白山云“全球一体化网络安全”SASE解决方案落地案例
2024-03-05  来源:互联网  

客户简介

该企业是国家农业产业化重点龙头企业,在全国各地拥有众多分支机构、养殖场、屠宰场、零售门店等,目前拥有10000余名员工。

客户收益“全球一体化网络安全”方案落地价值):

1、100+应用系统全面收敛,全面隐藏攻击面

2、All-in-One终端安全,员工办公体验和办公安全兼得

3、“全球一体化网络安全”架构,灵活扩容,支持企业快速发展

4、7*24H安全专家保驾护航,大幅降低企业IT人力成本

在企业上云、全球化业务布局、多分支办公、远程办公、物联网设备大规模接入、合作伙伴生态日益庞大等因素驱动下,网络环境日趋复杂,传统基于边界的网络安全模型逐渐失效,一连串的安全威胁与破解难题汹涌袭来。作为农业产业化国家重点龙头企业,该公司在业务规模持续扩张、数字化转型不断深入的过程中,同样也出现了一系列复杂且亟待解决的网络与安全问题:

1、传统VPN难以支撑总部、各分支内网的安全高效互联

该企业在全国甚至全球的总部、各分支办公区,以及所有养殖场、屠宰场、各地零售门店、云上云下数据中心等都需要内网化,实现内网安全高效互联,客户计划从IPSec VPN转型SD-WAN。

2、互联网暴露面过大,混合办公更加剧入侵风险

公司应用通常直接发布在公网,随着应用越来越多非常容易遭到外部攻击。此外,当前该企业内灵活办公情况随处可见,混合办公场景下各接入点的安全水位不一致,也容易成为攻击者的目标。

3、权限管控粗放,存在潜在安全隐患

该企业现有的SSL VPN权限管控粗放,无法保障相应人员访问指定应用权限。此外,针对人员离职、外部人员等临时身份场景,权限收敛不及时,易引发安全问题。

4、员工终端设备(BYOD)多样化,安全水位难以拉齐

黑客一旦通过某一终端进入内网,横向移动造成终端“毒传毒”,甚至控制关键设备,将造成不可挽回的损失。此前,该企业就曾因终端中勒索病毒,中毒后内部横向移动感染面扩大,对公司造成较大影响。

2022年底,该企业进一步提出把“构建安全、稳定、高效的网络安全一体化服务体系”作为内部首要任务,并就此展开了对市场上相关服务厂商的全面调研与多轮测试验证,最终白山云成为客户的第一选择。

 

白山云“全球一体化网络安全”SASE解决方案

白山云“全球一体化网络安全”SASE解决方案,基于白山全球边缘云底座,融合零信任理念,为客户提供网络、应用、身份、终端的全球一体化网络和安全能力。

1709628818961729.png

通过将该企业总部、各办公分支、IDC、零售门店、养殖场、屠宰场等单位的流量引入基于SASE理念构建的白山边缘云平台,利用分布在全球的1700+边缘节点以及构建在白山边缘云平台上的云原生安全能力,白山云轻量且快速地将企业传统的安全架构升级为“全球一体化网络安全”SASE架构,实现了网络和安全的一体化、可视化运维管理。

特别是在分支组网、混合办公、内外网访问、All-in-One终端安全、数据防泄漏等方面,全方位提升了企业的办公组网效率和安全访问能力。

具体来看,

1、SD-WAN多分支安全组网,保障一致安全水位

“SD-WAN组网+零信任安全”一体化,将多个企业分支连接到一个安全的内部网络,确保分支间的快速、稳定且安全通信,实现全球办公一张网,联防联控、保障一致的网络和安全水位;云平台网络安全统一管控,支持灵活扩容、集中可视化管理。

2、安全远程办公、混合办公

免硬件部署,免网络改造,分钟级快速打通内网访问,帮助企业快速开启零信任体验,员工可随时随地安全办公;开放应用粒度权限,支持统一灵活调整访问策略;云上云下应用无缝连接,无需切换VPN连接地址,可提高多云连接效率。

3、收敛资产暴露面,保障企业安全合规

通过内网隐身和端口隐藏技术,将所有分支的内网数据和网站访问统一收敛到新组建的安全内网中,全面收敛攻击面,满足政策合规;通过零信任访问控制的多维信任和细粒度授权机制,有效管控内部流量,消除横向移动风险,保障访问过程中的身份可信、终端可信、行为可信、资源可信;用户粒度全面审计,保障快速追踪和溯源潜在风险。

4、增强身份可信,防止身份盗用

提供统一的身份管理能力,通过SSO单点登录机制和身份令牌有效管理,快速收敛企业内部应用账号风险,防止权限滥用;持续验证和多因素认证(MFA)技术,提升身份可信度,规避账密爆破威胁;结合身份绑定终端设备,解决身份盗用问题;支持对接IM等企业级身份源,实现便捷免密登录,大幅简化账密维护,提升员工办公体验。

5、内外网应用统一安全接入,抵御各类安全威胁

支持内外网应用统一安全接入,零信任安全网关提供4-7层安全防御保护,包括DDoS流量清洗、动态安全访问策略、应用入侵防御等。针对用户访问行为执行持续信任评估,实时联动阻断和告警处置,动态收回不可信访问请求权限。同时网关内置规则引擎、AI引擎、语义引擎三大引擎联合防御能力,整合全球边缘网络积累的漏洞/IP等全球威胁情报库,有效抵御非法入侵请求,全面保障企业内外网应用安全。

6、All-in-One终端安全,防止“毒终端入网

碎片化的安全产品矩阵往往导致能力割裂、维护成本高,随着员工自带办公设备增多,接入设备安全状态也参差不齐。白山云具备 All-in-One终端安全能力,通过一个客户端全方位保障终端安全,一体化融合终端基线检测、漏洞修复、病毒查杀、DNS安全、威胁处置等安全能力,全面防止“毒”终端入网,一站式解决办公终端遇到的安全威胁;通过可视化的统一管理,一键下发安全策略,能够快速推广并拉齐企业安全水位,保障企业内网安全性。

7、防钓鱼/勒索攻击,安全接入互联网,保障企业核心数据安全

通过采用专业威胁情报和安全DNS解析等技术,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,保障员工安全连接互联网;通过拦截、定位、取证一体化的方式,全面管控和审计员工上网行为,预防各类威胁;同时通过轻量级数据防泄露管控,有效防止员工有意/无意泄露敏感数据,确保核心数据的安全可控,避免造成企业声誉和经济损失。

8、配套安全专家服务,稳步有节奏转型“网络安全一体化”架构

在以产品能力赋能客户的同时,白山云基于10+年积累的安全服务专家团队经验,提供随时随地、省心省力的专家支持服务,助力客户稳步有序转型。包括部署前安全专家通过资产暴露面的梳理分类和风险评估,为企业量身定制适应业务的方案;部署过程中,采用网络、身份、资源、终端多维安全体系分步建设方案,同时兼顾体验;部署完成后,安全专家7*24H持续运营,定期进行安全服务检测和评估,为客户提供周报月报,安全提升效果看得见、可追溯,确保企业始终处于高效、稳定的安全状态。

该企业CIO对白山云“全球一体化网络安全”SASE解决方案的落地成效也表示高度肯定:“白山云的SASE解决方案帮助我们解决了在BYOD场景下办公的安全性,同步实现了企业在各地多分支机构组网、远程办公以及各类暴露面收敛等场景下安全访问和加速的需求。白山云的这种集网络与安全于一体的能力,正在助力我们企业稳步发展。”

SASE安全体系的建设使该企业能够更好地应对业务的持续扩张和数字化转型。接下来,客户将进一步将全国范围内的零售门店和乡镇养殖场等全场景中的流量接入SASE架构,从而更加全面、精细化构建企业的办公安全体系。

 

Why SASEWhy 白山云?

企业全球化业务的快速发展,对企业安全架构的全球化网络能力提出了更高要求。然而传统安全方案采用中心式网关架构,一方面升级扩容成本高、周期长,难以灵活应对业务访问突增的场景;另一方面缺少全球网络基础,跨境访问效果差,难以支撑企业日益增长的全球化业务访问需求,影响员工办公效率。

为了全面兼顾业务发展和安全建设,网络与安全一体化融合的SASE架构成为大势所趋,基于边缘分布式架构支持横向灵活扩容,能够满足企业当前以及未来业务增长需求。同时,这也对企业背后的服务商提出了更高要求,架构基础、网络能力、安全能力,以及一体化融合与管控的能力,任何缺失或短板,都将使SASE的落地价值大打折扣。

作为SASE探索和实践的先行军,白山云基于强大的边缘分布式网络与云原生安全两大基因优势,成为目前业内少数具备完整且成熟SASE能力的服务商之一。

白山云拥有分布在全球300+城市的1700+边缘节点,覆盖欧洲、北美、东南亚、中东、非洲、中亚、南美等区域,并与100+海外运营商深度互联合作。白山云的云原生安全能力与全球边缘网络天然融合,能够全面接管企业总部、全球分支、移动办公访问流量,联动全球骨干链路保障跨境访问效果。通过全球办公一张网、一个客户端,白山云可以为企业构建「网络+安全」一体化零信任办公平台,同步解决高效组网、内网接入、远程办公、互联网暴露面收敛、企业出海等全场景的安全访问加速需求,提升网络性能与办公体验,全方位保障企业资产安全。

1709628836581244.png

历经检验,白山云的SASE方案能够满足企业在全球任意国家或地区的业务需求,全球SLA超99.9%。基于遍布全球的海量边缘资源,来自不同用户、分支机构、不同设备的流量,都可一键就近接入本地节点,并利用节点间链路的TCP协议优化、智能路由等技术,充分保障访问的稳定性与速度,用户访问效率平均提升50%。

截至目前,白山云已服务1000+政府及企事业客户,在航空、交通、制造、金融、快消、互联网等行业领域,白山云的SASE能力已得到充分验证,收获跨行业领域客户认可。