背景与趋势

随着企业数字化转型升级,业务逐渐互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的形式,企业所面临的网络安全挑战也变得愈发严峻,而传统网络安全架构已无法满足当前日益复杂的安全需求。企业需要更简单、更安全、更便捷使用和维护的安全新模式。

IT的发展趋势

云化、多云化环境、移动化-网络边界模糊化,传统安全设备面临挑战,以云平台交付安全能力成为可能

若干终端安全上网成为信息化建设路上亟待解决的问题
工作效率低
办公室沦为免费网吧,移动办公近乎于“休假”,员工上班时间进行娱乐应用(如游戏、购物等)占用大量时间,影响工作效率;
上网体验差
无关应用占用大量带宽,云端业务、SAAS应用(视频会议、邮箱等),访问体验无法保障;
违法违规
肆意外发反动、造谣、赌博、色情等信息或者公司内部机密文件,给公司和组织造成极大损害,且遭受法律追究;
终端不可控
高级威胁层出不穷,分裂的管理端与终端,单一的防护匹配关系,所需防护终端类型多样,不满足普适性与兼容性要求,一体化防护难以实现,管理维护工作量大。
优化破局之道-SASE

 

SASE大势所趋
 
 
在国内外,越来越多的用户选择SASE解决方案 太古可口可乐(中国)有限公司,全国有总部及工厂分支一共13个园区,总部及分支均采用SASE方案来对办公网PC进行上网合规及安全防护。 西门子在全球192个国家的2200个办事处超过35万名用户得到“云上安全”的保护。 西门子全球IT建设副总裁如是说: “By not backhauling our traffic, but directly using the internet, we expect we can drive down costs by 70%.”—— Frederik Janssen ( VP Global IT Infrastructure Portfolio SIEMENS )
深信服云安全访问服务
深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
产品功能
上网行为管理
可精准审计与管控企业终端上网行为,全面管控文件外发和信息泄露途径,可视化办公效率、保障企业信息安全。
终端安全检测与响应
可对终端侧的安全威胁事前预防、事中防护及事后检测与响应,并联动网络侧的安全防御能力,为企业构建由网到端的全面闭环防护。
上网安全防护
通过对上网流量进行流量趋势分析、威胁分析,实时感知全网安全风险并及时告警,为企业网络规划与优化提供数据支撑
内网安全接入服务
提供基于零信任的内网应用资源接入,通过身份认证、权限控制等模块,确保企业员工、合作伙伴在全球任何地方都能通过 POP 点更安全、更隐私地访问业务。
产品优势
多样化场景统一管理
企业总部、多分支、移动办公场景均可通过云服务架构统一纳入管理,实现多场景一并管控
轻资产
企业无需投入多品类硬件,按需订阅安全服务即可,业务扩张可随时弹性扩容,大大降低设备投入成本。
极简部署运维
产品实施简单、运维简化,从管理一堆设备,到管理一个节点,云端专家实时响应,安全事件主动告警、一键处置,大大减轻运维压力
云端智能协同
海量网端数据可聚合在云端进行统一分析,云端海量情报及安全能力能够与本地终端实时协同,为企业提供终端与云端安全能力全面融合的闭环防护。
部署方式
纯软件方式引流
需求场景
公司统一派发笔记本电脑,统一管理(win端)
员工出差以及回家办公场景需要做审计,防止重要资料被泄密。
总部以及移动办公场景统一策略管理,统一认证模式。
部署方案
笔记本终端安装审计插件,实现离线审计或全引流审计功能。
 云端平台开通云AC和DLP功能模块。
客户群体
外资企业、头部客户、互联网企业以及制造业等研发型企业
引流器方式引流
需求场景
带宽不断扩容,安全设备性能瓶颈凸显,频繁更换设备导致投资浪费
对于总部-多分支企业来说,多分支网络一般单点预算有限,没有配置管理和安全设备,无法做到对所有分支统一管控
业务云化及移动化之后,硬件安全设备难以部署
部署方案
企业出口部署智能引流网关,通过隧道引流把客户的上网流量引流到云平台,并可与总部进行IPSEC VPN组网。
云端平台可按需开通vAF、vAC、vBBC等功能模块,实现分支安全、组网和集中管理功能
客户群体
房地产、物流、线下互联网、连锁门店等多分支门店类及小型分支类用户
 
与传统硬件AC对比
功能项 传统AC SASE-AC
移动办公审计 不支持移动办公用户管控 支持对BYOD移动办公、出差用户的审计管控,可防退出,防卸载。
日志分析能力 单机部署,日志分析存储能力弱 云端平台化部署,网、端日志融合分析, 日志分析存储能力强
运维管控 功能较复杂,需工程师到现场进行安装维护 安全能力由平台统一进行维护,用户端轻运维,互联网可直接维护。始终最新版本功能最全
扩容方式 功能较复杂,需工程师到现场进行安装维护 平台资源动态调整、性能弹性扩容;如100M增加200M只需要付差价即可
资金成本 带宽扩容,硬件设备更换,成本高 按年购买,一次性资金投入较小;
场景一:互联网安全多分支及组网
场景二:移动笔记本审计与安全场景
场景三:终端保护,云-端安全联动(全网处置)
场景四:一体化办公安全(终端安全+行为管理+安全联动)
成功案例-丰田汽车(中国)投资有限公司
客户痛点:
1、数据防泄密:客户使用Office365,员工在家办公,无法管控数据下载到本地并外发
2、分支众多,难以管理:共9个分支,单80%的人员都在北京,其余Office没有单独运维人员,设备管理维护不便
客户价值:
1)终端强审计:仅需在PC端部署轻量级软件,可实现对终端邮件附件、U盘等多通路的数据外发管控; 2)按年付费,部署简单:一次性签约多年服务,按年付费;部署简单,快速上线; 3)性能卓越,超高并发:SASE云端并发达到80万,有效解决高峰期并发导致上网慢的问题; 4)统一管理、运维简单:总部统一管理全国PC终端,有效降低分支机构运维难度
成功案例-光大银行
 
 
客户需求&痛点
需求:总共55个分支支行,分支人数在100-200人,行为审计和管控,满足网监要求,包含: √ 合法合规  √ 用户实名制   √ 分支上网管理   √ 事后追溯    √ 安全防护  √ 弹性扩展能力差    √ 运维复杂度高
客户价值
All in one:Sangfor Access方案内置丰富的安全服务栈,可根据用户对于网络管理与安全的需求,灵活部署。既满足用户管理需求,又能满足网络安全法、规避法律风险。
弹性扩容:功能和性能均能根据用户需求弹性扩展,同时,从一次性大量采购昂贵硬件,到轻端重云、按需购买、按年付费。
简化运维:分支零IT,即插即用、实施简单,统一的管理界面、统一的策略、统一的日志中心。
产品推荐 查看更多>>
    深信服SASE方案 一体化安全办公场景

    企业无需购买传统安全设备,只需在公司互联网出口部署引流器,或者在电脑终端部署轻量级引流插件,将上网流量引流到云安全访问服务边缘POP节点,即可按需使用深信服云端各种安全服务(上网行为管理、终端安全检测与响应、上网安全防护、 内网安全接入 服务等)。

    深信服云安全访问服务(SASE)

    覆盖企业总部、多分支、移动办公全场景,提供一站式的办公网络安全方案 把安全搬到云上,按需订阅、极简运维

    深信服SASE方案 上网行为管理

    企业无需购买传统安全设备,只需在办公网环境下部署引流器将上网流量牵引至云安全访问服务边缘POP节点,在云平台实现上网行为管理、流量控制、应用管控,还可扩展数据泄密分析能力,为企业提供更便捷弹性的服务。

    轻资产

    弹性扩容

    简化运维