山石网科SD-WAN解决方案由山石安全管理平台HSM作为SD-WAN控制器，以山石全系列防火墙及山石云·界（虚拟化防火墙）作为CPE/vCPE，覆盖总部数据中心、企业分支、中型网点、小型门店、私有云、公有云等多种场景，为用户构建全场景、易运维、高安全、高稳定的SD-WAN解决方案。

方案整体采用HSM作为SD-WAN控制器，对所有区域的出口网关设备（CPE）进行统一管理及配置下发。其Underlay网络采用互联网、专线、3G/4G等多种链路，链路选择灵活；Overlay网络通过SD-WAN控制器进行可视化的配置与隧道建立，实现数据通信。

方案具备部署简单、运维高效、业务保障、安全合规等四方面的核心价值，再结合清晰、简洁、可视化的控制平台，为用户提供了全生命周期式的SD-WAN解决方案。

1.零配置开局，快速组网
2.按需编排，灵活组网
3.统一监控告警，实现运维闭环
4.可视化大屏，整网信息一目了然

· 中大型企业跨区域安全组网
中大型企业、金融机构等多分支应用场景下，总部与分支交互数据敏感，存在VPN、防火墙、审计等安全诉求，同时越来越多的企业考虑统一互联网出口以保证访问流量安全可控。通过部署SD-WAN解决方案，提供以总部为核心的安全管理机制，可充分保证数据传输安全。

· 门店分支跨区域快速组网
新零售、连锁行业、办事机构等小型分支众多但规模较小。每个分支与总部之间用VPN互连，需要分支IT具备快速上线能力。同时由于小型分支通常没有专业IT人员，因此该类企业对简化运维有很强的管理诉求。可通过部署SD-WAN方案，提供高效的分支上线与运维能力。

· 业务上云，多云互联组网
OA、邮件、CRM等越来越多的内网办公业务上云，分支通过互联网访问部署在云端的业务应用，而传统专线网络不适应复杂的云内环境； 此外，数据中心与云之间，云与云之间的互联需求愈发增多，这些都对云环境访问质量、数据传输安全、易运维提出了更高的挑战。