让每个企业广域网连接更安全、体验更佳，运维更简单

京东物流历史曾部署8000台深信服MIG一体化网关设备用于配送站点VPN组网，由于网络扩容、设备使用年限较久等多方面原因，又随着京东物流集团规模不断发展壮大，业务（青龙、WMS等）访问体验要求不断提高，需要进行整网升级改造。在京东战略方向中，全国所有物流配送网点都要保持统一的操作和管理标准，最大程度提升效率、优化成本。未来京东物流网点网络实现的目标是“1个人管理8000+物流网点”。

物流配送站建设：每个物流配送站部署一台SDW-R安智路由器，集4G，WIFI和VPN为一体，与总部端SD-WAN设备进行组网，并通过联动中心端管理平台实现设备防篡用告警；总部端SD-WAN建设：两个数据中心各部署2台高端SD-WAN设备，分别承接不同区域物流网点接入。并通过部署BBC集中管理平台，实现对分支设备、链路、应用的统一纳管。

降低硬件投入：支持WIFI/4G/路由/VPN，降低门店硬件设备数量；保障设备资产安全、数据安全：数据传输安全，防止非法终端/用户接入，防止设备被窃取后非法入侵VPN网络；降低实施成本同时提升运维效率：零接触部署实现SD-WAN专业人员0上门，月均上线1000+站点，总部可视化运维全网站点设备，运维效率大幅度提升。

波司登的部分业务系统部署在本地机房和公有云上，多家零售公司或门店有部分内部员工存在访问业务系统的诉求，部分系统通过https映射到公网接口进行访问，存在一定的安全风险；另外零售公司的安全管控也相对宽松。

链路组网：零售公司部署SD-WAN设备，与总部现有的安全设备（AF/AC）进行组网，并部署BBC集中管理平台，实现对全网分支SD-WAN设备的集中可视管理。上网管控：零售公司SD-WAN设备通过订阅云端上网行为管理服务SASE-AC，将上网流量引流至云端的安全访问服务边缘节点（POP节点），对零售公司的上网行为进行审计分析。

全网集中管理：通过集中管理平台统一远程运维分支端SD-WAN设备，在门店标准化组网建设的基础上，提高运维效率，降低运维成本。分支安全防护：对企业终端违规上网行为、文件外发和信息泄露途径等进行管控，有效保障企业信息安全。安全能力弹性扩展：按需订阅SASE云安全能力，将来动态扩展，避免投资浪费。低成本的应对不断发展的IT变化。

奔驰利星行20多年前进驻中国，目前遍布中国80多个城市，建立了176个经销网点。随着公司业务的发展，业务访问体验要求不断提高，公司放开了互联网，分支缺乏安全防护能力，核心资产面临安全威胁，需要对网络进行升级改造。核心诉求是，分支需具备安全防护能力，保障核心资产安全；提升链路高可靠性，保障业务访问体验的高连续性；分支众多，所有分支需保持统一的可视化运维。

每个互联网出口部署下一代防火墙，开启防火墙+IPS入侵防护+AV防病毒+APT失陷主机检测等安全防护功能，保障客户核心资产安全。分支下一代防火墙通过专线、互联网线路进行SD-WAN组网，SD-WAN智能选路引擎保障核心业务优选最优专线访问，一旦专线故障或劣化，业务亚秒级切换到互联网备份线路，保障业务访问连续性。总部部署SD-WAN统一管理平台，分支易部署快速上架降低实施成本，同时对分支统一策略配置，对设备、链路、应用可视化监控，大幅提高运维效率。

安全加固：保障分支PC及数据传输安全，避免分支PC成为攻击跳板，客户的核心资产安全得以保障。业务连续性提升：专线故障后能秒级切换到备份线路，保证核心业务体验和连续性。