迈格网络MagSASE安全访问服务_远程办公安全_办公网络安全方案-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

迈格网络MagSASE安全访问服务

迈格网络MagSASE安全访问服务，融合先进网络和安全理念，具有零信任安全、高性能、高可用和高可管理性的先进网络解决方案，可满足不同应用领域的需要。

立即咨询

企业网络面临的挑战

迈格网络技术路线

迈格网络即服务，融合先进网络和安全理念，具有零信任安全、高性能、高可用和高可管理性的先进网络解决方案，可满足不同应用领域的需要。

MagSASE：面向企业的NaaS icon

MagSASE：用户功能 icon

用户访问控制和审计

基于角色授权用户访问控制，建立用户/设备/应用关联，实现用户何时、何地、何行为审计。

网络综合态势感知和响应XDR

收集端点、网络、云监控组件的海量数据，从全局视角展示和提升对网络安全威胁、流量趋势、源站健康的发现识别、理解分析、响应处置等各类决策能力。

网络性能管控

对网络响应时延的深度分析，提供全局网络传输质量监测和控制服务，保证传输层高性能、高质量、稳定的网络传输。可通过控制台远程诊断终端设备及其接入网络状态和性能。

典型场景一：远程访问 icon

方案内容

组网：第4层SD-WAN；安全：主动安全（零信任应用、端网云收敛），第7层应用分段；性能：就近接入、就近回源、智能路由，性能监控；运维：自动化运维，无IP访问控制，远程诊断。

典型应用

居家办公，远程工作，远程测试，远程业务。交付形式用户侧：软Edge接入；云侧：白名单直连/连接器/MagEdge Box。

方案价值

安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：无IP访问控制，威胁自愈+告警，全态势感知。

典型场景二：广域组网 icon

方案内容
组网：第3层SD-WAN；安全：主动安全（零信任应用、端网云收敛）；性能：就近接入、就近回源、智能路由，性能监控，SASE网络虚拟化；运维：自动化运维。

典型应用
企业数字化，研发协同，云/地~云/地数据同步。

交付形式
用户侧：MagEdge Box；云侧：MagEdge Box

方案价值
安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：威胁自愈+告警，全态势感知。

典型场景三：安全运维 icon

方案内容

组网：第3、4层SD-WAN；安全：主动安全（零信任应用、端网云收敛），终端安全、主机安全、高安全运维专网；性能：就近接入、就近回源、智能路由，性能监控，SASE网络虚拟化；运维：自动化运维。

典型应用

远程运维

交付形式

用户侧：MagEdge Box，软MagEdge；云侧：MagEdge Box。方案价值

安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：威胁自愈+告警，全态势感知。

其它应用场景

企业零信任平滑演进
在企业原有基础网络和认证方式技术上增加零信任安全。适用于VPN/专线/SD-WAN

企业安全内网
优化企业内网安全，实现内网零信任、攻击面收敛、终端安全、主机安全

大型企业网络建设
综合远程访问、广域组网、安全运维、云云同步等多企业应用场景

企业互联网收口
央企等单位出入口收敛组网等多应用场景

专用设备网络
给专用设备群提供组网、安全和传输性能保障

跨境加速
跨境远程访问业务和跨境组网的性能优化

护网行动
远程访问，私有化安全内网，防渗入渗出

私有化部署
典型企业应用场景都可私有化部署，服从客户和行业管理需要

网络交付形式

网络交付形式

零信任安全
SDP多因素身份认证，应用隐身，零信任访问控制，时变加密

服务质量保证
全网监测服务质量保证，就近接入、就近回源，智能路由，源站监护

自动化运维保障
一致策略和实施，网络自动化编排，自动化AI运维；全域态势感知和响应XDR；网络远程诊断

高可靠性保证
基础设施高可靠按需高弹性，控制中心高可用容灾热切换

成功案例一：远程业务和远程办公 icon

背景需求

某垂直医药电商O2O业务，线下分支有数十个地理位置，400多家门店，员工4000余人。数据中心集中在总部，应用有两类，门店POS机远程访问总部核心业务系统，企业员工远程访问总部OA和业务系统。随着业务不断开展，原有VPN服务碰到以下一些实际问题难以解决：高峰期业务系统存在网络拥塞卡顿现象，特别是POS机卡顿对用户服务有重大不利影响；员工离职或账号丢失存在的数据泄露无感知问题；VPN企业员工访问控制工作繁重，总部往往需要将授权交给下级部门来处理。

解决方案

使用MagSASE网络L4层SD-WAN云交付解决方案，覆盖远程办公和POS机业务，POS机和员工用终端安装使用MagEdge引流接入，部署MagEdge连接器到总部IDC内回源。MagSASE网络提供以下功能：微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；员工按组织机构和角色分组，分配业务集合，建立APP-ID应用分段；自动化运维和用户访问审计。

用户价值

消除了性能瓶颈：分布式组网和服务质量保证让所有接入终端都获得好的性能体验；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；减轻运维工作量：访问控制无需IP设置，大大减少访问授权；自动运维让网络故障解决周期由天缩短到分钟级。

成功案例二：混合云业务远程工作 icon

背景需求

某出海设备商，主营业务在国外，技术部门在中国，在疫情初期国外比较严重时，考虑全员居家办公。涉及业务服务分布在多个云和机房，技术支持、DevOps等多业务部门，应用程序以及浏览器等多种工作形式。员工人数400多，开始主要考虑国外知名改进型VPN方案，评估后感觉VPN方案有很多不理想之处：多云业务使用多个VPN服务器，工作时经常需要切换；需要有多条专线连接云或机房，价格比较高；协同工作，有潜在的性能瓶颈；全业务远程办公，有较大安全隐患。

解决方案

使用MagSASE网络L4层SD-WAN云交付解决方案，覆盖混合云业务和DevOps工作，远程终端安装使用MagEdge引流接入，部署MagEdge连接器到IDC/云内回源。MagSASE网络提供以下功能：按组织机构和角色分组分配业务，建立混合云业务应用分段；搭建VPN服务，作为L4层TCP服务加以保护，支持DevOps工作；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段。

用户价值

简化业务集成：一体化整合企业多云远程业务。 DevOps可利用VPN全部功能，同时获得第7层访问控制和审计；降本增效：节省专线费用，比商用VPN更有性价比；提升业务稳定性和性能：分布式组网和服务质量保证让所有接入终端都获得好的性能体验；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；简化运维：访问控制无需IP设置，大大减少访问授权，运维管理工作量比VPN方案明显要小。

成功案例三：广域组网和性能优化 icon

背景需求

某线下连锁医药零售企业，全国业务涉及6000多家门店，员工20000余人，业务和数据中心集中在总部IDC，另在腾讯云设立灾备数据中心。网络应用有两个需求点，POS机业务远程访问总部业务系统，总部、分支、仓库、云之间存在测试、研发、运营多方面数据同步和协同工作需要。目前所有远程应用都使用VPN，存在以下明显的问题：偏远地区例如新疆南疆某地400个门店POS机业务存在严重网络性能问题；多云、多地数据同步和协同工作极不方便；VPN权限管理工作量大，因员工数量基数大，成本较高。

解决方案

使用MagSASE网络L3L4层SD-WAN云交付解决方案，覆盖POS机业务和广域组网需求，POS机终端安装使用MagEdge引流接入，企业云/地部署使用MagEdge Box汇聚接入，并在IDC/云回源企业业务。MagSASE网络提供以下功能：POS机业务员工微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；用L3 SD-WAN构建总部、分支、仓库、云互联安全内网；自动化运维和用户访问审计。

用户价值

偏远接入网络性能提升：经过网络规划和智能性能管控，新疆南疆地区POS机业务性能有大幅提升，延迟性能比VPN高1倍以上；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；不但实现了数据网络互通，利用MagSASE策略回源方案，实现了IDC/云灵活多活灾备逃生。减轻运维工作量：远程访问控制无需IP设置，大大减少访问授权；自动运维让网络故障解决周期由天缩短到分钟级。

成功案例四：安全远程办公 icon

背景需求

某设计公司对企业数据安全有较高要求，认为使用VPN进行远程访问存在被穿透后企业数据被盗的风险，希望有一种更安全的远程访问安全解决方案，并满足以下需求：网络资产必须私有化部署；保留习惯的工作方式，使用Windows远程桌面访问业务系统，关键数据实现不落地；使用移动端和桌面端通用浏览器访问OA SaaS；远程桌面访问集中收口，减少运维管理复杂度；避免公司私有云地址暴露，缩小被攻击面；业务访问和OA使用具有可接受性能，避免VPN的性能瓶颈。

解决方案

采用MagSASE网络L4层SD-WAN私有化部署解决方案，控制中心部署在企业内网，基础设施使用迈格网络云设施，移动端和桌面端使用MagEdge引流接入，MagEdge连接器到总部IDC回源。 MagSASE网络提供以下功能：多端一致微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；企业内网部署远程桌面服务网关，将所有远程桌面访问映射到已配置的桌面服务上，并实现远程桌面的收口访问；网络自动编排、就近接入、就近回源、智能路由等服务质量保证。

用户价值

简化业务集成：一体化整合企业远程桌面和OA业务；降本增效：保留企业原有网络资产，保留原有使用习惯，无需结构性调整带来的新投入；保护企业数字资产：解除漏扫、3/4层VPN渗透横向移动盗取企业业务数据，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；提升业务稳定性和性能：消除了性能瓶颈，所有接入终端都获得好的性能体验。

核心团队成员主要历程 icon

公司成立于2017年,以北京航空航天大学、国防科大和清华大学的数位博士一起携手创立。凭借20年追踪网络新技术发展及电信网络设备研发技术积累和行业经验，致力于提供面向企业级应用的网络及服务。