白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案落地案例

客戶簡介：

該企業(yè)是國家農(nóng)業(yè)產(chǎn)業(yè)化重點龍頭企業(yè)，在全國各地擁有眾多分支機構(gòu)、養(yǎng)殖場、屠宰場、零售門店等，目前擁有10000余名員工。

客戶收益（“全球一體化網(wǎng)絡(luò)安全”方案落地價值）：

1、100+應(yīng)用系統(tǒng)全面收斂，全面隱藏攻擊面

2、All-in-One終端安全，員工辦公體驗和辦公安全兼得

3、“全球一體化網(wǎng)絡(luò)安全”架構(gòu)，靈活擴容，支持企業(yè)快速發(fā)展

4、7*24H安全專家保駕護航，大幅降低企業(yè)IT人力成本

在企業(yè)上云、全球化業(yè)務(wù)布局、多分支辦公、遠程辦公、物聯(lián)網(wǎng)設(shè)備大規(guī)模接入、合作伙伴生態(tài)日益龐大等因素驅(qū)動下，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全模型逐漸失效，一連串的安全威脅與破解難題洶涌襲來。作為農(nóng)業(yè)產(chǎn)業(yè)化國家重點龍頭企業(yè)，該公司在業(yè)務(wù)規(guī)模持續(xù)擴張、數(shù)字化轉(zhuǎn)型不斷深入的過程中，同樣也出現(xiàn)了一系列復(fù)雜且亟待解決的網(wǎng)絡(luò)與安全問題：

1、傳統(tǒng)VPN難以支撐總部、各分支內(nèi)網(wǎng)的安全高效互聯(lián)

該企業(yè)在全國甚至全球的總部、各分支辦公區(qū)，以及所有養(yǎng)殖場、屠宰場、各地零售門店、云上云下數(shù)據(jù)中心等都需要內(nèi)網(wǎng)化，實現(xiàn)內(nèi)網(wǎng)安全高效互聯(lián)，客戶計劃從IPSec VPN轉(zhuǎn)型SD-WAN。

2、互聯(lián)網(wǎng)暴露面過大，混合辦公更加劇入侵風(fēng)險

公司應(yīng)用通常直接發(fā)布在公網(wǎng)，隨著應(yīng)用越來越多非常容易遭到外部攻擊。此外，當前該企業(yè)內(nèi)靈活辦公情況隨處可見，混合辦公場景下各接入點的安全水位不一致，也容易成為攻擊者的目標。

3、權(quán)限管控粗放，存在潛在安全隱患

該企業(yè)現(xiàn)有的SSL VPN權(quán)限管控粗放，無法保障相應(yīng)人員訪問指定應(yīng)用權(quán)限。此外，針對人員離職、外部人員等臨時身份場景，權(quán)限收斂不及時，易引發(fā)安全問題。

4、員工終端設(shè)備（BYOD）多樣化，安全水位難以拉齊

黑客一旦通過某一終端進入內(nèi)網(wǎng)，橫向移動造成終端“毒傳毒”，甚至控制關(guān)鍵設(shè)備，將造成不可挽回的損失。此前，該企業(yè)就曾因終端中勒索病毒，中毒后內(nèi)部橫向移動感染面擴大，對公司造成較大影響。

2022年底，該企業(yè)進一步提出把“構(gòu)建安全、穩(wěn)定、高效的網(wǎng)絡(luò)安全一體化服務(wù)體系”作為內(nèi)部首要任務(wù)，并就此展開了對市場上相關(guān)服務(wù)廠商的全面調(diào)研與多輪測試驗證，最終白山云成為客戶的第一選擇。

白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案

白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案，基于白山全球邊緣云底座，融合零信任理念，為客戶提供網(wǎng)絡(luò)、應(yīng)用、身份、終端的全球一體化網(wǎng)絡(luò)和安全能力。

通過將該企業(yè)總部、各辦公分支、IDC、零售門店、養(yǎng)殖場、屠宰場等單位的流量引入基于SASE理念構(gòu)建的白山邊緣云平臺，利用分布在全球的1700+邊緣節(jié)點以及構(gòu)建在白山邊緣云平臺上的云原生安全能力，白山云輕量且快速地將企業(yè)傳統(tǒng)的安全架構(gòu)升級為“全球一體化網(wǎng)絡(luò)安全”SASE架構(gòu)，實現(xiàn)了網(wǎng)絡(luò)和安全的一體化、可視化運維管理。

特別是在分支組網(wǎng)、混合辦公、內(nèi)外網(wǎng)訪問、All-in-One終端安全、數(shù)據(jù)防泄漏等方面，全方位提升了企業(yè)的辦公組網(wǎng)效率和安全訪問能力。

具體來看：

1、SD-WAN多分支安全組網(wǎng)，保障一致安全水位

“SD-WAN組網(wǎng)+零信任安全”一體化，將多個企業(yè)分支連接到一個安全的內(nèi)部網(wǎng)絡(luò)，確保分支間的快速、穩(wěn)定且安全通信，實現(xiàn)全球辦公一張網(wǎng)，聯(lián)防聯(lián)控、保障一致的網(wǎng)絡(luò)和安全水位；云平臺網(wǎng)絡(luò)安全統(tǒng)一管控，支持靈活擴容、集中可視化管理。

2、安全遠程辦公、混合辦公

免硬件部署，免網(wǎng)絡(luò)改造，分鐘級快速打通內(nèi)網(wǎng)訪問，幫助企業(yè)快速開啟零信任體驗，員工可隨時隨地安全辦公；開放應(yīng)用粒度權(quán)限，支持統(tǒng)一靈活調(diào)整訪問策略；云上云下應(yīng)用無縫連接，無需切換VPN連接地址，可提高多云連接效率。

3、收斂資產(chǎn)暴露面，保障企業(yè)安全合規(guī)

通過內(nèi)網(wǎng)隱身和端口隱藏技術(shù)，將所有分支的內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)站訪問統(tǒng)一收斂到新組建的安全內(nèi)網(wǎng)中，全面收斂攻擊面，滿足政策合規(guī)；通過零信任訪問控制的多維信任和細粒度授權(quán)機制，有效管控內(nèi)部流量，消除橫向移動風(fēng)險，保障訪問過程中的身份可信、終端可信、行為可信、資源可信；用戶粒度全面審計，保障快速追蹤和溯源潛在風(fēng)險。

4、增強身份可信，防止身份盜用

提供統(tǒng)一的身份管理能力，通過SSO單點登錄機制和身份令牌有效管理，快速收斂企業(yè)內(nèi)部應(yīng)用賬號風(fēng)險，防止權(quán)限濫用；持續(xù)驗證和多因素認證（MFA）技術(shù)，提升身份可信度，規(guī)避賬密爆破威脅；結(jié)合身份綁定終端設(shè)備，解決身份盜用問題；支持對接IM等企業(yè)級身份源，實現(xiàn)便捷免密登錄，大幅簡化賬密維護，提升員工辦公體驗。

5、內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入，抵御各類安全威脅

支持內(nèi)外網(wǎng)應(yīng)用統(tǒng)一安全接入，零信任安全網(wǎng)關(guān)提供4-7層安全防御保護，包括DDoS流量清洗、動態(tài)安全訪問策略、應(yīng)用入侵防御等。針對用戶訪問行為執(zhí)行持續(xù)信任評估，實時聯(lián)動阻斷和告警處置，動態(tài)收回不可信訪問請求權(quán)限。同時網(wǎng)關(guān)內(nèi)置規(guī)則引擎、AI引擎、語義引擎三大引擎聯(lián)合防御能力，整合全球邊緣網(wǎng)絡(luò)積累的漏洞/IP等全球威脅情報庫，有效抵御非法入侵請求，全面保障企業(yè)內(nèi)外網(wǎng)應(yīng)用安全。

6、All-in-One終端安全，防止“毒”終端入網(wǎng)

碎片化的安全產(chǎn)品矩陣往往導(dǎo)致能力割裂、維護成本高，隨著員工自帶辦公設(shè)備增多，接入設(shè)備安全狀態(tài)也參差不齊。白山云具備 All-in-One終端安全能力，通過一個客戶端全方位保障終端安全，一體化融合終端基線檢測、漏洞修復(fù)、病毒查殺、DNS安全、威脅處置等安全能力，全面防止“毒”終端入網(wǎng)，一站式解決辦公終端遇到的安全威脅；通過可視化的統(tǒng)一管理，一鍵下發(fā)安全策略，能夠快速推廣并拉齊企業(yè)安全水位，保障企業(yè)內(nèi)網(wǎng)安全性。

7、防釣魚/勒索攻擊，安全接入互聯(lián)網(wǎng)，保障企業(yè)核心數(shù)據(jù)安全

通過采用專業(yè)威脅情報和安全DNS解析等技術(shù)，有效防護惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種新型高級威脅，保障員工安全連接互聯(lián)網(wǎng)；通過攔截、定位、取證一體化的方式，全面管控和審計員工上網(wǎng)行為，預(yù)防各類威脅；同時通過輕量級數(shù)據(jù)防泄露管控，有效防止員工有意/無意泄露敏感數(shù)據(jù)，確保核心數(shù)據(jù)的安全可控，避免造成企業(yè)聲譽和經(jīng)濟損失。

8、配套安全專家服務(wù)，穩(wěn)步有節(jié)奏轉(zhuǎn)型“網(wǎng)絡(luò)安全一體化”架構(gòu)

在以產(chǎn)品能力賦能客戶的同時，白山云基于10+年積累的安全服務(wù)專家團隊經(jīng)驗，提供隨時隨地、省心省力的專家支持服務(wù)，助力客戶穩(wěn)步有序轉(zhuǎn)型。包括部署前安全專家通過資產(chǎn)暴露面的梳理分類和風(fēng)險評估，為企業(yè)量身定制適應(yīng)業(yè)務(wù)的方案；部署過程中，采用網(wǎng)絡(luò)、身份、資源、終端多維安全體系分步建設(shè)方案，同時兼顧體驗；部署完成后，安全專家7*24H持續(xù)運營，定期進行安全服務(wù)檢測和評估，為客戶提供周報月報，安全提升效果看得見、可追溯，確保企業(yè)始終處于高效、穩(wěn)定的安全狀態(tài)。

該企業(yè)CIO對白山云“全球一體化網(wǎng)絡(luò)安全”SASE解決方案的落地成效也表示高度肯定：“白山云的SASE解決方案幫助我們解決了在BYOD場景下辦公的安全性，同步實現(xiàn)了企業(yè)在各地多分支機構(gòu)組網(wǎng)、遠程辦公以及各類暴露面收斂等場景下安全訪問和加速的需求。白山云的這種集網(wǎng)絡(luò)與安全于一體的能力，正在助力我們企業(yè)穩(wěn)步發(fā)展?！?/p>

SASE安全體系的建設(shè)使該企業(yè)能夠更好地應(yīng)對業(yè)務(wù)的持續(xù)擴張和數(shù)字化轉(zhuǎn)型。接下來，客戶將進一步將全國范圍內(nèi)的零售門店和鄉(xiāng)鎮(zhèn)養(yǎng)殖場等全場景中的流量接入SASE架構(gòu)，從而更加全面、精細化構(gòu)建企業(yè)的辦公安全體系。

Why?SASE？Why?白山云？

企業(yè)全球化業(yè)務(wù)的快速發(fā)展，對企業(yè)安全架構(gòu)的全球化網(wǎng)絡(luò)能力提出了更高要求。然而傳統(tǒng)安全方案采用中心式網(wǎng)關(guān)架構(gòu)，一方面升級擴容成本高、周期長，難以靈活應(yīng)對業(yè)務(wù)訪問突增的場景；另一方面缺少全球網(wǎng)絡(luò)基礎(chǔ)，跨境訪問效果差，難以支撐企業(yè)日益增長的全球化業(yè)務(wù)訪問需求，影響員工辦公效率。

為了全面兼顧業(yè)務(wù)發(fā)展和安全建設(shè)，網(wǎng)絡(luò)與安全一體化融合的SASE架構(gòu)成為大勢所趨，基于邊緣分布式架構(gòu)支持橫向靈活擴容，能夠滿足企業(yè)當前以及未來業(yè)務(wù)增長需求。同時，這也對企業(yè)背后的服務(wù)商提出了更高要求，架構(gòu)基礎(chǔ)、網(wǎng)絡(luò)能力、安全能力，以及一體化融合與管控的能力，任何缺失或短板，都將使SASE的落地價值大打折扣。

作為SASE探索和實踐的先行軍，白山云基于強大的邊緣分布式網(wǎng)絡(luò)與云原生安全兩大基因優(yōu)勢，成為目前業(yè)內(nèi)少數(shù)具備完整且成熟SASE能力的服務(wù)商之一。

白山云擁有分布在全球300+城市的1700+邊緣節(jié)點，覆蓋歐洲、北美、東南亞、中東、非洲、中亞、南美等區(qū)域，并與100+海外運營商深度互聯(lián)合作。白山云的云原生安全能力與全球邊緣網(wǎng)絡(luò)天然融合，能夠全面接管企業(yè)總部、全球分支、移動辦公訪問流量，聯(lián)動全球骨干鏈路保障跨境訪問效果。通過全球辦公一張網(wǎng)、一個客戶端，白山云可以為企業(yè)構(gòu)建「網(wǎng)絡(luò)+安全」一體化零信任辦公平臺，同步解決高效組網(wǎng)、內(nèi)網(wǎng)接入、遠程辦公、互聯(lián)網(wǎng)暴露面收斂、企業(yè)出海等全場景的安全訪問加速需求，提升網(wǎng)絡(luò)性能與辦公體驗，全方位保障企業(yè)資產(chǎn)安全。

歷經(jīng)檢驗，白山云的SASE方案能夠滿足企業(yè)在全球任意國家或地區(qū)的業(yè)務(wù)需求，全球SLA超99.9%。基于遍布全球的海量邊緣資源，來自不同用戶、分支機構(gòu)、不同設(shè)備的流量，都可一鍵就近接入本地節(jié)點，并利用節(jié)點間鏈路的TCP協(xié)議優(yōu)化、智能路由等技術(shù)，充分保障訪問的穩(wěn)定性與速度，用戶訪問效率平均提升50%。

截至目前，白山云已服務(wù)1000+政府及企事業(yè)客戶，在航空、交通、制造、金融、快消、互聯(lián)網(wǎng)等行業(yè)領(lǐng)域，白山云的SASE能力已得到充分驗證，收獲跨行業(yè)領(lǐng)域客戶認可。