客戶簡介:
該企業(yè)是國家農(nóng)業(yè)產(chǎn)業(yè)化重點(diǎn)龍頭企業(yè),在全國各地?fù)碛斜姸喾种C(jī)構(gòu)、養(yǎng)殖場、屠宰場、零售門店等,目前擁有10000余名員工。
客戶收益(“全球一體化網(wǎng)絡(luò)安全”方案落地價(jià)值):
1、100+應(yīng)用系統(tǒng)全面收斂,全面隱藏攻擊面
2、All-in-One終端安全,員工辦公體驗(yàn)和辦公安全兼得
3、“全球一體化網(wǎng)絡(luò)安全”架構(gòu),靈活擴(kuò)容,支持企業(yè)快速發(fā)展
4、7*24H安全專家保駕護(hù)航,大幅降低企業(yè)IT人力成本
在企業(yè)上云、全球化業(yè)務(wù)布局、多分支辦公、遠(yuǎn)程辦公、物聯(lián)網(wǎng)設(shè)備大規(guī)模接入、合作伙伴生態(tài)日益龐大等因素驅(qū)動(dòng)下,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全模型逐漸失效,一連串的安全威脅與破解難題洶涌襲來。作為農(nóng)業(yè)產(chǎn)業(yè)化國家重點(diǎn)龍頭企業(yè),該公司在業(yè)務(wù)規(guī)模持續(xù)擴(kuò)張、數(shù)字化轉(zhuǎn)型不斷深入的過程中,同樣也出現(xiàn)了一系列復(fù)雜且亟待解決的網(wǎng)絡(luò)與安全問題:
1、傳統(tǒng)VPN難以支撐總部、各分支內(nèi)網(wǎng)的安全高效互聯(lián)
該企業(yè)在全國甚至全球的總部、各分支辦公區(qū),以及所有養(yǎng)殖場、屠宰場、各地零售門店、云上云下數(shù)據(jù)中心等都需要內(nèi)網(wǎng)化,實(shí)現(xiàn)內(nèi)網(wǎng)安全高效互聯(lián),客戶計(jì)劃從IPSec VPN轉(zhuǎn)型SD-WAN。
2、互聯(lián)網(wǎng)暴露面過大,混合辦公更加劇入侵風(fēng)險(xiǎn)
公司應(yīng)用通常直接發(fā)布在公網(wǎng),隨著應(yīng)用越來越多非常容易遭到外部攻擊。此外,當(dāng)前該企業(yè)內(nèi)靈活辦公情況隨處可見,混合辦公場景下各接入點(diǎn)的安全水位不一致,也容易成為攻擊者的目標(biāo)。
3、權(quán)限管控粗放,存在潛在安全隱患
該企業(yè)現(xiàn)有的SSL VPN權(quán)限管控粗放,無法保障相應(yīng)人員訪問指定應(yīng)用權(quán)限。此外,針對(duì)人員離職、外部人員等臨時(shí)身份場景,權(quán)限收斂不及時(shí),易引發(fā)安全問題。
4、員工終端設(shè)備(BYOD)多樣化,安全水位難以拉齊
黑客一旦通過某一終端進(jìn)入內(nèi)網(wǎng),橫向移動(dòng)造成終端“毒傳毒”,甚至控制關(guān)鍵設(shè)備,將造成不可挽回的損失。此前,該企業(yè)就曾因終端中勒索病毒,中毒后內(nèi)部橫向移動(dòng)感染面擴(kuò)大,對(duì)公司造成較大影響。
2022年底,該企業(yè)進(jìn)一步提出把“構(gòu)建安全、穩(wěn)定、高效的網(wǎng)絡(luò)安全一體化服務(wù)體系”作為內(nèi)部首要任務(wù),并就此展開了對(duì)市場上相關(guān)服務(wù)廠商的全面調(diào)研與多輪測試驗(yàn)證,最終白山云成為客戶的第一選擇。
白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案
白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案,基于白山全球邊緣云底座,融合零信任理念,為客戶提供網(wǎng)絡(luò)、應(yīng)用、身份、終端的全球一體化網(wǎng)絡(luò)和安全能力。
通過將該企業(yè)總部、各辦公分支、IDC、零售門店、養(yǎng)殖場、屠宰場等單位的流量引入基于SASE理念構(gòu)建的白山邊緣云平臺(tái),利用分布在全球的1700+邊緣節(jié)點(diǎn)以及構(gòu)建在白山邊緣云平臺(tái)上的云原生安全能力,白山云輕量且快速地將企業(yè)傳統(tǒng)的安全架構(gòu)升級(jí)為“全球一體化網(wǎng)絡(luò)安全”SASE架構(gòu),實(shí)現(xiàn)了網(wǎng)絡(luò)和安全的一體化、可視化運(yùn)維管理。
特別是在分支組網(wǎng)、混合辦公、內(nèi)外網(wǎng)訪問、All-in-One終端安全、數(shù)據(jù)防泄漏等方面,全方位提升了企業(yè)的辦公組網(wǎng)效率和安全訪問能力。
具體來看:
1、SD-WAN多分支安全組網(wǎng),保障一致安全水位
“SD-WAN組網(wǎng)+零信任安全”一體化,將多個(gè)企業(yè)分支連接到一個(gè)安全的內(nèi)部網(wǎng)絡(luò),確保分支間的快速、穩(wěn)定且安全通信,實(shí)現(xiàn)全球辦公一張網(wǎng),聯(lián)防聯(lián)控、保障一致的網(wǎng)絡(luò)和安全水位;云平臺(tái)網(wǎng)絡(luò)安全統(tǒng)一管控,支持靈活擴(kuò)容、集中可視化管理。
2、安全遠(yuǎn)程辦公、混合辦公
免硬件部署,免網(wǎng)絡(luò)改造,分鐘級(jí)快速打通內(nèi)網(wǎng)訪問,幫助企業(yè)快速開啟零信任體驗(yàn),員工可隨時(shí)隨地安全辦公;開放應(yīng)用粒度權(quán)限,支持統(tǒng)一靈活調(diào)整訪問策略;云上云下應(yīng)用無縫連接,無需切換VPN連接地址,可提高多云連接效率。
3、收斂資產(chǎn)暴露面,保障企業(yè)安全合規(guī)
通過內(nèi)網(wǎng)隱身和端口隱藏技術(shù),將所有分支的內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)站訪問統(tǒng)一收斂到新組建的安全內(nèi)網(wǎng)中,全面收斂攻擊面,滿足政策合規(guī);通過零信任訪問控制的多維信任和細(xì)粒度授權(quán)機(jī)制,有效管控內(nèi)部流量,消除橫向移動(dòng)風(fēng)險(xiǎn),保障訪問過程中的身份可信、終端可信、行為可信、資源可信;用戶粒度全面審計(jì),保障快速追蹤和溯源潛在風(fēng)險(xiǎn)。
4、增強(qiáng)身份可信,防止身份盜用
提供統(tǒng)一的身份管理能力,通過SSO單點(diǎn)登錄機(jī)制和身份令牌有效管理,快速收斂企業(yè)內(nèi)部應(yīng)用賬號(hào)風(fēng)險(xiǎn),防止權(quán)限濫用;持續(xù)驗(yàn)證和多因素認(rèn)證(MFA)技術(shù),提升身份可信度,規(guī)避賬密爆破威脅;結(jié)合身份綁定終端設(shè)備,解決身份盜用問題;支持對(duì)接IM等企業(yè)級(jí)身份源,實(shí)現(xiàn)便捷免密登錄,大幅簡化賬密維護(hù),提升員工辦公體驗(yàn)。
5、內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入,抵御各類安全威脅
支持內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入,零信任安全網(wǎng)關(guān)提供4-7層安全防御保護(hù),包括DDoS流量清洗、動(dòng)態(tài)安全訪問策略、應(yīng)用入侵防御等。針對(duì)用戶訪問行為執(zhí)行持續(xù)信任評(píng)估,實(shí)時(shí)聯(lián)動(dòng)阻斷和告警處置,動(dòng)態(tài)收回不可信訪問請求權(quán)限。同時(shí)網(wǎng)關(guān)內(nèi)置規(guī)則引擎、AI引擎、語義引擎三大引擎聯(lián)合防御能力,整合全球邊緣網(wǎng)絡(luò)積累的漏洞/IP等全球威脅情報(bào)庫,有效抵御非法入侵請求,全面保障企業(yè)內(nèi)外網(wǎng)應(yīng)用安全。
6、All-in-One終端安全,防止“毒”終端入網(wǎng)
碎片化的安全產(chǎn)品矩陣往往導(dǎo)致能力割裂、維護(hù)成本高,隨著員工自帶辦公設(shè)備增多,接入設(shè)備安全狀態(tài)也參差不齊。白山云具備 All-in-One終端安全能力,通過一個(gè)客戶端全方位保障終端安全,一體化融合終端基線檢測、漏洞修復(fù)、病毒查殺、DNS安全、威脅處置等安全能力,全面防止“毒”終端入網(wǎng),一站式解決辦公終端遇到的安全威脅;通過可視化的統(tǒng)一管理,一鍵下發(fā)安全策略,能夠快速推廣并拉齊企業(yè)安全水位,保障企業(yè)內(nèi)網(wǎng)安全性。
7、防釣魚/勒索攻擊,安全接入互聯(lián)網(wǎng),保障企業(yè)核心數(shù)據(jù)安全
通過采用專業(yè)威脅情報(bào)和安全DNS解析等技術(shù),有效防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等多種新型高級(jí)威脅,保障員工安全連接互聯(lián)網(wǎng);通過攔截、定位、取證一體化的方式,全面管控和審計(jì)員工上網(wǎng)行為,預(yù)防各類威脅;同時(shí)通過輕量級(jí)數(shù)據(jù)防泄露管控,有效防止員工有意/無意泄露敏感數(shù)據(jù),確保核心數(shù)據(jù)的安全可控,避免造成企業(yè)聲譽(yù)和經(jīng)濟(jì)損失。
8、配套安全專家服務(wù),穩(wěn)步有節(jié)奏轉(zhuǎn)型“網(wǎng)絡(luò)安全一體化”架構(gòu)
在以產(chǎn)品能力賦能客戶的同時(shí),白山云基于10+年積累的安全服務(wù)專家團(tuán)隊(duì)經(jīng)驗(yàn),提供隨時(shí)隨地、省心省力的專家支持服務(wù),助力客戶穩(wěn)步有序轉(zhuǎn)型。包括部署前安全專家通過資產(chǎn)暴露面的梳理分類和風(fēng)險(xiǎn)評(píng)估,為企業(yè)量身定制適應(yīng)業(yè)務(wù)的方案;部署過程中,采用網(wǎng)絡(luò)、身份、資源、終端多維安全體系分步建設(shè)方案,同時(shí)兼顧體驗(yàn);部署完成后,安全專家7*24H持續(xù)運(yùn)營,定期進(jìn)行安全服務(wù)檢測和評(píng)估,為客戶提供周報(bào)月報(bào),安全提升效果看得見、可追溯,確保企業(yè)始終處于高效、穩(wěn)定的安全狀態(tài)。
該企業(yè)CIO對(duì)白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案的落地成效也表示高度肯定:“白山云的SASE解決方案幫助我們解決了在BYOD場景下辦公的安全性,同步實(shí)現(xiàn)了企業(yè)在各地多分支機(jī)構(gòu)組網(wǎng)、遠(yuǎn)程辦公以及各類暴露面收斂等場景下安全訪問和加速的需求。白山云的這種集網(wǎng)絡(luò)與安全于一體的能力,正在助力我們企業(yè)穩(wěn)步發(fā)展。”
SASE安全體系的建設(shè)使該企業(yè)能夠更好地應(yīng)對(duì)業(yè)務(wù)的持續(xù)擴(kuò)張和數(shù)字化轉(zhuǎn)型。接下來,客戶將進(jìn)一步將全國范圍內(nèi)的零售門店和鄉(xiāng)鎮(zhèn)養(yǎng)殖場等全場景中的流量接入SASE架構(gòu),從而更加全面、精細(xì)化構(gòu)建企業(yè)的辦公安全體系。
Why?SASE?Why?白山云?
企業(yè)全球化業(yè)務(wù)的快速發(fā)展,對(duì)企業(yè)安全架構(gòu)的全球化網(wǎng)絡(luò)能力提出了更高要求。然而傳統(tǒng)安全方案采用中心式網(wǎng)關(guān)架構(gòu),一方面升級(jí)擴(kuò)容成本高、周期長,難以靈活應(yīng)對(duì)業(yè)務(wù)訪問突增的場景;另一方面缺少全球網(wǎng)絡(luò)基礎(chǔ),跨境訪問效果差,難以支撐企業(yè)日益增長的全球化業(yè)務(wù)訪問需求,影響員工辦公效率。
為了全面兼顧業(yè)務(wù)發(fā)展和安全建設(shè),網(wǎng)絡(luò)與安全一體化融合的SASE架構(gòu)成為大勢所趨,基于邊緣分布式架構(gòu)支持橫向靈活擴(kuò)容,能夠滿足企業(yè)當(dāng)前以及未來業(yè)務(wù)增長需求。同時(shí),這也對(duì)企業(yè)背后的服務(wù)商提出了更高要求,架構(gòu)基礎(chǔ)、網(wǎng)絡(luò)能力、安全能力,以及一體化融合與管控的能力,任何缺失或短板,都將使SASE的落地價(jià)值大打折扣。
作為SASE探索和實(shí)踐的先行軍,白山云基于強(qiáng)大的邊緣分布式網(wǎng)絡(luò)與云原生安全兩大基因優(yōu)勢,成為目前業(yè)內(nèi)少數(shù)具備完整且成熟SASE能力的服務(wù)商之一。
白山云擁有分布在全球300+城市的1700+邊緣節(jié)點(diǎn),覆蓋歐洲、北美、東南亞、中東、非洲、中亞、南美等區(qū)域,并與100+海外運(yùn)營商深度互聯(lián)合作。白山云的云原生安全能力與全球邊緣網(wǎng)絡(luò)天然融合,能夠全面接管企業(yè)總部、全球分支、移動(dòng)辦公訪問流量,聯(lián)動(dòng)全球骨干鏈路保障跨境訪問效果。通過全球辦公一張網(wǎng)、一個(gè)客戶端,白山云可以為企業(yè)構(gòu)建「網(wǎng)絡(luò)+安全」一體化零信任辦公平臺(tái),同步解決高效組網(wǎng)、內(nèi)網(wǎng)接入、遠(yuǎn)程辦公、互聯(lián)網(wǎng)暴露面收斂、企業(yè)出海等全場景的安全訪問加速需求,提升網(wǎng)絡(luò)性能與辦公體驗(yàn),全方位保障企業(yè)資產(chǎn)安全。
歷經(jīng)檢驗(yàn),白山云的SASE方案能夠滿足企業(yè)在全球任意國家或地區(qū)的業(yè)務(wù)需求,全球SLA超99.9%。基于遍布全球的海量邊緣資源,來自不同用戶、分支機(jī)構(gòu)、不同設(shè)備的流量,都可一鍵就近接入本地節(jié)點(diǎn),并利用節(jié)點(diǎn)間鏈路的TCP協(xié)議優(yōu)化、智能路由等技術(shù),充分保障訪問的穩(wěn)定性與速度,用戶訪問效率平均提升50%。
截至目前,白山云已服務(wù)1000+政府及企事業(yè)客戶,在航空、交通、制造、金融、快消、互聯(lián)網(wǎng)等行業(yè)領(lǐng)域,白山云的SASE能力已得到充分驗(yàn)證,收獲跨行業(yè)領(lǐng)域客戶認(rèn)可。
相關(guān)稿件