优化网络ROI：专线复用，上云出网一“线”牵！

在企业网络架构不断演进的过程中，上云路径与公网访问往往分属不同链路与策略体系。这不仅增加了网络建设与维护成本，也让管理和故障排查变得更加复杂。

让专线“带你上云，也能出网”

我们新上线的服务—企业（总部）智能WAN，正是为了解决这一常见痛点。

企业无需新增链路或部署出口设备，只需在原有云专线基础上，利用云上网络，即可安全访问互联网服务。

这一能力打通了私有云、公有云与公网之间的壁垒，提升网络复用率，简化架构设计，策略统一可管控。

一句话总结：

一条专线，既能上云，也能出网，连接更简单，管理更轻松。

功能原理说明

该能力基于融合网关，在专线入口统一承载上云、公网访问等不同业务流量，通过业务逻辑隔离 + 策略控制，实现精准识别与分流。

策略控制方式：

■ 基于五元组（源IP、目的IP、协议、端口）进行流量识别；

■ 支持按业务类型配置独立QoS优先级、防火墙规则、访问范围；

例如：

■ 某段内网地址仅允许访问公网DNS/AI服务API；

■ 某条业务流量优先级高于普通办公出网流；

01、使用体验如何？

我们理解，很多客户会关心这样几个问题：

出网带宽会不会受限？

不会。平台不会人为限制出公网流量的带宽。专线是多少，就是多少。同时，支持弹性带宽升级，满足不同行业业务波动需求。

延迟和体验会不会差？

不会。平台采用专线直连云服务，确保关键路径具备高质量、低延迟的网络保障。

同时，平台支持通过多线BGP出口、优质运营商资源和智能路径选择优化公网访问质量，避免绕路和瓶颈问题。

此外，系统内置公网链路监控功能，可实时观测各出口的丢包率、延迟趋势，保障访问体验始终可控、可见、可调。

02、安全性如何保障？

访问策略可控

通过平台防火墙策略控制，客户可以配置哪些内部地址可以访问公网，访问哪些端口、地址段等。

日志可查

结合流量分析功能，所有公网访问行为都有迹可循。支持按源IP、目标域名、端口等维度做回溯分析。

充分利用云端安全防护

若客户选择使用公有云公网出口，即可默认享受云端 5G 高防 DDoS 能力、网络智能服务NIS、云防火墙等，免去自建防护体系的复杂部署，实现弹性、安全、即开即用的防护体验。

同时，公网访问流量纳入平台的全链路可视化体系，还可享受以下能力：

■ 实时带宽与性能质量可视化；

■ 流量路径全链路追踪（接入 → 策略 → 出口）；

■ 异常突发流量监控、告警；

■ 支持从IP、协议、端口等维度筛查流量。

适用场景有哪些？

开通条件与配置说明

企业（总部）智能WAN方案，无需更换现有专线，只需满足以下基本条件：

■ 当前已使用我司平台接入云专线；

■ 按需配置公网访问策略，默认状态下公网访问不开放；

■ 公网与上云流量可共用带宽，亦可单独设置限速策略。

三种部署模式一览（结构层面）

通过在原有云专线基础上复用公网出口，企业（总部）智能WAN方案为企业带来了更灵活、更高效的网络访问方式。无论是统一出网、降低成本，还是精简架构、提升可控性，这一能力都能为企业网络建设提供更具性价比的选择。