辑链路通道；在全网部署OSPF路由协议，骨干区域部署在隧道链路上，其他分公司部署在非骨干区域；利用IPsec‑VPN技术和隧道分离技术，使内部网络回访流量通过隧道传输，访问外网资源通过NAT技术正常访问。可为企业及其分子公司网络环境安全提供技术保障。

【技术实现步骤摘要】

本专利技术属于计算机网络，涉及一种基于sd-wan的网络安全监管方法。

技术介绍

1、大型公司通常拥有众多分公司分布各地，有各自的网络，在实际工作中需要使用互联网。搭建网络安全专用服务器成本高，还需要专人维护，造成不小的困扰，在技术交流上往往借助第三方(公网)通讯工具，存在沟通效率低、安全性差等问题。

技术实现思路

1、本专利技术的目的是为保证网络安全、实名上网，提供一种基于sd-wan的网络安全监管方法，通过sd-wan将多处研发内网进行互联，有效收敛多地网络，达到网络收敛。

2、本专利技术的技术方案如下：

3、一种基于sd-wan的网络安全监管方法，其特征在于：

4、(1)使用gns3网络模拟器进行模拟仿真，规划所有设备的连接，配置ip地址，在各站点出口部署nat技术，保证所有站点能访问互联网；

5、(2)在各站点之间部署隧道技术，建立各分支站点的逻辑链路通道；

6、(3)在全网部署ospf路由协议，骨干区域部署在隧道链路上，其他分公司部署在非骨本文档来自技高网...

【技术保护点】

1.一种基于SD-WAN的网络安全监管方法，其特征在于：

【技术特征摘要】

1.一种基于sd-wan的网...

【专利技术属性】
技术研发人员：吕泽林，
申请(专利权)人：北京航天长峰科技工业集团有限公司，
类型：发明
国别省市：