白山云“全球一體化網絡安全”SASE解決方案落地案例

客戶簡介：

該企業是國家農業產業化重點龍頭企業，在全國各地擁有眾多分支機構、養殖場、屠宰場、零售門店等，目前擁有10000余名員工。

客戶收益（“全球一體化網絡安全”方案落地價值）：

1、100+應用系統全面收斂，全面隱藏攻擊面

2、All-in-One終端安全，員工辦公體驗和辦公安全兼得

3、“全球一體化網絡安全”架構，靈活擴容，支持企業快速發展

4、7*24H安全專家保駕護航，大幅降低企業IT人力成本

在企業上云、全球化業務布局、多分支辦公、遠程辦公、物聯網設備大規模接入、合作伙伴生態日益龐大等因素驅動下，網絡環境日趨復雜，傳統基于邊界的網絡安全模型逐漸失效，一連串的安全威脅與破解難題洶涌襲來。作為農業產業化國家重點龍頭企業，該公司在業務規模持續擴張、數字化轉型不斷深入的過程中，同樣也出現了一系列復雜且亟待解決的網絡與安全問題：

1、傳統VPN難以支撐總部、各分支內網的安全高效互聯

該企業在全國甚至全球的總部、各分支辦公區，以及所有養殖場、屠宰場、各地零售門店、云上云下數據中心等都需要內網化，實現內網安全高效互聯，客戶計劃從IPSec VPN轉型SD-WAN。

2、互聯網暴露面過大，混合辦公更加劇入侵風險

公司應用通常直接發布在公網，隨著應用越來越多非常容易遭到外部攻擊。此外，當前該企業內靈活辦公情況隨處可見，混合辦公場景下各接入點的安全水位不一致，也容易成為攻擊者的目標。

3、權限管控粗放，存在潛在安全隱患

該企業現有的SSL VPN權限管控粗放，無法保障相應人員訪問指定應用權限。此外，針對人員離職、外部人員等臨時身份場景，權限收斂不及時，易引發安全問題。

4、員工終端設備（BYOD）多樣化，安全水位難以拉齊

黑客一旦通過某一終端進入內網，橫向移動造成終端“毒傳毒”，甚至控制關鍵設備，將造成不可挽回的損失。此前，該企業就曾因終端中勒索病毒，中毒后內部橫向移動感染面擴大，對公司造成較大影響。

2022年底，該企業進一步提出把“構建安全、穩定、高效的網絡安全一體化服務體系”作為內部首要任務，并就此展開了對市場上相關服務廠商的全面調研與多輪測試驗證，最終白山云成為客戶的第一選擇。

白山云“全球一體化網絡安全”SASE解決方案

白山云“全球一體化網絡安全”SASE解決方案，基于白山全球邊緣云底座，融合零信任理念，為客戶提供網絡、應用、身份、終端的全球一體化網絡和安全能力。

通過將該企業總部、各辦公分支、IDC、零售門店、養殖場、屠宰場等單位的流量引入基于SASE理念構建的白山邊緣云平臺，利用分布在全球的1700+邊緣節點以及構建在白山邊緣云平臺上的云原生安全能力，白山云輕量且快速地將企業傳統的安全架構升級為“全球一體化網絡安全”SASE架構，實現了網絡和安全的一體化、可視化運維管理。

特別是在分支組網、混合辦公、內外網訪問、All-in-One終端安全、數據防泄漏等方面，全方位提升了企業的辦公組網效率和安全訪問能力。

具體來看：

1、SD-WAN多分支安全組網，保障一致安全水位

“SD-WAN組網+零信任安全”一體化，將多個企業分支連接到一個安全的內部網絡，確保分支間的快速、穩定且安全通信，實現全球辦公一張網，聯防聯控、保障一致的網絡和安全水位；云平臺網絡安全統一管控，支持靈活擴容、集中可視化管理。

2、安全遠程辦公、混合辦公

免硬件部署，免網絡改造，分鐘級快速打通內網訪問，幫助企業快速開啟零信任體驗，員工可隨時隨地安全辦公；開放應用粒度權限，支持統一靈活調整訪問策略；云上云下應用無縫連接，無需切換VPN連接地址，可提高多云連接效率。

3、收斂資產暴露面，保障企業安全合規

通過內網隱身和端口隱藏技術，將所有分支的內網數據和網站訪問統一收斂到新組建的安全內網中，全面收斂攻擊面，滿足政策合規；通過零信任訪問控制的多維信任和細粒度授權機制，有效管控內部流量，消除橫向移動風險，保障訪問過程中的身份可信、終端可信、行為可信、資源可信；用戶粒度全面審計，保障快速追蹤和溯源潛在風險。

4、增強身份可信，防止身份盜用

提供統一的身份管理能力，通過SSO單點登錄機制和身份令牌有效管理，快速收斂企業內部應用賬號風險，防止權限濫用；持續驗證和多因素認證（MFA）技術，提升身份可信度，規避賬密爆破威脅；結合身份綁定終端設備，解決身份盜用問題；支持對接IM等企業級身份源，實現便捷免密登錄，大幅簡化賬密維護，提升員工辦公體驗。

5、內外網應用統一安全接入，抵御各類安全威脅

支持內外網應用統一安全接入，零信任安全網關提供4-7層安全防御保護，包括DDoS流量清洗、動態安全訪問策略、應用入侵防御等。針對用戶訪問行為執行持續信任評估，實時聯動阻斷和告警處置，動態收回不可信訪問請求權限。同時網關內置規則引擎、AI引擎、語義引擎三大引擎聯合防御能力，整合全球邊緣網絡積累的漏洞/IP等全球威脅情報庫，有效抵御非法入侵請求，全面保障企業內外網應用安全。

6、All-in-One終端安全，防止“毒”終端入網

碎片化的安全產品矩陣往往導致能力割裂、維護成本高，隨著員工自帶辦公設備增多，接入設備安全狀態也參差不齊。白山云具備 All-in-One終端安全能力，通過一個客戶端全方位保障終端安全，一體化融合終端基線檢測、漏洞修復、病毒查殺、DNS安全、威脅處置等安全能力，全面防止“毒”終端入網，一站式解決辦公終端遇到的安全威脅；通過可視化的統一管理，一鍵下發安全策略，能夠快速推廣并拉齊企業安全水位，保障企業內網安全性。

7、防釣魚/勒索攻擊，安全接入互聯網，保障企業核心數據安全

通過采用專業威脅情報和安全DNS解析等技術，有效防護惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種新型高級威脅，保障員工安全連接互聯網；通過攔截、定位、取證一體化的方式，全面管控和審計員工上網行為，預防各類威脅；同時通過輕量級數據防泄露管控，有效防止員工有意/無意泄露敏感數據，確保核心數據的安全可控，避免造成企業聲譽和經濟損失。

8、配套安全專家服務，穩步有節奏轉型“網絡安全一體化”架構

在以產品能力賦能客戶的同時，白山云基于10+年積累的安全服務專家團隊經驗，提供隨時隨地、省心省力的專家支持服務，助力客戶穩步有序轉型。包括部署前安全專家通過資產暴露面的梳理分類和風險評估，為企業量身定制適應業務的方案；部署過程中，采用網絡、身份、資源、終端多維安全體系分步建設方案，同時兼顧體驗；部署完成后，安全專家7*24H持續運營，定期進行安全服務檢測和評估，為客戶提供周報月報，安全提升效果看得見、可追溯，確保企業始終處于高效、穩定的安全狀態。

該企業CIO對白山云“全球一體化網絡安全”SASE解決方案的落地成效也表示高度肯定：“白山云的SASE解決方案幫助我們解決了在BYOD場景下辦公的安全性，同步實現了企業在各地多分支機構組網、遠程辦公以及各類暴露面收斂等場景下安全訪問和加速的需求。白山云的這種集網絡與安全于一體的能力，正在助力我們企業穩步發展。”

SASE安全體系的建設使該企業能夠更好地應對業務的持續擴張和數字化轉型。接下來，客戶將進一步將全國范圍內的零售門店和鄉鎮養殖場等全場景中的流量接入SASE架構，從而更加全面、精細化構建企業的辦公安全體系。

Why?SASE？Why?白山云？

企業全球化業務的快速發展，對企業安全架構的全球化網絡能力提出了更高要求。然而傳統安全方案采用中心式網關架構，一方面升級擴容成本高、周期長，難以靈活應對業務訪問突增的場景；另一方面缺少全球網絡基礎，跨境訪問效果差，難以支撐企業日益增長的全球化業務訪問需求，影響員工辦公效率。

為了全面兼顧業務發展和安全建設，網絡與安全一體化融合的SASE架構成為大勢所趨，基于邊緣分布式架構支持橫向靈活擴容，能夠滿足企業當前以及未來業務增長需求。同時，這也對企業背后的服務商提出了更高要求，架構基礎、網絡能力、安全能力，以及一體化融合與管控的能力，任何缺失或短板，都將使SASE的落地價值大打折扣。

作為SASE探索和實踐的先行軍，白山云基于強大的邊緣分布式網絡與云原生安全兩大基因優勢，成為目前業內少數具備完整且成熟SASE能力的服務商之一。

白山云擁有分布在全球300+城市的1700+邊緣節點，覆蓋歐洲、北美、東南亞、中東、非洲、中亞、南美等區域，并與100+海外運營商深度互聯合作。白山云的云原生安全能力與全球邊緣網絡天然融合，能夠全面接管企業總部、全球分支、移動辦公訪問流量，聯動全球骨干鏈路保障跨境訪問效果。通過全球辦公一張網、一個客戶端，白山云可以為企業構建「網絡+安全」一體化零信任辦公平臺，同步解決高效組網、內網接入、遠程辦公、互聯網暴露面收斂、企業出海等全場景的安全訪問加速需求，提升網絡性能與辦公體驗，全方位保障企業資產安全。

歷經檢驗，白山云的SASE方案能夠滿足企業在全球任意國家或地區的業務需求，全球SLA超99.9%。基于遍布全球的海量邊緣資源，來自不同用戶、分支機構、不同設備的流量，都可一鍵就近接入本地節點，并利用節點間鏈路的TCP協議優化、智能路由等技術，充分保障訪問的穩定性與速度，用戶訪問效率平均提升50%。

截至目前，白山云已服務1000+政府及企事業客戶，在航空、交通、制造、金融、快消、互聯網等行業領域，白山云的SASE能力已得到充分驗證，收獲跨行業領域客戶認可。