智能加速
更新时间:2025-08-25 07:17:20
产品概览
智能加速依托犀思云自研SD-WAN产品,面向企业全球应用高效访问需求,提供接入加速、权限管控、策略调度与可视化运维等核心能力,有效解决跨境访问慢、链路不稳定、合规风险等问题。
基于SDN智能调度与加密隧道技术,智能加速支持应用级分流、就近出口、多类型终端接入(客户端、CPE、vCPE)及零配置部署,全面提升跨境访问的性能与安全性。
该产品广泛适用于全球远程办公、海外分支互联、跨境业务系统访问等场景,帮助企业构建覆盖全球的高效、安全、合规的访问体系。
核心能力
| 能力类别 | 功能点 | 功能描述 | 客户价值 |
|---|---|---|---|
| 灵活接入能力 | 多种终端接入方式 | 支持客户端APP(Windows/macOS/iOS/Android)、硬件CPE、vCPE等多种方式接入。 | 满足总部、分支、居家、出差等多种办公场景接入,支持远程办公与快速上线。 |
| 零配置上线(ZTP) | CPE插电联网后自动注册,自动获取控制器下发的初始或变更配置。 | 无需人工干预,简化部署流程,降低部署成本,提升上线效率。 | |
| 支持多类型接入资源 | 支持Internet、专线、4G/5G等链路同时接入,具备冗余能力。 | 满足不同分支网络结构和成本控制需求,提升网络可用性与抗风险能力。 | |
| 访问加速能力 | 应用级加速策略 | 支持指定目标域名/IP白名单,按应用流量进行精确识别与加速策略配置。 | 安全合规实现应用访问加速,降低跨境访问延迟。 |
| 动态路径调度 | 基于目标应用选择最优地域出口节点,实现智能分流与本地回源优化。 | 提升访问速度与成功率,避免单点瓶颈,提升用户体验。 | |
| 支持IPv6访问加速 | 优化IPv6应用的访问链路与DNS解析。 | 适配现代互联网协议,提升跨境应用兼容性与速度。 | |
| 安全与访问控制 | 身份与终端认证 | 支持账号密码、MFA双因子认证、终端设备校验、黑白名单、设备准入策略。 | 防止非法接入与身份冒用,保障访问身份可信。 |
| 细粒度权限管控 | 基于用户、角色、部门设置应用访问权限,支持按应用、端口等维度细分控制策略。 | 实现最小权限访问原则,满足多组织权限分离与内控需求。 | |
| 加密隧道传输 | 支持隧道加密封装、证书管理。 | 保障数据安全不被篡改或泄露。 | |
| 可视化与审计能力 | 全链路实时监控与告警 | 实时监控访问链路状态、丢包、延迟、带宽、流量使用情况,可配置智能告警与策略推送。 | 快速识别性能瓶颈与故障点,提升运维响应效率与服务质量。 |
| 策略统一管理平台 | 通过可视化平台集中下发访问控制策略、流量策略、配置模板,支持账号权限分级。 | 降低管理复杂度,支持多站点/多部门统一管理与分权协作。 | |
| 访问行为审计 | 基于账号识别记录终端类型、访问系统、访问时间、目标IP/域名等完整链路行为。 | 实现"谁、从哪、访问了什么"的全链路可追溯,支持安全合规与事后溯源。 | |
| 高可用与稳定保障 | 多出口冗余调度 | 支持双出口、多节点HA设计,保障高峰期或异常情况自动切换最优通道。 | 消除单点风险,保障业务连续性与访问稳定性。 |
| 支持QoS优先级配置 | 支持基于五元组(源/目的IP、端口、协议)配置QOS策略,设置带宽预留与优先级。 | 保障关键业务优先级,提升关键业务的稳定性与体验质量。 | |
| 域名解析 | 自定义域名解析 | 支持自定义站点的本地域名解析规则,可配置与公网DNS不同的解析路径和解析结果。 | 满足企业内部业务访问的域名定向需求,适用于内外网域名分流、定向测试、VPN内网域名接入等场景。 |
部署指南
1. 需求确认阶段
| 步骤 | 内容说明 |
|---|---|
| 客户账号注册 | 客户通过犀思云平台注册并激活专属账号 |
| 需求确认 | 协助客户梳理业务需求,并确认以下信息: • 接入模式; • 加速应用列表; • 加速模式(智能c,白名单,智能,全加速); • 应用海外出口节点。 |
| 方案规划 | 根据客户接入位置与业务目标,调度就近 POP 节点资源,规划覆盖范围、带宽规模与接入方式,形成定制化专线方案。 |
2. 节点部署阶段
| 步骤 | 内容说明 |
|---|---|
| 客户侧节点确定设备 | 客户需决定使用物理设备或虚机镜像作为节点,部署模式分为: • 物理设备(CPE):可作为网关、单臂(旁挂)、串接模式部署。 • 虚拟机(vCPE):支持单臂或串接模式部署。 |
| 设备部署 | 物理设备部署: 1. 选型确认:根据客户需求(带宽、接口数量、是否支持 4G/5G/WiFi)选择合适的设备型号 2. 设备配置与发货准备(平台发货流程将 CPE 绑定至客户账户) 3. CPE设备部署: • 客户将设备接入机房,按预定方式连接 WAN、LAN 等网口。 4. 犀思云交付人员在平台配置部署• 犀思云交付人员确认设备上线,如未上线则协助客户调整网络配置,确保 CPE 可接入公网。 虚拟机(vCPE)部署: 1. 镜像部署与资源配置 2. IP 配置与 ESN 上报 3. VCPE平台绑定至客户账户 4. 平台配置部署 |
| 平台配置 | 犀思云交付人员在平台进行加速策略配置 |
3. 运维保障阶段
| 分类 | 内容说明 |
|---|---|
| 可视化监控 | 实时监控: • 实时链路状态监控(网络链路流量、丢包、延迟、节点状态) • 节点上下线记录 • 带宽利用率趋势图 集成阿里云NIS事件中心 |
| 阈值告警机制 | 默认告警条件: • 丢包率 > 5% • 带宽使用率 > 80% 支持客户自定义调整阈值 告警通知方式(客户需提供 WebHook 地址): • 微信消息提醒 • 钉钉告警通知 • 飞书 • 短信告警 • 邮件通知 |
| 流量分析 | 支持按源IP地址、目的IP地址、端口号等关键维度进行流量分析。 以1分钟(最小可以到15秒)为采样单位进行流量统计 |
| 人工支持 | 7×24小时一线运维支持服务 |
典型应用场景
场景一:跨境应用加速
企业员工访问如GitHub、OpenAI等境外服务,常因网络不稳、域名受限导致访问卡顿甚至失败。
客户价值:提供高质量访问链路、白名单精细分流与就近出口访问,提升访问稳定性、加载速度与合规性。
场景二:海外员工访问国内系统
海外分支员工需访问总部OA、ERP、CRM等系统,存在出口带宽瓶颈、网络抖动及安全隐患。
客户价值:通过加速通道和策略控制保障关键系统访问稳定、可控、安全合规,提升办公效率。
场景三:高校科研访问海外资源
师生需访问海外学术站点如Google Scholar、谷歌学术,维基百科,Chatgpt等,存在访问慢、数据加载失败等问题。
客户价值:提供优化的IPv6路由及专属加速通道,保障学术访问高效合规,提高科研效率。
