迈格网络MagSASE安全访问服务_远程办公安全

申请试用

迈格网络MagSASE安全访问服务

迈格网络MagSASE安全访问服务，融合先进网络和安全理念，具有零信任安全、高性能、高可用和高可管理性的先进网络解决方案，可满足不同应用领域的需要。

立即咨询

首页 > 产品中心 > 网络安全 > 迈格网络MagSASE安全访问服务

企业网络面临的挑战

迈格网络技术路线

迈格网络即服务，融合先进网络和安全理念，具有零信任安全、高性能、高可用和高可管理性的先进网络解决方案，可满足不同应用领域的需要。

MagSASE：面向企业的NaaS icon

MagSASE：用户功能 icon

用户访问控制和审计

基于角色授权用户访问控制，建立用户/设备/应用关联，实现用户何时、何地、何行为审计。

网络综合态势感知和响应XDR

收集端点、网络、云监控组件的海量数据，从全局视角展示和提升对网络安全威胁、流量趋势、源站健康的发现识别、理解分析、响应处置等各类决策能力。

网络性能管控

对网络响应时延的深度分析，提供全局网络传输质量监测和控制服务，保证传输层高性能、高质量、稳定的网络传输。可通过控制台远程诊断终端设备及其接入网络状态和性能。

典型场景一：远程访问 icon

方案内容

组网：第4层SD-WAN；安全：主动安全（零信任应用、端网云收敛），第7层应用分段；性能：就近接入、就近回源、智能路由，性能监控；运维：自动化运维，无IP访问控制，远程诊断。

典型应用

居家办公，远程工作，远程测试，远程业务。交付形式用户侧：软Edge接入；云侧：白名单直连/连接器/MagEdge Box。

方案价值

安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：无IP访问控制，威胁自愈+告警，全态势感知。

典型场景二：广域组网 icon

方案内容
组网：第3层SD-WAN；安全：主动安全（零信任应用、端网云收敛）；性能：就近接入、就近回源、智能路由，性能监控，SASE网络虚拟化；运维：自动化运维。

典型应用
企业数字化，研发协同，云/地~云/地数据同步。

交付形式
用户侧：MagEdge Box；云侧：MagEdge Box

方案价值
安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：威胁自愈+告警，全态势感知。

典型场景三：安全运维 icon

方案内容

组网：第3、4层SD-WAN；安全：主动安全（零信任应用、端网云收敛），终端安全、主机安全、高安全运维专网；性能：就近接入、就近回源、智能路由，性能监控，SASE网络虚拟化；运维：自动化运维。

典型应用

远程运维

交付形式

用户侧：MagEdge Box，软MagEdge；云侧：MagEdge Box。方案价值

安全：零信任，防已知/未知网络攻击，防渗透；等保最高等级；用户体验：提升整体性能、稳定性、可靠性；简化运维：威胁自愈+告警，全态势感知。

其它应用场景

企业零信任平滑演进
在企业原有基础网络和认证方式技术上增加零信任安全。适用于VPN/专线/SD-WAN

企业安全内网
优化企业内网安全，实现内网零信任、攻击面收敛、终端安全、主机安全

大型企业网络建设
综合远程访问、广域组网、安全运维、云云同步等多企业应用场景

企业互联网收口
央企等单位出入口收敛组网等多应用场景

专用设备网络
给专用设备群提供组网、安全和传输性能保障

跨境加速
跨境远程访问业务和跨境组网的性能优化

护网行动
远程访问，私有化安全内网，防渗入渗出

私有化部署
典型企业应用场景都可私有化部署，服从客户和行业管理需要

网络交付形式

网络交付形式

零信任安全
SDP多因素身份认证，应用隐身，零信任访问控制，时变加密

服务质量保证
全网监测服务质量保证，就近接入、就近回源，智能路由，源站监护

自动化运维保障
一致策略和实施，网络自动化编排，自动化AI运维；全域态势感知和响应XDR；网络远程诊断

高可靠性保证
基础设施高可靠按需高弹性，控制中心高可用容灾热切换

成功案例一：远程业务和远程办公 icon

背景需求

某垂直医药电商O2O业务，线下分支有数十个地理位置，400多家门店，员工4000余人。数据中心集中在总部，应用有两类，门店POS机远程访问总部核心业务系统，企业员工远程访问总部OA和业务系统。随着业务不断开展，原有VPN服务碰到以下一些实际问题难以解决：高峰期业务系统存在网络拥塞卡顿现象，特别是POS机卡顿对用户服务有重大不利影响；员工离职或账号丢失存在的数据泄露无感知问题；VPN企业员工访问控制工作繁重，总部往往需要将授权交给下级部门来处理。

解决方案

使用MagSASE网络L4层SD-WAN云交付解决方案，覆盖远程办公和POS机业务，POS机和员工用终端安装使用MagEdge引流接入，部署MagEdge连接器到总部IDC内回源。MagSASE网络提供以下功能：微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；员工按组织机构和角色分组，分配业务集合，建立APP-ID应用分段；自动化运维和用户访问审计。

用户价值

消除了性能瓶颈：分布式组网和服务质量保证让所有接入终端都获得好的性能体验；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；减轻运维工作量：访问控制无需IP设置，大大减少访问授权；自动运维让网络故障解决周期由天缩短到分钟级。

成功案例二：混合云业务远程工作 icon

背景需求

某出海设备商，主营业务在国外，技术部门在中国，在疫情初期国外比较严重时，考虑全员居家办公。涉及业务服务分布在多个云和机房，技术支持、DevOps等多业务部门，应用程序以及浏览器等多种工作形式。员工人数400多，开始主要考虑国外知名改进型VPN方案，评估后感觉VPN方案有很多不理想之处：多云业务使用多个VPN服务器，工作时经常需要切换；需要有多条专线连接云或机房，价格比较高；协同工作，有潜在的性能瓶颈；全业务远程办公，有较大安全隐患。

解决方案

使用MagSASE网络L4层SD-WAN云交付解决方案，覆盖混合云业务和DevOps工作，远程终端安装使用MagEdge引流接入，部署MagEdge连接器到IDC/云内回源。MagSASE网络提供以下功能：按组织机构和角色分组分配业务，建立混合云业务应用分段；搭建VPN服务，作为L4层TCP服务加以保护，支持DevOps工作；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段。

用户价值

简化业务集成：一体化整合企业多云远程业务。 DevOps可利用VPN全部功能，同时获得第7层访问控制和审计；降本增效：节省专线费用，比商用VPN更有性价比；提升业务稳定性和性能：分布式组网和服务质量保证让所有接入终端都获得好的性能体验；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；简化运维：访问控制无需IP设置，大大减少访问授权，运维管理工作量比VPN方案明显要小。

成功案例三：广域组网和性能优化 icon

背景需求

某线下连锁医药零售企业，全国业务涉及6000多家门店，员工20000余人，业务和数据中心集中在总部IDC，另在腾讯云设立灾备数据中心。网络应用有两个需求点，POS机业务远程访问总部业务系统，总部、分支、仓库、云之间存在测试、研发、运营多方面数据同步和协同工作需要。目前所有远程应用都使用VPN，存在以下明显的问题：偏远地区例如新疆南疆某地400个门店POS机业务存在严重网络性能问题；多云、多地数据同步和协同工作极不方便；VPN权限管理工作量大，因员工数量基数大，成本较高。

解决方案

使用MagSASE网络L3L4层SD-WAN云交付解决方案，覆盖POS机业务和广域组网需求，POS机终端安装使用MagEdge引流接入，企业云/地部署使用MagEdge Box汇聚接入，并在IDC/云回源企业业务。MagSASE网络提供以下功能：POS机业务员工微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；网络自动编排、就近接入、就近回源、智能路由等服务质量保证；用L3 SD-WAN构建总部、分支、仓库、云互联安全内网；自动化运维和用户访问审计。

用户价值

偏远接入网络性能提升：经过网络规划和智能性能管控，新疆南疆地区POS机业务性能有大幅提升，延迟性能比VPN高1倍以上；保护企业数字资产：解除漏扫、3/4层渗透横向移动对企业数字资产的威胁，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；不但实现了数据网络互通，利用MagSASE策略回源方案，实现了IDC/云灵活多活灾备逃生。减轻运维工作量：远程访问控制无需IP设置，大大减少访问授权；自动运维让网络故障解决周期由天缩短到分钟级。

成功案例四：安全远程办公 icon

背景需求

某设计公司对企业数据安全有较高要求，认为使用VPN进行远程访问存在被穿透后企业数据被盗的风险，希望有一种更安全的远程访问安全解决方案，并满足以下需求：网络资产必须私有化部署；保留习惯的工作方式，使用Windows远程桌面访问业务系统，关键数据实现不落地；使用移动端和桌面端通用浏览器访问OA SaaS；远程桌面访问集中收口，减少运维管理复杂度；避免公司私有云地址暴露，缩小被攻击面；业务访问和OA使用具有可接受性能，避免VPN的性能瓶颈。

解决方案

采用MagSASE网络L4层SD-WAN私有化部署解决方案，控制中心部署在企业内网，基础设施使用迈格网络云设施，移动端和桌面端使用MagEdge引流接入，MagEdge连接器到总部IDC回源。 MagSASE网络提供以下功能：多端一致微信扫码多因素身份认证、零信任应用安全、时变加密通道，端网云攻击面收敛，第7层应用分段；企业内网部署远程桌面服务网关，将所有远程桌面访问映射到已配置的桌面服务上，并实现远程桌面的收口访问；网络自动编排、就近接入、就近回源、智能路由等服务质量保证。

用户价值

简化业务集成：一体化整合企业远程桌面和OA业务；降本增效：保留企业原有网络资产，保留原有使用习惯，无需结构性调整带来的新投入；保护企业数字资产：解除漏扫、3/4层VPN渗透横向移动盗取企业业务数据，防御各种已知/未知攻协议击；用户业务访问有审计记录可查；提升业务稳定性和性能：消除了性能瓶颈，所有接入终端都获得好的性能体验。

核心团队成员主要历程 icon

公司成立于2017年,以北京航空航天大学、国防科大和清华大学的数位博士一起携手创立。凭借20年追踪网络新技术发展及电信网络设备研发技术积累和行业经验，致力于提供面向企业级应用的网络及服务。

愿景：新一代网络架构及NaaS创新和领军者 icon

迈格网络

利用软件定义网络(SDN)思想，创建并运营的自有广域覆盖网络(Overlay Network)

迈格网络即服务

在覆盖网络基础上，针对不同应用领域需求，面向领域的网络即服务(NaaS：Network as a Service)产品

MagNet架构

迈格网络即服务产品谱系 icon

产品推荐查看更多>>

长扬安全隔离与信息单向导入系统ISGAP

长扬安全隔离与信息单向导入系统（ISGAP）是在网闸物理隔离和数据摆渡的设计基础上，内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品（以下简称单向光闸）。标准的网闸设备虽然可以从物理上隔离两个网络，但是安全通道的软件配置上是可以配置成双向的，安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输，杜绝了数据泄露的可能性。

设备信息查看

支持数据的多种传输模式

多样化的日志管理

协议数据的可控性

立即咨询查看详情

宁盾网络设备AAA管理平台

宁盾网络设备AAA管理是采用Tacacs+协议集认证、授权、审计于一体的网络设备综合运维管理平台。面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景，并实时审计操作行为。具有良好的可扩展性，可兼容cisco、华为、H3C等不同品牌网络设备，实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。

可扩展性

集中运维

实时审计

异构设备

立即咨询查看详情

亚信安全TrustOne新一代终端安全管理平台

亚信安全TrustOne新一代终端安全管理平台，AI-机器学习技术和其它防护技术结合,提供更高效的全面防护，通过ATSE（高级威胁扫描引擎）及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)。通过管理端统一自动扫描评估，了解漏洞状态，即使在没有补丁修复程序的状态下，也能快速下发虚拟补丁策略，快速建立对系统或应用程序漏洞的防护。

全面防护

自动扫描

可视化

内网部署

立即咨询查看详情

数字化社区查看更多>>