BYON布朗网络

解决方案

中国移动通信集团公司政企客户分公司

中国北京市西城区宣武门西大街32 号

zhengqi.10086.cn

邮政编码：100053中国移动政企客户分公司

方案优势

集中管理平台可按需选择布朗网关软件功能并统一配置和管理，实现网关自动化配置、即插即用和高效运维。

平台可实现传输与控制分离，即平台只管理网关功能，不监控网关传输的数据，数据只在网关设备之间加密互通。具

体功能如下：

a) 基础管理：支持对网关设备的跨省、跨地域多级部署，实现分权分域管理。企业超级管理员可对各级管理人

员开放不同的操作权限，管理人员可根据授权进行自主管理；

b) 设备管理：根据账号权限的不同，操作权限存在差异。操作内容包括实时监控网络拓扑结构、控制设备开关、

查看设备运行状态、网络功能自定义配置、设备日志查询等；

c) 数据管理：支持数据 DPI 解析，实现网络运营分析，生成数据报表，提供报表查询和图形化呈现。深度解析

数据流量，实现异常状态告警和远程设备维护。

集中管理平台由中国移动建设，无需客户投入。客户可通过平台提供的自服务界面实现对网关设备的远程管

控，中国移动也可根据客户需求提供代运维服务。

网关形态可适配不同应用场景，例如：小型式设备可用于微型办公场所（例如分支机构、咖啡店、服装店等）；

机架式设备可用于园区等大型厂区；4G 式设备可用于流量不高，难于布线的场所（例如厂区设备联网，医院设备联

网）等。

⊙ 网关形态丰富，适配多种应用场景

⊙ 网关可直接替代CE，多功能合一，实现客户自服务

⊙ 集中管理平台

发展展望

布朗网关不仅支持有线方式接入，同时支持 4G 网络接入。集中管理平台支持物联卡管理、流量监控分析、基站

定位等移动网络的特色功能。

客户可通过集中管理平台对网关进行灵活配置，支持防火墙、VPN 网关、IDS/IPS、DDoS 等多种功能的自由组

合，一机多用，扩展性强，有效降低硬件采购和设备运维成本。

⊙ 即插即用，支持承载多个运营商网络

布朗网关对底层网络无感知，只需 IP 可达，不区分运营商网络，同时支持 VxLAN、IPSec、SSL、MPLSover-

GRE 等多种隧道能力。

⊙ 支持有线和无线接入方式

⊙ 可解决跨广域部署难题

布朗网络支持多级网络架构的灵活部署。如果客户有多个子网，每个布朗网关只需一条能够连通公网的专线即

可，并可跨区跨国部署。

随着信息化水平的提升，企业对大数据量业务的需求与日俱增，同时也面临更加复杂的网络安全与管控问题。布

朗网络依托软件化网络功能、多样化硬件形态、丰富的一体化承载能力，服务于规模各异的政企客户，满足客户对于

数据加密传输、外部威胁侦测、流量实时监控、带宽动态调整等方面的需求。未来，中国移动将依托先进的 5G、物联

网等技术，发挥自身优势，不断推动认证、加密、流量工程等相关技术的发展，从安全性、管理可视性、经济性等方面提

升布朗网络性能，为不同企业提供更加优质的安全通信、网络管控等服务。

⊙ 主要功能

布朗网关作为企业侧的接入设备，集成了多种网络功能，实现 VPN 网关、防火墙、IDS/IPS、DDoS、网络探针、

流量监控、带宽按需分配等功能“多合一”承载，并支持承载多个运营商网络，成本低廉，配置灵活。

布朗网关支持前向覆盖兼容，如果企业原有设备不便于拆除，可以直接部署布朗网关，无需拆除原有设备。针对

不同应用场景，布朗网关软件功能可适配不同硬件形态，如：机架式、小型式、LTE 承载式等。此外，布朗网关也支持

云化部署，集中管理平台可将网关能力直接部署至客户侧服务器或虚拟机，实现网络的管理和安全防护等。

⊙ 总体架构

技术方案

布朗网络由集中管理平台和布朗网关组成。集中管理平台采用云端集中部署模式，通过图形化操作界面，可对全

网运行的布朗网关进行统一配置与管理。布朗网关部署在企业子网出口处，实现网络的安全接入、流量监控、数据侦

测等功能，布朗网关之间可通过多种隧道机制，实现业务数据的加密传输。

> 机架式网关

· 强大的处理能力，可同时承担防火墙、VPN 网关

等多种网络安全设备功能

· 成本适中，适用于大中型企业，快速组建虚拟专

用网络

> 小型化网关

·设备轻便、成本低廉，适用于小微企业、临时办公

地点等安全网络接入

·支持无线通信能力，适用于无法有线通信的场景

> 云化网关

· 软件功能云化，用户侧无需部署硬件，实现云网协

同、云端管控、云化安全

·信息化水平高，免去硬件部署，适用于有云化需求

的企业

· 布朗网关

方案简介

为了保证数据传输的速率和安全，企业需要构建跨区域的企业专用网络。传统企业专网是指在总部与各分支机构

之间布设专线，可以自建线路或租用运营商线路，并在每个子网出口处部署一系列独立的网络安全设备（如：防火墙、

VPN 网关、IDS/IPS、UTM），来保障企业内部数据的安全、稳定、高效传输。这种方式配置复杂、不便于集中管理，无法

满足灵活组网、快速部署的要求，同时设备维护成本较高。

布朗网络 (BYON, Build Your Own Network) 是中国移动自主研发的产品，它可以有效解决传统专网构建和使

用过程中的各种问题。布朗网络由集中管理平台和布朗网关组成，利用软件定义网络（SDN）技术，在企业子网出口处只

需部署一台设备——布朗网关，即可实现虚拟专网、网络安全和网络管理等功能。客户可通过集中管理平台，自定义网

关功能并下发配置策略，有效缩短部署时间，极大降低运营维护成本。

应用场景

⊙ 网络能力一体化

企业登录集中管理平台自服务门户，进行布朗网关的功能下发、参数配置等操作，通过软件方式实现 IDS/IPS、

UTM、DDoS、防火墙、VPN 等分立式设备功能，降低了硬件投资。同时，可通过平台统一监控和维护设备状态，降低设

备运维成本。

⊙ 按需带宽分配

园区需要临时增加网络带宽以举办大型展会，园区管理员在不超过带宽上限的条件下，通过集中管理平台自服

务门户，配置任意速率、时段、天数的带宽资源，省去向运营商提前申请、逐层审批、人工开通等复杂流程，实现弹性

带宽。