客戶簡(jiǎn)介:
該企業(yè)是國(guó)家農(nóng)業(yè)產(chǎn)業(yè)化重點(diǎn)龍頭企業(yè),在全國(guó)各地?fù)碛斜姸喾种C(jī)構(gòu)����、養(yǎng)殖場(chǎng)、屠宰場(chǎng)�、零售門店等,目前擁有10000余名員工。
客戶收益(“全球一體化網(wǎng)絡(luò)安全”方案落地價(jià)值):
1��、100+應(yīng)用系統(tǒng)全面收斂,全面隱藏攻擊面
2���、All-in-One終端安全,員工辦公體驗(yàn)和辦公安全兼得
3、“全球一體化網(wǎng)絡(luò)安全”架構(gòu),靈活擴(kuò)容,支持企業(yè)快速發(fā)展
4�、7*24H安全專家保駕護(hù)航,大幅降低企業(yè)IT人力成本
在企業(yè)上云、全球化業(yè)務(wù)布局����、多分支辦公、遠(yuǎn)程辦公���、物聯(lián)網(wǎng)設(shè)備大規(guī)模接入����、合作伙伴生態(tài)日益龐大等因素驅(qū)動(dòng)下,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全模型逐漸失效,一連串的安全威脅與破解難題洶涌襲來(lái)��。作為農(nóng)業(yè)產(chǎn)業(yè)化國(guó)家重點(diǎn)龍頭企業(yè),該公司在業(yè)務(wù)規(guī)模持續(xù)擴(kuò)張��、數(shù)字化轉(zhuǎn)型不斷深入的過(guò)程中,同樣也出現(xiàn)了一系列復(fù)雜且亟待解決的網(wǎng)絡(luò)與安全問(wèn)題:
1��、傳統(tǒng)VPN難以支撐總部、各分支內(nèi)網(wǎng)的安全高效互聯(lián)
該企業(yè)在全國(guó)甚至全球的總部�����、各分支辦公區(qū),以及所有養(yǎng)殖場(chǎng)�、屠宰場(chǎng)、各地零售門店����、云上云下數(shù)據(jù)中心等都需要內(nèi)網(wǎng)化,實(shí)現(xiàn)內(nèi)網(wǎng)安全高效互聯(lián),客戶計(jì)劃從IPSec VPN轉(zhuǎn)型SD-WAN。
2�����、互聯(lián)網(wǎng)暴露面過(guò)大,混合辦公更加劇入侵風(fēng)險(xiǎn)
公司應(yīng)用通常直接發(fā)布在公網(wǎng),隨著應(yīng)用越來(lái)越多非常容易遭到外部攻擊��。此外,當(dāng)前該企業(yè)內(nèi)靈活辦公情況隨處可見(jiàn),混合辦公場(chǎng)景下各接入點(diǎn)的安全水位不一致,也容易成為攻擊者的目標(biāo)�����。
3�、權(quán)限管控粗放,存在潛在安全隱患
該企業(yè)現(xiàn)有的SSL VPN權(quán)限管控粗放,無(wú)法保障相應(yīng)人員訪問(wèn)指定應(yīng)用權(quán)限。此外,針對(duì)人員離職�、外部人員等臨時(shí)身份場(chǎng)景,權(quán)限收斂不及時(shí),易引發(fā)安全問(wèn)題。
4、員工終端設(shè)備(BYOD)多樣化,安全水位難以拉齊
黑客一旦通過(guò)某一終端進(jìn)入內(nèi)網(wǎng),橫向移動(dòng)造成終端“毒傳毒”,甚至控制關(guān)鍵設(shè)備,將造成不可挽回的損失�����。此前,該企業(yè)就曾因終端中勒索病毒,中毒后內(nèi)部橫向移動(dòng)感染面擴(kuò)大,對(duì)公司造成較大影響��。
2022年底,該企業(yè)進(jìn)一步提出把“構(gòu)建安全����、穩(wěn)定���、高效的網(wǎng)絡(luò)安全一體化服務(wù)體系”作為內(nèi)部首要任務(wù),并就此展開(kāi)了對(duì)市場(chǎng)上相關(guān)服務(wù)廠商的全面調(diào)研與多輪測(cè)試驗(yàn)證,最終白山云成為客戶的第一選擇���。
白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案
白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案,基于白山全球邊緣云底座,融合零信任理念,為客戶提供網(wǎng)絡(luò)、應(yīng)用�����、身份��、終端的全球一體化網(wǎng)絡(luò)和安全能力����。
通過(guò)將該企業(yè)總部、各辦公分支、IDC����、零售門店、養(yǎng)殖場(chǎng)��、屠宰場(chǎng)等單位的流量引入基于SASE理念構(gòu)建的白山邊緣云平臺(tái),利用分布在全球的1700+邊緣節(jié)點(diǎn)以及構(gòu)建在白山邊緣云平臺(tái)上的云原生安全能力,白山云輕量且快速地將企業(yè)傳統(tǒng)的安全架構(gòu)升級(jí)為“全球一體化網(wǎng)絡(luò)安全”SASE架構(gòu),實(shí)現(xiàn)了網(wǎng)絡(luò)和安全的一體化���、可視化運(yùn)維管理�。
特別是在分支組網(wǎng)��、混合辦公����、內(nèi)外網(wǎng)訪問(wèn)、All-in-One終端安全�����、數(shù)據(jù)防泄漏等方面,全方位提升了企業(yè)的辦公組網(wǎng)效率和安全訪問(wèn)能力�。
具體來(lái)看:
1、SD-WAN多分支安全組網(wǎng),保障一致安全水位
“SD-WAN組網(wǎng)+零信任安全”一體化,將多個(gè)企業(yè)分支連接到一個(gè)安全的內(nèi)部網(wǎng)絡(luò),確保分支間的快速���、穩(wěn)定且安全通信,實(shí)現(xiàn)全球辦公一張網(wǎng),聯(lián)防聯(lián)控�����、保障一致的網(wǎng)絡(luò)和安全水位;云平臺(tái)網(wǎng)絡(luò)安全統(tǒng)一管控,支持靈活擴(kuò)容�����、集中可視化管理����。
2、安全遠(yuǎn)程辦公�����、混合辦公
免硬件部署,免網(wǎng)絡(luò)改造,分鐘級(jí)快速打通內(nèi)網(wǎng)訪問(wèn),幫助企業(yè)快速開(kāi)啟零信任體驗(yàn),員工可隨時(shí)隨地安全辦公;開(kāi)放應(yīng)用粒度權(quán)限,支持統(tǒng)一靈活調(diào)整訪問(wèn)策略;云上云下應(yīng)用無(wú)縫連接,無(wú)需切換VPN連接地址,可提高多云連接效率����。
3�、收斂資產(chǎn)暴露面,保障企業(yè)安全合規(guī)
通過(guò)內(nèi)網(wǎng)隱身和端口隱藏技術(shù),將所有分支的內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)站訪問(wèn)統(tǒng)一收斂到新組建的安全內(nèi)網(wǎng)中,全面收斂攻擊面,滿足政策合規(guī);通過(guò)零信任訪問(wèn)控制的多維信任和細(xì)粒度授權(quán)機(jī)制,有效管控內(nèi)部流量,消除橫向移動(dòng)風(fēng)險(xiǎn),保障訪問(wèn)過(guò)程中的身份可信、終端可信��、行為可信���、資源可信;用戶粒度全面審計(jì),保障快速追蹤和溯源潛在風(fēng)險(xiǎn)����。
4、增強(qiáng)身份可信,防止身份盜用
提供統(tǒng)一的身份管理能力,通過(guò)SSO單點(diǎn)登錄機(jī)制和身份令牌有效管理,快速收斂企業(yè)內(nèi)部應(yīng)用賬號(hào)風(fēng)險(xiǎn),防止權(quán)限濫用;持續(xù)驗(yàn)證和多因素認(rèn)證(MFA)技術(shù),提升身份可信度,規(guī)避賬密爆破威脅;結(jié)合身份綁定終端設(shè)備,解決身份盜用問(wèn)題;支持對(duì)接IM等企業(yè)級(jí)身份源,實(shí)現(xiàn)便捷免密登錄,大幅簡(jiǎn)化賬密維護(hù),提升員工辦公體驗(yàn)��。
5�、內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入,抵御各類安全威脅
支持內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入,零信任安全網(wǎng)關(guān)提供4-7層安全防御保護(hù),包括DDoS流量清洗、動(dòng)態(tài)安全訪問(wèn)策略����、應(yīng)用入侵防御等。針對(duì)用戶訪問(wèn)行為執(zhí)行持續(xù)信任評(píng)估,實(shí)時(shí)聯(lián)動(dòng)阻斷和告警處置,動(dòng)態(tài)收回不可信訪問(wèn)請(qǐng)求權(quán)限�。同時(shí)網(wǎng)關(guān)內(nèi)置規(guī)則引擎、AI引擎���、語(yǔ)義引擎三大引擎聯(lián)合防御能力,整合全球邊緣網(wǎng)絡(luò)積累的漏洞/IP等全球威脅情報(bào)庫(kù),有效抵御非法入侵請(qǐng)求,全面保障企業(yè)內(nèi)外網(wǎng)應(yīng)用安全���。
6、All-in-One終端安全,防止“毒”終端入網(wǎng)
碎片化的安全產(chǎn)品矩陣往往導(dǎo)致能力割裂�、維護(hù)成本高,隨著員工自帶辦公設(shè)備增多,接入設(shè)備安全狀態(tài)也參差不齊。白山云具備 All-in-One終端安全能力,通過(guò)一個(gè)客戶端全方位保障終端安全,一體化融合終端基線檢測(cè)�����、漏洞修復(fù)�����、病毒查殺、DNS安全��、威脅處置等安全能力,全面防止“毒”終端入網(wǎng),一站式解決辦公終端遇到的安全威脅;通過(guò)可視化的統(tǒng)一管理,一鍵下發(fā)安全策略,能夠快速推廣并拉齊企業(yè)安全水位,保障企業(yè)內(nèi)網(wǎng)安全性�����。
7��、防釣魚(yú)/勒索攻擊,安全接入互聯(lián)網(wǎng),保障企業(yè)核心數(shù)據(jù)安全
通過(guò)采用專業(yè)威脅情報(bào)和安全DNS解析等技術(shù),有效防護(hù)惡意軟件���、勒索病毒��、APT攻擊���、釣魚(yú)鏈接、非法站點(diǎn)等多種新型高級(jí)威脅,保障員工安全連接互聯(lián)網(wǎng);通過(guò)攔截���、定位、取證一體化的方式,全面管控和審計(jì)員工上網(wǎng)行為,預(yù)防各類威脅;同時(shí)通過(guò)輕量級(jí)數(shù)據(jù)防泄露管控,有效防止員工有意/無(wú)意泄露敏感數(shù)據(jù),確保核心數(shù)據(jù)的安全可控,避免造成企業(yè)聲譽(yù)和經(jīng)濟(jì)損失����。
8�����、配套安全專家服務(wù),穩(wěn)步有節(jié)奏轉(zhuǎn)型“網(wǎng)絡(luò)安全一體化”架構(gòu)
在以產(chǎn)品能力賦能客戶的同時(shí),白山云基于10+年積累的安全服務(wù)專家團(tuán)隊(duì)經(jīng)驗(yàn),提供隨時(shí)隨地�����、省心省力的專家支持服務(wù),助力客戶穩(wěn)步有序轉(zhuǎn)型�����。包括部署前安全專家通過(guò)資產(chǎn)暴露面的梳理分類和風(fēng)險(xiǎn)評(píng)估,為企業(yè)量身定制適應(yīng)業(yè)務(wù)的方案;部署過(guò)程中,采用網(wǎng)絡(luò)��、身份����、資源��、終端多維安全體系分步建設(shè)方案,同時(shí)兼顧體驗(yàn);部署完成后,安全專家7*24H持續(xù)運(yùn)營(yíng),定期進(jìn)行安全服務(wù)檢測(cè)和評(píng)估,為客戶提供周報(bào)月報(bào),安全提升效果看得見(jiàn)�����、可追溯,確保企業(yè)始終處于高效��、穩(wěn)定的安全狀態(tài)�����。
該企業(yè)CIO對(duì)白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案的落地成效也表示高度肯定:“白山云的SASE解決方案幫助我們解決了在BYOD場(chǎng)景下辦公的安全性,同步實(shí)現(xiàn)了企業(yè)在各地多分支機(jī)構(gòu)組網(wǎng)、遠(yuǎn)程辦公以及各類暴露面收斂等場(chǎng)景下安全訪問(wèn)和加速的需求���。白山云的這種集網(wǎng)絡(luò)與安全于一體的能力,正在助力我們企業(yè)穩(wěn)步發(fā)展���。”
SASE安全體系的建設(shè)使該企業(yè)能夠更好地應(yīng)對(duì)業(yè)務(wù)的持續(xù)擴(kuò)張和數(shù)字化轉(zhuǎn)型�。接下來(lái),客戶將進(jìn)一步將全國(guó)范圍內(nèi)的零售門店和鄉(xiāng)鎮(zhèn)養(yǎng)殖場(chǎng)等全場(chǎng)景中的流量接入SASE架構(gòu),從而更加全面、精細(xì)化構(gòu)建企業(yè)的辦公安全體系����。
Why?SASE?Why?白山云?
企業(yè)全球化業(yè)務(wù)的快速發(fā)展,對(duì)企業(yè)安全架構(gòu)的全球化網(wǎng)絡(luò)能力提出了更高要求。然而傳統(tǒng)安全方案采用中心式網(wǎng)關(guān)架構(gòu),一方面升級(jí)擴(kuò)容成本高���、周期長(zhǎng),難以靈活應(yīng)對(duì)業(yè)務(wù)訪問(wèn)突增的場(chǎng)景;另一方面缺少全球網(wǎng)絡(luò)基礎(chǔ),跨境訪問(wèn)效果差,難以支撐企業(yè)日益增長(zhǎng)的全球化業(yè)務(wù)訪問(wèn)需求,影響員工辦公效率����。
為了全面兼顧業(yè)務(wù)發(fā)展和安全建設(shè),網(wǎng)絡(luò)與安全一體化融合的SASE架構(gòu)成為大勢(shì)所趨,基于邊緣分布式架構(gòu)支持橫向靈活擴(kuò)容,能夠滿足企業(yè)當(dāng)前以及未來(lái)業(yè)務(wù)增長(zhǎng)需求�����。同時(shí),這也對(duì)企業(yè)背后的服務(wù)商提出了更高要求,架構(gòu)基礎(chǔ)��、網(wǎng)絡(luò)能力���、安全能力,以及一體化融合與管控的能力,任何缺失或短板,都將使SASE的落地價(jià)值大打折扣��。
作為SASE探索和實(shí)踐的先行軍,白山云基于強(qiáng)大的邊緣分布式網(wǎng)絡(luò)與云原生安全兩大基因優(yōu)勢(shì),成為目前業(yè)內(nèi)少數(shù)具備完整且成熟SASE能力的服務(wù)商之一��。
白山云擁有分布在全球300+城市的1700+邊緣節(jié)點(diǎn),覆蓋歐洲��、北美���、東南亞、中東���、非洲�、中亞�����、南美等區(qū)域,并與100+海外運(yùn)營(yíng)商深度互聯(lián)合作����。白山云的云原生安全能力與全球邊緣網(wǎng)絡(luò)天然融合,能夠全面接管企業(yè)總部、全球分支�����、移動(dòng)辦公訪問(wèn)流量,聯(lián)動(dòng)全球骨干鏈路保障跨境訪問(wèn)效果。通過(guò)全球辦公一張網(wǎng)���、一個(gè)客戶端,白山云可以為企業(yè)構(gòu)建「網(wǎng)絡(luò)+安全」一體化零信任辦公平臺(tái),同步解決高效組網(wǎng)�、內(nèi)網(wǎng)接入����、遠(yuǎn)程辦公、互聯(lián)網(wǎng)暴露面收斂���、企業(yè)出海等全場(chǎng)景的安全訪問(wèn)加速需求,提升網(wǎng)絡(luò)性能與辦公體驗(yàn),全方位保障企業(yè)資產(chǎn)安全���。
歷經(jīng)檢驗(yàn),白山云的SASE方案能夠滿足企業(yè)在全球任意國(guó)家或地區(qū)的業(yè)務(wù)需求,全球SLA超99.9%?���;诒椴既虻暮A窟吘壻Y源,來(lái)自不同用戶、分支機(jī)構(gòu)����、不同設(shè)備的流量,都可一鍵就近接入本地節(jié)點(diǎn),并利用節(jié)點(diǎn)間鏈路的TCP協(xié)議優(yōu)化、智能路由等技術(shù),充分保障訪問(wèn)的穩(wěn)定性與速度,用戶訪問(wèn)效率平均提升50%。
截至目前,白山云已服務(wù)1000+政府及企事業(yè)客戶,在航空��、交通�、制造�、金融、快消�����、互聯(lián)網(wǎng)等行業(yè)領(lǐng)域,白山云的SASE能力已得到充分驗(yàn)證,收獲跨行業(yè)領(lǐng)域客戶認(rèn)可��。
中企網(wǎng)微博
中企網(wǎng)微信