随着企业数字化转型升级,业务逐渐互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的形式,企业所面临的网络安全挑战也变得愈发严峻,而传统网络安全架构已无法满足当前日益复杂的安全需求。企业需要更简单、更安全、更便捷使用和维护的安全新模式。
云化、多云化环境、移动化-网络边界模糊化,传统安全设备面临挑战,以云平台交付安全能力成为可能
若干终端安全上网成为信息化建设路上亟待解决的问题
工作效率低
办公室沦为免费网吧,移动办公近乎于“休假”,员工上班时间进行娱乐应用(如游戏、购物等)占用大量时间,影响工作效率;
上网体验差
无关应用占用大量带宽,云端业务、SAAS应用(视频会议、邮箱等),访问体验无法保障;
违法违规
肆意外发反动、造谣、赌博、色情等信息或者公司内部机密文件,给公司和组织造成极大损害,且遭受法律追究;
终端不可控
高级威胁层出不穷,分裂的管理端与终端,单一的防护匹配关系,所需防护终端类型多样,不满足普适性与兼容性要求,一体化防护难以实现,管理维护工作量大。
在国内外,越来越多的用户选择SASE解决方案 太古可口可乐(中国)有限公司,全国有总部及工厂分支一共13个园区,总部及分支均采用SASE方案来对办公网PC进行上网合规及安全防护。 西门子在全球192个国家的2200个办事处超过35万名用户得到“云上安全”的保护。 西门子全球IT建设副总裁如是说: “By not backhauling our traffic, but directly using the internet, we expect we can drive down costs by 70%.”—— Frederik Janssen ( VP Global IT Infrastructure Portfolio SIEMENS )
深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
产品功能
上网行为管理
可精准审计与管控企业终端上网行为,全面管控文件外发和信息泄露途径,可视化办公效率、保障企业信息安全。
终端安全检测与响应
可对终端侧的安全威胁事前预防、事中防护及事后检测与响应,并联动网络侧的安全防御能力,为企业构建由网到端的全面闭环防护。
上网安全防护
通过对上网流量进行流量趋势分析、威胁分析,实时感知全网安全风险并及时告警,为企业网络规划与优化提供数据支撑
内网安全接入服务
提供基于零信任的内网应用资源接入,通过身份认证、权限控制等模块,确保企业员工、合作伙伴在全球任何地方都能通过 POP 点更安全、更隐私地访问业务。
产品优势
多样化场景统一管理
企业总部、多分支、移动办公场景均可通过云服务架构统一纳入管理,实现多场景一并管控
轻资产
企业无需投入多品类硬件,按需订阅安全服务即可,业务扩张可随时弹性扩容,大大降低设备投入成本。
极简部署运维
产品实施简单、运维简化,从管理一堆设备,到管理一个节点,云端专家实时响应,安全事件主动告警、一键处置,大大减轻运维压力
云端智能协同
海量网端数据可聚合在云端进行统一分析,云端海量情报及安全能力能够与本地终端实时协同,为企业提供终端与云端安全能力全面融合的闭环防护。
部署方式
需求场景
公司统一派发笔记本电脑,统一管理(win端)
员工出差以及回家办公场景需要做审计,防止重要资料被泄密。
总部以及移动办公场景统一策略管理,统一认证模式。
部署方案
笔记本终端安装审计插件,实现离线审计或全引流审计功能。
云端平台开通云AC和DLP功能模块。
客户群体
外资企业、头部客户、互联网企业以及制造业等研发型企业
需求场景
带宽不断扩容,安全设备性能瓶颈凸显,频繁更换设备导致投资浪费
对于总部-多分支企业来说,多分支网络一般单点预算有限,没有配置管理和安全设备,无法做到对所有分支统一管控
业务云化及移动化之后,硬件安全设备难以部署
部署方案
企业出口部署智能引流网关,通过隧道引流把客户的上网流量引流到云平台,并可与总部进行IPSEC VPN组网。
云端平台可按需开通vAF、vAC、vBBC等功能模块,实现分支安全、组网和集中管理功能
客户群体
房地产、物流、线下互联网、连锁门店等多分支门店类及小型分支类用户
| 功能项 |
传统AC |
SASE-AC |
| 移动办公审计 |
不支持移动办公用户管控 |
支持对BYOD移动办公、出差用户的审计管控,可防退出,防卸载。 |
| 日志分析能力 |
单机部署,日志分析存储能力弱 |
云端平台化部署,网、端日志融合分析, 日志分析存储能力强 |
| 运维管控 |
功能较复杂,需工程师到现场进行安装维护 |
安全能力由平台统一进行维护,用户端轻运维,互联网可直接维护。始终最新版本功能最全 |
| 扩容方式 |
功能较复杂,需工程师到现场进行安装维护 |
平台资源动态调整、性能弹性扩容;如100M增加200M只需要付差价即可 |
| 资金成本 |
带宽扩容,硬件设备更换,成本高 |
按年购买,一次性资金投入较小; |
场景四:一体化办公安全(终端安全+行为管理+安全联动)
客户痛点:
1、数据防泄密:客户使用Office365,员工在家办公,无法管控数据下载到本地并外发
2、分支众多,难以管理:共9个分支,单80%的人员都在北京,其余Office没有单独运维人员,设备管理维护不便
客户价值:
1)终端强审计:仅需在PC端部署轻量级软件,可实现对终端邮件附件、U盘等多通路的数据外发管控; 2)按年付费,部署简单:一次性签约多年服务,按年付费;部署简单,快速上线; 3)性能卓越,超高并发:SASE云端并发达到80万,有效解决高峰期并发导致上网慢的问题; 4)统一管理、运维简单:总部统一管理全国PC终端,有效降低分支机构运维难度
客户需求&痛点
需求:总共55个分支支行,分支人数在100-200人,行为审计和管控,满足网监要求,包含: √ 合法合规 √ 用户实名制 √ 分支上网管理 √ 事后追溯 √ 安全防护 √ 弹性扩展能力差 √ 运维复杂度高
客户价值
All in one:Sangfor Access方案内置丰富的安全服务栈,可根据用户对于网络管理与安全的需求,灵活部署。既满足用户管理需求,又能满足网络安全法、规避法律风险。
弹性扩容:功能和性能均能根据用户需求弹性扩展,同时,从一次性大量采购昂贵硬件,到轻端重云、按需购买、按年付费。
简化运维:分支零IT,即插即用、实施简单,统一的管理界面、统一的策略、统一的日志中心。
