针对企业侧互联网出入口分散、技术防护水平不高、管理手段落后、事件分析能力不足、风险防范薄弱等问题，开展互联网出入口收敛建设。首先，简要说明开展互联网出入口收敛的建设背景、建设目标及内容。然后提出开展互联网出入口收敛建设的总体需求、功能需求和技术需求，并对IPsec VPN、MPLS和SD-WAN三种网络技术方案进行对比分析，提出采用SD-WAN技术实现互联网出入口收敛。最后着重阐述SD-WAN技术开展互联网出入口收敛的建设方案，即集团总部部署SD-WAN集中管理平台，数据中心建设SD-WAN区域，所属企业CPE设备部署在网络出口，通过SD-WAN骨干网与数据中心CPE建立端到端传输链路。建设结果表明，互联网出入口收敛后，所有企业流量将通过数据中心统一出口实现互联网业务访问，切实减少了网络暴露面和风险点，增强公司整体网络信息安全能力水平。

• 单位
  中钢集团