登录
2021.11.26
2838
北京绎云科技有限公司
一、案例背景:
当下云计算、5G、物联网等新兴的网络技术快速在国内普及,政府和企业也在加速数字化转型,以适应当下快速发展的节奏。在新兴技术的推动下,政府和企业业务系统日益多元化、分支机构增多、合作伙伴增多、人员构成繁杂、流动性高,内部网络风险与日俱增;随着业务上云、协同工作和移动办公越来越普及,大规模远程协同办公也面临着新的挑战。企业员工人数多、日常数据传输量大,且员工办公网络环境不一致、业务资源复杂且分散、集中管控难度大,对于企业办公网络的稳定性、安全性、可控性提出更高要求。传统边界安全模型难以满足客户统筹多地、多云、多终端、弹性扩展、敏捷发展、统筹安全的复杂业务场景。
网络与网络安全发展相辅相成,但安全一直以来落后于业务,就像创可贴一样,头痛医头脚痛医脚,很难形成系统的解决方案。与此同时,两个方向相互制约,很难快速实现健康、可持续的发展。而传统以IP为核心的安全产品,很难追踪到人和终端,各个安全设备和资缺乏联动,当安全事件发生时,威胁响应和处置工作很难精准、及时地开展。
二、案例概述:
绎云某互联网客户公司内部正式员工近万人,另外有外包团队近千人,包含客服、研发、销售渠道、采购等多种职能。公司在全国有多个职场,业务资源上千个,分别部署在主流云服务以及多个数据中心。
客户的办公和业务网络的安全接入采用典型的边界安全防御模型设计,随着业务的增加、员工人数增多,日常业务数据传输量越来越大,员工办公网络环境不一致、业务资源复杂且分散、互联网暴露面增多、集中管控难度增大,对于办公网络的稳定性、安全性、可控性提出了更高要求,客户需要一个能统筹多地、多云、多终端、弹性扩展、敏捷发展的安全网络基础设施。
此外,由于疫情的影响,多地分支不能正常运营,对于安全复工复产,以及应对其他不可预测的因素,急需一种新的解决方案,来破解上述问题。
三、安全技术应用情况:
绎云科技建议客户在办公和业务网络部署信域安全云网解决当前网络碎片化带来的安全问题和业务灵活性问题。信域安全云网将软件定义网络技术与零信任安全原则深度耦合,通过软件定义网络技术,突破了物理网络限制将网络云化,可快速将分布全球的数万个终端,以及部署在云和数据中心的各类业务资源都接入到一个全网互联的云端办公网络。
同时,信域安全云网遵循零信任安全原则,构建全面身份化的隐匿网络,任何人和终端需要经过认证和授权后才可接入云化的业务网络,并采用端到端逐包加密逐包认证方式跨越不可信网络访问授权的业务资源。
信域安全云网在快速实现灵活的大规模远程协同办公的同时,也满足了可信接入、业务隐私保护、敏捷、弹性、统一管控的需求。不仅可以帮助客户在安全管理上实现统一集中的管理,同时也赋能业务下沉至更多地方,使得两者在发展中相得益彰,也推动了客户公司数字化进一步转型。
四、客户反馈效果:
通过部署信域安全云网,实现了在客户原有的物理网络之上构建了一个端到端极简的云化安全网络,并且将客户部署在IDC、云服务商的业务资源,以及分布在各地办公职场的终端、移动办公的终端都映射到这个云化的安全网络中,突破了物理网络限制,快速地实现了全网零信任安全架构,全面提升了客户的网络安全能。快速实现了在暴露面收敛、全面身份化管控、高可用弹性网络,基于人的威胁检测和处置、优化终端用户体验等方面的落地,为客户实现了安全管理的降本增效。
手机:19925407556
邮箱:info@c-csa.cn