隨著云端SaaS應(yīng)用普及和企業(yè)員工分散導(dǎo)致企業(yè)互聯(lián)網(wǎng)流量增多,傳統(tǒng)以企業(yè)自建數(shù)據(jù)中心為核心的中心輻射型網(wǎng)絡(luò)架構(gòu)面臨著高成本的MPLS鏈路、總部集中上網(wǎng)應(yīng)用訪問體驗差、安全邊界繞行及總部VPN容量挑戰(zhàn)等難題,企業(yè)不得不順勢改變網(wǎng)絡(luò)及安全建設(shè)思路。SASE應(yīng)運而生,并逐漸受到國內(nèi)眾多廠商和用戶的關(guān)注。
01.訪問云上SaaS應(yīng)用辦公
由于SaaS應(yīng)用的便捷和高效的特性,越來越多的中小企業(yè)從傳統(tǒng)的軟硬件部署方式轉(zhuǎn)向使用SaaS應(yīng)用辦公,其中不乏財務(wù)、人力資源、OA等核心系統(tǒng),可以有效提升企業(yè)工作效率。
SaaS安全訪問及數(shù)據(jù)外泄安全一直是中小企業(yè)關(guān)注的重點,但是由于SaaS服務(wù)已經(jīng)擺脫地域和網(wǎng)絡(luò)環(huán)境的限制,傳統(tǒng)的硬件安全產(chǎn)品部署方式已經(jīng)不再有效,同時傳統(tǒng)的安全設(shè)備價格昂貴、未能服務(wù)化交付。業(yè)務(wù)系統(tǒng)SaaS化以后,網(wǎng)絡(luò)缺少安全邊界,用戶可以通過辦公電腦,個人筆記本,任何終端訪問業(yè)務(wù)系統(tǒng),一旦賬號密碼被泄露,黑客或者競爭對手可以直接訪問平臺獲取數(shù)據(jù),內(nèi)部員工更是隨意拿到相關(guān)數(shù)據(jù)。
SASE的應(yīng)用可將企業(yè)內(nèi)部應(yīng)用全部收斂起來,無需暴露外部訪問地址,員工只有通過SASE的接入節(jié)點才能訪問到自身權(quán)限允許的應(yīng)用,保證內(nèi)部應(yīng)用在簡單高效訪問的同時又不會暴露在外,實現(xiàn)更安全、更隱私、更穩(wěn)定的訪問體驗。
無論企業(yè)的內(nèi)部應(yīng)用部署在私有云、公有云還是本地的數(shù)據(jù)中心,都會收納到SASE云平臺統(tǒng)一管理,可以做到輕資產(chǎn)、高效訪問等優(yōu)點。
02.遠程接入辦公
傳統(tǒng)的企業(yè)外部接入都是經(jīng)由總部數(shù)據(jù)中心將員工連接到互聯(lián)網(wǎng),并在企業(yè)內(nèi)網(wǎng)放置應(yīng)用。但是,隨著應(yīng)用程序遷移到云的趨勢不斷上升,以及新冠疫情等外部因素促使企業(yè)推進居家辦公模式,使得通過傳統(tǒng)的VPN連接總部數(shù)據(jù)中心的解決方案不再滿足當(dāng)前企業(yè)的遠程接入需求。員工居家辦公、合作伙伴遠程接入內(nèi)網(wǎng),終端環(huán)境不可控,存在安全風(fēng)險,容易被釣魚攻擊成為跳板;VPN不能最小化訪問權(quán)限,無法觸及云上業(yè)務(wù);終端多種環(huán)境接入入口不統(tǒng)一等。
基于SASE 架構(gòu)的遠程接入,不需要對終端進行復(fù)雜安全部署,只需部署輕量級引流插件,將流量引流到SASE云平臺的邊緣接入POP節(jié)點,即可體驗遠程訪問內(nèi)部應(yīng)用。
SASE云平臺對所有員工都支持下發(fā)認證策略,只有通過認證的員工才能訪問內(nèi)部應(yīng)用。無論企業(yè)的內(nèi)部應(yīng)用部署在私有云、共有云還是本地的數(shù)據(jù)中心,都由SASE云平臺統(tǒng)一管理;企業(yè)整體的內(nèi)部應(yīng)用訪問權(quán)限完全托管到SASE平臺管理,保證內(nèi)部應(yīng)用按需訪問,降低威脅入侵、數(shù)據(jù)泄露的可能性。同時可實現(xiàn)內(nèi)部應(yīng)用訪問活動可視化,如發(fā)現(xiàn)越權(quán)訪問,立即調(diào)整訪問權(quán)限,保證內(nèi)部應(yīng)用的安全。
實現(xiàn)保護企業(yè)內(nèi)部應(yīng)用的目標(biāo),減輕遠程訪問復(fù)雜度,基于實體身份進行權(quán)限管理,并通過云平臺集中管理內(nèi)部應(yīng)用。
03.多分支接入辦公
對于有多個分支機構(gòu)的企業(yè),由于地理位置分散,分支機構(gòu)無法通過內(nèi)網(wǎng)直接訪問到總部,安全保護較弱。
傳統(tǒng)的“總部-分支”安全模式不適用于當(dāng)下的企業(yè)內(nèi)外部環(huán)境,而分支機構(gòu)獨立采購安全設(shè)備并使用MPLS專線進行通信的模式成本高、使用體驗差;分支機構(gòu)和總部統(tǒng)一進行網(wǎng)絡(luò)和安全建設(shè),對設(shè)備性能要求高,成本高,分支網(wǎng)絡(luò)、安全策略變化需要經(jīng)由總部進行處理,運維復(fù)雜。
SASE架構(gòu)通過在分支機構(gòu)出口部署引流設(shè)備,將上網(wǎng)流量引流到SASE服務(wù)邊緣接入節(jié)點,按需開通安全模塊,統(tǒng)一實現(xiàn)分支上網(wǎng)安全、組網(wǎng)和集中管理功能,無需購買傳統(tǒng)安全設(shè)備。
使用統(tǒng)一安全管理平臺,可實現(xiàn)多分支集中管理,多分支流量可視,分支安全事件分析統(tǒng)一展示,提供實時告警推送。對企業(yè)終端上網(wǎng)行為進行管理,對上網(wǎng)流量進行監(jiān)控與分析,保障企業(yè)信息安全。同時對終端側(cè)進行安全威脅檢測與響應(yīng),提供基于零信任的內(nèi)網(wǎng)應(yīng)用資源接入,通過身份認證、權(quán)限控制等模塊,確保企業(yè)員工、合作伙伴在全球任何地方都能更安全、更隱私地訪問業(yè)務(wù)。
企業(yè)可實現(xiàn)輕資產(chǎn)、簡運維、統(tǒng)一管理的目標(biāo),節(jié)省采購設(shè)備成本,減輕運維壓力,統(tǒng)一管理多分支安全。
全國統(tǒng)一服務(wù)熱線
400-700-6699
