2022-12-29 16:00

零信任加持,让SD-WAN更进一步!

随着企业规模的快速扩张以及上云、数字化转型深入推进,企业需要实现分布于全国乃至全球各地的总部、分支机构、门店、数据中心、云之间的网络互联、数据传输、应用加速。

SD-WAN作为当下主流方案,在组网效率、传输质量、灵活性以及成本等各个层面,“秒杀”互联网、专线、VPN等传统组网方式。特别是对于企业在组网的性能与成本上难以取舍、不可兼得的历史难题,SD-WAN给出了“远低于专线价格,趋近于专线质量”的极具性价比的解决方案。

但随着企业对各种云服务的使用需求日益增加,后疫情时代远程办公、移动办公常态化发展,网络环境日趋复杂,企业基于内外网边界所构建的传统网络安全架构彻底失效,层出不穷的安全威胁给企业带来了严重的经济损失和声誉受损。

特别是在远程办公场景下,传统VPN的安全隐患更加突出,VPN漏洞和以VPN为跳板的内网攻击事件屡见不鲜,严重威胁到企业核心资产安全与业务正常运行。此外,在企业快速扩张过程中,各分支安全建设能力往往参差不齐,接入网络的人员、设备、系统的多样性呈指数型增加,缺乏统一管控且粗粒度的权限管理体系进一步加大了企业的安全风险,极易导致企业整体安全防线“溃堤”,一破全破。

安全,成为企业需要进一步攻克的核心挑战。

基于此,白山云推出“网络安全一体化”的「SD-WAN &Access综合解决方案」。整合白山云SD-WAN与零信任应用可信访问Access两款产品的能力与优势,依托白山全球边缘云网络,在资源、架构、管控三个层面“全面融合,一体接入”,帮助企业同步解决高效组网和内网接入、远程办公等全场景安全访问需求。

白山云「SD-WAN &Access综合解决方案」架构图

如何实现“网络安全一体化”?

网络和安全,是白山全球边缘云平台历时七年,持续打磨升级所形成的两大核心能力。

早在2016年,白山云便依托全球分布的PoP节点,在业内率先推出SD-WAN 1.0产品,基于SDN理念,实现网络自动连接组网;2019年,白山云发布增加了入云、加速等多项功能的SD-WAN 2.0,通过便捷的编排平台,赋能客户实现“一站式组网与加速”;2021年,基于覆盖全球的边缘云网络,结合智能路由、智能调度、协议优化、QoS流量控制策略等核心技术,白山云推出SD-WAN 3.0,帮助企业客户更快实现全球互联,进一步优化访问体验。

凭借多年来持续的技术创新、产品迭代、服务升级,白山云SD-WAN已积累了中船重工、东风汽车、华新水泥、葛洲坝物业等全球数十家企业的信赖,为客户高效解决多分支组网、应用加速、跨境加速等场景下的网络难题,实现降本增效。

与此同时,白山云不断深化在零信任领域的探索实践,并于今年9月推出在终端接入、身份可信、风险评估、策略管控等维度实现了全面升级的“零信任应用可信访问Access”2.0产品,为众多企业打造安全可信的“零信任”办公网,高效应对远程接入、互联网暴露面收敛等企业的核心痛点与紧迫需求。

正是基于SD-WAN与零信任Access两款产品的深厚能力积累和广泛客户实践,以及覆盖全球的边缘云网络,白山云成为业内率先实现“网络安全一体化”赋能的云服务商。「SD-WAN &Access综合解决方案」在高效打通企业内部组网,更快实现全球互联的基础上,进一步帮助企业解决安全问题,保障用户随时随地、安全快速地访问全网资源。

白山云解决方案有何优势?

1、比肩专线的传输质量

﹒全球覆盖,就近接入:白山云拥有一张覆盖全球的SD-WAN骨干网,1300+边缘节点遍布海内外240余个城市,与海外100+运营商实现深度互联合作。基于丰富的网络资源,用户可一键就近接入,彻底消除最后一公里互联网接入难题,充分保障用户的网络访问体验。

﹒实时探测,智能选路:基于实时全球网络探测数据,采用路由算法和AI技术,结合智能调度系统,为用户请求实现最优选路,确保响应快速及时。

﹒广域网优化,高效传输:网络包重新封装,智能压缩,削减广域传输重复流量;协议优化,自研双边TCP加速算法,确保丢包重传,加快客户业务应用数据传送速度,充分保障网络访问体验。

2、权限统一管控,集中可视化管理

﹒访问客体统一管理:总部、分支、IDC、应用(SaaS、协议、自建、公网应用)等在云端控制台进行统一管理,运维人员只需在一个平台即可轻松实现配置、监控和运维。

﹒身份统一接入:通过对接企业内部身份源,一键同步所有员工信息,并支持为外部人员(合作伙伴、供应商)提供临时身份,通过用户令牌实时更新用户访问权限,及时阻断用户的越权访问请求,保障企业资产安全。

﹒设备统一上报:支持设备粒度的访问授权,所有使用客户端的设备信息均会被上报至统一平台,管理员可根据设备信息判断设备是否可信。

﹒可视化集中管控:具备基于Web的可视化管理界面,统一监控和管理所有相关网络设备,包括硬件节点、虚拟化节点和软件客户端,可通过报表实时监控设备和链路状态,实时告警,快速排障,极大降低IT运维压力,实现高效运营。

3、强安全、高可靠,企业资产有保障

﹒全面收敛攻击面:将内网资源隐藏到白山云全球分布式边缘网关之后,结合零信任连接器出向连接机制,配合防火墙阻断所有入向连接,彻底隐藏内网端口,全面收敛企业资产攻击面。

﹒多维可信评估:基于身份认证、终端检测、UEBA、威胁情报能力,构建全链路立体信任评估体系,保障访问过程中的身份可信、终端可信、行为可信、资源可信。

﹒最小授权消除横向移动:基于最小化粒度授权原则,默认阻断所有访问,仅针对信任评估检测通过的访问建立连接,风险动态联动响应,消除内网横向移动风险,实现自适应持续安全保护机制,确保每一次访问安全可信。

﹒保障边界安全:利用CPE内置防火墙,提供基于“五元组”的访问控制能力,全面提升分支边界安全性。

﹒安全联动:依托白山云安全这一坚实底座,帮助客户解决组网过程中的安全威胁。内置高防DDoS和WAF能力,日均阻断上亿次的Web漏洞威胁,拦截数十亿次的Bot请求,日均清洗DDoS峰值600Gbps以上,用户无需担心零信任网关本身安全风险,同时增强安全兜底能力。

为什么选择白山云?

﹒比单一SD-WAN更安全

融合零信任理念,多维度安全防护,全方位保障企业资产安全。

﹒访问体验更优

全球资源覆盖,一键就近接入,访问体验胜似专网。

﹒成本更低

轻资产型网络接入,即开即用,灵活扩容,企业无需投入巨大的硬件固定资产成本。

﹒部署更快

免硬件部署,免网络改造,CPE盒子即插即用快速组网,分钟级接入零信任。

﹒运维更高效

可视化集中管理与运维,智能自动分析,解放运维人员,帮助企业降本增效。

﹒服务更专业

7*24管家式服务,全天候业务护航,已广泛获得政企客户信赖。

来源:厂商供稿

相关

网络转型互联网VPN网络安全
本评论 更新于:2024-3-28 20:20:34
在C114 APP中与业内人士畅聊通信行业热点话题!