亿格名片 | 安全覆盖30+分支,超万人终端,数字建筑某龙头企业的零信任SASE之路
  • 2023.06.06
  • 2549
  • 杭州亿格云科技有限公司

“作为一家致力于数字建筑平台的企业,企业已经深耕这个领域超过20年,并在全球范围内进行战略布局。我们目前在全国设立了超过30个分支机构,拥有万余名员工,其中大部分都是技术人员。由于工作需要,很多终端设备都是24小时运转,无论是从办公安全还是业务安全角度来看,我们都必须全力以赴重视和投入安全。2022年初,在疫情激化下,出于对传统VPN的完善,我们测试了多家零信任方案,经过充分测试后,我们对亿格云枢的技术实力和可靠性非常满意,亿格云枢在现有功能模块、用户体验、弹性扩容和后台操作等方面都表现出色。在接下来的工作中,我们计划在亿格云枢上进行更多功能的测试和接入。”

 

————某数字建筑龙头企业相关负责人

 

 

客户价值:

 

 

 

数字建筑龙头企业的安全思考与诉求

 

他,堪称建筑业数字化转型“黄金时代”的C位。

 

自创立之初至今发展的20多年里,他已经成为工程建设信息化领域的领军企业,业务板块涵盖了造价、施工、设计运维、智慧城市、金融投资等全链条。据了解,目前已有超过36万家企业客户与他们达成了深度合作,建筑项目达600万+,服务终端用户超过1000万。据中信证券相关数据显示,该企业在建筑造价市场的占有率已经达到了60%,位居行业首位。

 

 

建筑业数字化转型是一个非常大的命题,经历过大风大浪的基建行业积极拥抱数字化也已成为行业共识。面对这样庞大的业务量,该龙头企业自身的业务安全与协同效率也显得尤为重要。据了解:他们一直很重视公司的安全建设,但由于公司的业务系统分布广泛,分支机构众多,终端数量多,对安全能力要求高,传统安全解决方案很难做到全场景覆盖。在充分调研市场方案后,为了保障公司内部业务更好更安全地协同运转,最终选择零信任SASE安全接入方案。

 

诉求1安全地远程办公

企业业务系统多达数千个,主要分布在多个云上;在全国多地有办公中心,员工万余人。原来主要使用VPN远程接入,存在高危漏洞频发账号管理困难权限难以管理等安全问题;部分云上应用对互联网开放,存在安全攻击风险。

 

 

诉求2海内外统一管控

国内30多个分支机构,主要通过IPSec VPN打通,无法实现精细化访问控制,且存在用户名密码管理繁琐等情况。同时员工通过VPN访问海外云服务稳定性差,采购CDN加速成本高昂;出差海外以及国外分支借助VPN访问国内业务,需要打通国内外网络体系实现跨境业务访问并加速传输。

 

 

诉求3不同人员统一管理

企业拥有数百名外包员工,如何实现正式员工和外包人员的统一管理,实现不同人员权限的统一安全管控?

 

 

 

零信任SASE——安全办公最优解

 

基于以上安全诉求,零信任SASE平台亿格云枢在远程办公安全、全球应用加速、全景可视可控、员工操作体验等方面全面助力提升该企业的安全水位,还具备以下优势:

 

 

远程办公安全上:通过亿格云枢实现全国各个办公场所的就近接入,加速访问内网业务,统一了云上业务访问入口,还实现了业务全面隐身,身份权限统一管理。

 

 

客户之声

“ 我们很多技术人员都是多台终端,有些是 24 小时不关机的。在终端交互传输业务的过程中,内部数据和业务安全都面临风险,而传统的云上云下的办公网和数据中心是完全隔开的,不同环境不同部门的权限是不完整且割裂的。在身份管理权限管理上,亿格云枢给了我们便利且安全的体验。”

——————————————————————//

 

 

全球应用加速上:基于亿格云的SASE网络实现全球一体化办公,实现精细化权限管控,同时避免用户名密码管理繁琐的问题;通过亿格云枢跨境访问能力,实现对外部网站的安全合规的访问,同时国外的分支机构和海外出差人员也可以通过亿格云枢提供的跨境网络加速访问国内业务。

 

 

客户之声

“ 传统VPN的弹性扩容是一个比较大的麻烦。由于要配备硬件盒子,所以无论是部署交付的时效性还是后续配置运维,都非常繁琐,一旦遇到高并发,VPN的稳定性也是很大的挑战。另外,以往连接内部业务系统都需要输入账号密码,而亿格云枢无需输入账密,1秒不到就可登录访问国际业务也快了5-6倍,只需3-4秒即可登入。这也是目前我们的员工普遍反馈好的地方。”

———————————————————————//

 

全景可视可控上,通过对正式员工和外包人员的身份管理和权限控制,实现基于身份和应用的细粒度访问控制,并基于流量分析和内容识别,及时清晰了解内部访问路径与操作行为,实现全域可视可控。

 

 

客户之声

“亿格云枢的使用确实非常简单,不论是用户端还是管理后台,扩容服务器都变得轻而易举,而且在兼容性和用户体验方面也表现出色。过去,每当我们更换新版本或者切换到新的供应商时,总会遇到大量用户安装失败或者出现错误的问题。然而,亿格云枢在兼容性方面做得非常出色。此外,站在管理员角度,我要说亿格云枢的动态策略自动调整功能非常强大。它不仅可以全面了解内部访问行为,促进各地区业务平稳运转,还能及时回收长期未使用或离职账号。总的来说,亿格云枢的功能非常全面且便捷,可以直接降低1-2个运营人员的成本。”

 

————————————————————————//

 

对于企业整体的安全规划,相关负责人表示首先用零信任打好安全基础,再去扩展更多安全功能。在接下来的工作中,他们将进一步布局和尝试网络准入、软件检测、病毒查杀等方面的安全措施。

 

 

无论是出于安全防护目的还是出于业务发展目标,数字企业的安全防护都是企业数字化转型的必然结果与必经之路。

 

 

彩蛋:

 

亿格云:您会用哪几个词来形容亿格云/亿格云枢?

 

负责人:团队活力、产品创新、迭代快速、超预期交付、响应迅速、性价比高(hhh~)

 

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝