客戶簡介：

該企業(yè)是國家農業(yè)產業(yè)化重點龍頭企業(yè)，在全國各地擁有眾多分支機構、養(yǎng)殖場、屠宰場、零售門店等，目前擁有10000余名員工。

客戶收益（“全球一體化網絡安全”方案落地價值）：

1、100+應用系統(tǒng)全面收斂，全面隱藏攻擊面

2、All-in-One終端安全，員工辦公體驗和辦公安全兼得

3、“全球一體化網絡安全”架構，靈活擴容，支持企業(yè)快速發(fā)展

4、7*24H安全專家保駕護航，大幅降低企業(yè)IT人力成本

在企業(yè)上云、全球化業(yè)務布局、多分支辦公、遠程辦公、物聯(lián)網設備大規(guī)模接入、合作伙伴生態(tài)日益龐大等因素驅動下，網絡環(huán)境日趨復雜，傳統(tǒng)基于邊界的網絡安全模型逐漸失效，一連串的安全威脅與破解難題洶涌襲來。作為農業(yè)產業(yè)化國家重點龍頭企業(yè)，該公司在業(yè)務規(guī)模持續(xù)擴張、數字化轉型不斷深入的過程中，同樣也出現(xiàn)了一系列復雜且亟待解決的網絡與安全問題：

1、傳統(tǒng)VPN難以支撐總部、各分支內網的安全高效互聯(lián)

該企業(yè)在全國甚至全球的總部、各分支辦公區(qū)，以及所有養(yǎng)殖場、屠宰場、各地零售門店、云上云下數據中心等都需要內網化，實現(xiàn)內網安全高效互聯(lián)，客戶計劃從IPSec VPN轉型SD-WAN。

2、互聯(lián)網暴露面過大，混合辦公更加劇入侵風險

公司應用通常直接發(fā)布在公網，隨著應用越來越多非常容易遭到外部攻擊。此外，當前該企業(yè)內靈活辦公情況隨處可見，混合辦公場景下各接入點的安全水位不一致，也容易成為攻擊者的目標。

3、權限管控粗放，存在潛在安全隱患

該企業(yè)現(xiàn)有的SSL VPN權限管控粗放，無法保障相應人員訪問指定應用權限。此外，針對人員離職、外部人員等臨時身份場景，權限收斂不及時，易引發(fā)安全問題。

4、員工終端設備（BYOD）多樣化，安全水位難以拉齊

黑客一旦通過某一終端進入內網，橫向移動造成終端“毒傳毒”，甚至控制關鍵設備，將造成不可挽回的損失。此前，該企業(yè)就曾因終端中勒索病毒，中毒后內部橫向移動感染面擴大，對公司造成較大影響。

2022年底，該企業(yè)進一步提出把“構建安全、穩(wěn)定、高效的網絡安全一體化服務體系”作為內部首要任務，并就此展開了對市場上相關服務廠商的全面調研與多輪測試驗證，最終白山云成為客戶的第一選擇。

白山云“全球一體化網絡安全”SASE解決方案

白山云“全球一體化網絡安全”SASE解決方案，基于白山全球邊緣云底座，融合零信任理念，為客戶提供網絡、應用、身份、終端的全球一體化網絡和安全能力。

通過將該企業(yè)總部、各辦公分支、IDC、零售門店、養(yǎng)殖場、屠宰場等單位的流量引入基于SASE理念構建的白山邊緣云平臺，利用分布在全球的1700+邊緣節(jié)點以及構建在白山邊緣云平臺上的云原生安全能力，白山云輕量且快速地將企業(yè)傳統(tǒng)的安全架構升級為“全球一體化網絡安全”SASE架構，實現(xiàn)了網絡和安全的一體化、可視化運維管理。

特別是在分支組網、混合辦公、內外網訪問、All-in-One終端安全、數據防泄漏等方面，全方位提升了企業(yè)的辦公組網效率和安全訪問能力。

具體來看：

1、SD-WAN多分支安全組網，保障一致安全水位

“SD-WAN組網+零信任安全”一體化，將多個企業(yè)分支連接到一個安全的內部網絡，確保分支間的快速、穩(wěn)定且安全通信，實現(xiàn)全球辦公一張網，聯(lián)防聯(lián)控、保障一致的網絡和安全水位；云平臺網絡安全統(tǒng)一管控，支持靈活擴容、集中可視化管理。

2、安全遠程辦公、混合辦公

免硬件部署，免網絡改造，分鐘級快速打通內網訪問，幫助企業(yè)快速開啟零信任體驗，員工可隨時隨地安全辦公；開放應用粒度權限，支持統(tǒng)一靈活調整訪問策略；云上云下應用無縫連接，無需切換VPN連接地址，可提高多云連接效率。

3、收斂資產暴露面，保障企業(yè)安全合規(guī)

通過內網隱身和端口隱藏技術，將所有分支的內網數據和網站訪問統(tǒng)一收斂到新組建的安全內網中，全面收斂攻擊面，滿足政策合規(guī)；通過零信任訪問控制的多維信任和細粒度授權機制，有效管控內部流量，消除橫向移動風險，保障訪問過程中的身份可信、終端可信、行為可信、資源可信；用戶粒度全面審計，保障快速追蹤和溯源潛在風險。

4、增強身份可信，防止身份盜用

提供統(tǒng)一的身份管理能力，通過SSO單點登錄機制和身份令牌有效管理，快速收斂企業(yè)內部應用賬號風險，防止權限濫用；持續(xù)驗證和多因素認證（MFA）技術，提升身份可信度，規(guī)避賬密爆破威脅；結合身份綁定終端設備，解決身份盜用問題；支持對接IM等企業(yè)級身份源，實現(xiàn)便捷免密登錄，大幅簡化賬密維護，提升員工辦公體驗。

5、內外網應用統(tǒng)一安全接入，抵御各類安全威脅

支持內外網應用統(tǒng)一安全接入，零信任安全網關提供4-7層安全防御保護，包括DDoS流量清洗、動態(tài)安全訪問策略、應用入侵防御等。針對用戶訪問行為執(zhí)行持續(xù)信任評估，實時聯(lián)動阻斷和告警處置，動態(tài)收回不可信訪問請求權限。同時網關內置規(guī)則引擎、AI引擎、語義引擎三大引擎聯(lián)合防御能力，整合全球邊緣網絡積累的漏洞/IP等全球威脅情報庫，有效抵御非法入侵請求，全面保障企業(yè)內外網應用安全。

6、All-in-One終端安全，防止“毒”終端入網

碎片化的安全產品矩陣往往導致能力割裂、維護成本高，隨著員工自帶辦公設備增多，接入設備安全狀態(tài)也參差不齊。白山云具備 All-in-One終端安全能力，通過一個客戶端全方位保障終端安全，一體化融合終端基線檢測、漏洞修復、病毒查殺、DNS安全、威脅處置等安全能力，全面防止“毒”終端入網，一站式解決辦公終端遇到的安全威脅；通過可視化的統(tǒng)一管理，一鍵下發(fā)安全策略，能夠快速推廣并拉齊企業(yè)安全水位，保障企業(yè)內網安全性。

7、防釣魚/勒索攻擊，安全接入互聯(lián)網，保障企業(yè)核心數據安全

通過采用專業(yè)威脅情報和安全DNS解析等技術，有效防護惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種新型高級威脅，保障員工安全連接互聯(lián)網；通過攔截、定位、取證一體化的方式，全面管控和審計員工上網行為，預防各類威脅；同時通過輕量級數據防泄露管控，有效防止員工有意/無意泄露敏感數據，確保核心數據的安全可控，避免造成企業(yè)聲譽和經濟損失。

8、配套安全專家服務，穩(wěn)步有節(jié)奏轉型“網絡安全一體化”架構

在以產品能力賦能客戶的同時，白山云基于10+年積累的安全服務專家團隊經驗，提供隨時隨地、省心省力的專家支持服務，助力客戶穩(wěn)步有序轉型。包括部署前安全專家通過資產暴露面的梳理分類和風險評估，為企業(yè)量身定制適應業(yè)務的方案；部署過程中，采用網絡、身份、資源、終端多維安全體系分步建設方案，同時兼顧體驗；部署完成后，安全專家7*24H持續(xù)運營，定期進行安全服務檢測和評估，為客戶提供周報月報，安全提升效果看得見、可追溯，確保企業(yè)始終處于高效、穩(wěn)定的安全狀態(tài)。

該企業(yè)CIO對白山云“全球一體化網絡安全”SASE解決方案的落地成效也表示高度肯定：“白山云的SASE解決方案幫助我們解決了在BYOD場景下辦公的安全性，同步實現(xiàn)了企業(yè)在各地多分支機構組網、遠程辦公以及各類暴露面收斂等場景下安全訪問和加速的需求。白山云的這種集網絡與安全于一體的能力，正在助力我們企業(yè)穩(wěn)步發(fā)展?！?/p>

SASE安全體系的建設使該企業(yè)能夠更好地應對業(yè)務的持續(xù)擴張和數字化轉型。接下來，客戶將進一步將全國范圍內的零售門店和鄉(xiāng)鎮(zhèn)養(yǎng)殖場等全場景中的流量接入SASE架構，從而更加全面、精細化構建企業(yè)的辦公安全體系。

Why?SASE？Why?白山云？

企業(yè)全球化業(yè)務的快速發(fā)展，對企業(yè)安全架構的全球化網絡能力提出了更高要求。然而傳統(tǒng)安全方案采用中心式網關架構，一方面升級擴容成本高、周期長，難以靈活應對業(yè)務訪問突增的場景；另一方面缺少全球網絡基礎，跨境訪問效果差，難以支撐企業(yè)日益增長的全球化業(yè)務訪問需求，影響員工辦公效率。

為了全面兼顧業(yè)務發(fā)展和安全建設，網絡與安全一體化融合的SASE架構成為大勢所趨，基于邊緣分布式架構支持橫向靈活擴容，能夠滿足企業(yè)當前以及未來業(yè)務增長需求。同時，這也對企業(yè)背后的服務商提出了更高要求，架構基礎、網絡能力、安全能力，以及一體化融合與管控的能力，任何缺失或短板，都將使SASE的落地價值大打折扣。

作為SASE探索和實踐的先行軍，白山云基于強大的邊緣分布式網絡與云原生安全兩大基因優(yōu)勢，成為目前業(yè)內少數具備完整且成熟SASE能力的服務商之一。

白山云擁有分布在全球300+城市的1700+邊緣節(jié)點，覆蓋歐洲、北美、東南亞、中東、非洲、中亞、南美等區(qū)域，并與100+海外運營商深度互聯(lián)合作。白山云的云原生安全能力與全球邊緣網絡天然融合，能夠全面接管企業(yè)總部、全球分支、移動辦公訪問流量，聯(lián)動全球骨干鏈路保障跨境訪問效果。通過全球辦公一張網、一個客戶端，白山云可以為企業(yè)構建「網絡+安全」一體化零信任辦公平臺，同步解決高效組網、內網接入、遠程辦公、互聯(lián)網暴露面收斂、企業(yè)出海等全場景的安全訪問加速需求，提升網絡性能與辦公體驗，全方位保障企業(yè)資產安全。

歷經檢驗，白山云的SASE方案能夠滿足企業(yè)在全球任意國家或地區(qū)的業(yè)務需求，全球SLA超99.9%。基于遍布全球的海量邊緣資源，來自不同用戶、分支機構、不同設備的流量，都可一鍵就近接入本地節(jié)點，并利用節(jié)點間鏈路的TCP協(xié)議優(yōu)化、智能路由等技術，充分保障訪問的穩(wěn)定性與速度，用戶訪問效率平均提升50%。

截至目前，白山云已服務1000+政府及企事業(yè)客戶，在航空、交通、制造、金融、快消、互聯(lián)網等行業(yè)領域，白山云的SASE能力已得到充分驗證，收獲跨行業(yè)領域客戶認可。