隨著企業(yè)上云、數(shù)字化轉(zhuǎn)型加速、遠程辦公和移動辦公常態(tài)化發(fā)展,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,傳統(tǒng)基于邊界所構(gòu)建的網(wǎng)絡(luò)安全架構(gòu)失效,安全威脅層出不窮。以身份為核心,強調(diào)“永不信任、持續(xù)驗證”的零信任安全架構(gòu),成為行之有效的破題之道,賦能企業(yè)在“無邊界”網(wǎng)絡(luò)環(huán)境下實現(xiàn)更安全的運行管理,促使企業(yè)業(yè)務(wù)與數(shù)據(jù)資產(chǎn)煥發(fā)更大潛能和價值。
9月21日,白山云正式發(fā)布基于零信任架構(gòu)的企業(yè)級訪問安全產(chǎn)品“應(yīng)用可信訪問Access”(簡稱“Access”)2.0版本,以身份認證與動態(tài)信任為核心,為企業(yè)打造安全可信的無邊界網(wǎng)絡(luò),讓辦公安全更簡單、更高效。
一、3大挑戰(zhàn),沖擊企業(yè)傳統(tǒng)安全模式
﹒邊界式網(wǎng)絡(luò)安全架構(gòu)失效,安全威脅日益加重
傳統(tǒng)的邊界式網(wǎng)絡(luò)安全架構(gòu)劃定內(nèi)網(wǎng)為可信區(qū)域,外網(wǎng)為不可信區(qū)域,內(nèi)部用戶默認具備較高權(quán)限,外部用戶想要訪問內(nèi)部資源依靠VPN即可實現(xiàn)。過去這種模式解決了很多網(wǎng)絡(luò)安全問題,但隨著企業(yè)各種云服務(wù)的使用、遠程辦公需求增加,企業(yè)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變。接入網(wǎng)絡(luò)的人員、設(shè)備、系統(tǒng)的多樣性呈指數(shù)型增加,網(wǎng)絡(luò)攻擊面不斷擴大,用戶、系統(tǒng)、數(shù)據(jù)的安全性難以保障,釣魚、勒索軟件等攻擊事件劇增。傳統(tǒng)VPN已無法解決邊界被突破后的安全問題,越來越多的企業(yè)意識到,需要構(gòu)建“無邊界”的網(wǎng)絡(luò)安全架構(gòu)以保障員工能夠隨時、隨地、通過任意設(shè)備,安全高效地訪問企業(yè)內(nèi)部資源,從而保護企業(yè)核心資產(chǎn)安全,保障業(yè)務(wù)平穩(wěn)運行。
﹒威脅來源向內(nèi)部遷移,但“看不見、管不著”
據(jù)IDC統(tǒng)計,40%的數(shù)據(jù)泄漏事件由已獲授權(quán)的用戶訪問未經(jīng)授權(quán)的系統(tǒng)造成。粗粒度的網(wǎng)絡(luò)權(quán)限管理體系下,內(nèi)部身份多樣化+無差別身份權(quán)限+用戶行為不可見不可控,加大了企業(yè)安全風(fēng)險。企業(yè)內(nèi)網(wǎng)一旦被滲透,將無法有效隔離和保護應(yīng)用系統(tǒng)與數(shù)據(jù)資產(chǎn)的安全。如何防止、鑒別偽造身份?如何避免權(quán)限過大?如何及時識別并阻斷惡意訪問?如何在入侵成既定事實后程度降低損失?企業(yè)亟需一套可視化工具,實現(xiàn)對訪問身份、行為、資源的統(tǒng)一管控、全鏈路追蹤,“內(nèi)鬼”認得快、抓得準(zhǔn)。
﹒企業(yè)苦“成本、效率、員工體驗”久矣
傳統(tǒng)VPN模式下,企業(yè)內(nèi)外網(wǎng)邊界需要部署大量硬件堆棧,部署成本高且維護復(fù)雜。在訪問流量突增,急需帶寬擴容的情況下,往往需要替換或增加硬件設(shè)備,升級周期長、成本高,很難及時支撐企業(yè)業(yè)務(wù)需求。而且傳統(tǒng)VPN對于企業(yè)自身網(wǎng)絡(luò)的質(zhì)量要求高,缺少鏈路優(yōu)化能力,難以保障各地、各終端一致的訪問體驗。VPN易掉線不穩(wěn)定的特性,也使得員工遠程訪問效率低下,辦公體驗不佳。
二、5大特性,徹底替代傳統(tǒng)VPN
白山云自主研發(fā)的應(yīng)用可信訪問Access,可徹底替代安全性不足、擴容困難、訪問不穩(wěn)定的傳統(tǒng)VPN。
集身份認證、風(fēng)險感知、權(quán)限管控、傳輸加速等功能為一體,Access依托白山云全球1000+邊緣節(jié)點,可確保分布在全球各地的用戶都能隨時、隨地、通過任意設(shè)備,安全快速地訪問企業(yè)本地和云上資源。白山云Access以安全、簡單、便捷、靈活、專業(yè)五大顯著特性,可一體化解決企業(yè)在數(shù)字化轉(zhuǎn)型和遠程辦公、多分支訪問、第三方協(xié)作、多云連接等多樣化辦公場景下的安全與效率難題。
﹒夠安全,五維安全,立體保障
白山云Access基于零信任理念,構(gòu)建端到端的五維安全縱深防御體系。內(nèi)網(wǎng)隱身,基于白山邊緣云網(wǎng)絡(luò)架構(gòu),將內(nèi)網(wǎng)資源隱藏到全球分布式邊緣網(wǎng)關(guān)之后,結(jié)合零信任連接器出向連接機制徹底隱藏內(nèi)網(wǎng)端口,收斂攻擊面,讓黑客無處可破;可信身份,基于身份認證、終端檢測、UEBA、威脅情報能力,構(gòu)建全鏈路立體信任評估體系,保障身份可信;最小授權(quán),基于應(yīng)用粒度授權(quán),結(jié)合立體風(fēng)險評估機制,動態(tài)自適應(yīng)調(diào)整訪問權(quán)限,消除內(nèi)網(wǎng)橫向移動風(fēng)險,實現(xiàn)自適應(yīng)持續(xù)安全保護機制;安全聯(lián)動,Access依托于白山Y(jié)UNDUN這一堅實的安全底座,內(nèi)置高防DDoS和WAF能力,支持一鍵開啟,有效防御漏洞入侵。白山Y(jié)UNDUN已服務(wù)于10W+注冊用戶,日均阻斷上億次的Web漏洞威脅,攔截數(shù)十億次的Bot請求,用戶無需擔(dān)心零信任網(wǎng)關(guān)本身安全風(fēng)險,同時增強安全兜底能力;可視化運營,提供多維度實時運營統(tǒng)計報表和全流量審計,審計日志精準(zhǔn)到員工、應(yīng)用,助力攻擊溯源。白山云Access以五維立體安全體系,全面保障網(wǎng)絡(luò)安全性與訪問安全性。
Access五維安全縱深防御體系 ﹒夠簡單,分鐘級開啟零信任辦公
白山云Access具備免硬件部署、免網(wǎng)絡(luò)改造、免復(fù)雜配置、免升級維護、免賬號開通的功能優(yōu)勢,僅需幾分鐘,企業(yè)便可開啟零信任辦公之旅。具體來看,企業(yè)無需部署上架任何硬件設(shè)備;無需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu),連接器可快速連接本地、云上各類應(yīng)用;無需配置線路和路由等網(wǎng)絡(luò)設(shè)置,Access依托白山全球邊緣云平臺強大的網(wǎng)絡(luò)能力,可通過智能調(diào)度、智能路由將訪問請求引至線路,保障用戶隨時隨地流暢辦公;無需針對安全網(wǎng)關(guān)進行任何升級維護,白山邊緣云平臺統(tǒng)一管控、升級全球邊緣網(wǎng)關(guān)能力;無需運維手動分配賬密,白山云Access支持對接企業(yè)微信、釘釘、飛書等第三方身份認證。
﹒夠便捷,兩種模式,一鍵訪問
白山云Access產(chǎn)品支持用戶通過客戶端模式快捷登錄訪問內(nèi)部應(yīng)用、通過免客戶端(瀏覽器)模式無感訪問站點,兩種模式靈活選擇。輕量級的客戶端可提供網(wǎng)絡(luò)檢測、合規(guī)檢測,并聯(lián)動第三方安全產(chǎn)品,終端屬性實時上報到云端邊緣網(wǎng)關(guān),確保全鏈路安全可信;免客戶端模式下,用戶無需進行任何瀏覽器設(shè)置,無需安裝任何證書或插件,用戶的終端設(shè)備只需滿足“可打開瀏覽器”這一條件,便可以快速訪問企業(yè)內(nèi)部Web應(yīng)用。應(yīng)用門戶會根據(jù)不同用戶展示授權(quán)應(yīng)用列表,免用戶手動維護和記錄內(nèi)網(wǎng)地址,操作簡單便捷。
﹒夠靈活,隨需擴容,即采即用
面對訪問量激增,需要緊急擴容的情況,企業(yè)可以徹底擺脫以往硬件擴容時效性差、成本高的壓力與窘境。白山云Access基于全球分布式邊緣云節(jié)點,支持企業(yè)隨需擴容,即采即用,實現(xiàn)靈活、快速、低成本擴容,有力支撐企業(yè)業(yè)務(wù)端需求。此外,白山云Access還支持專有云/混合架構(gòu)/私有部署/國產(chǎn)化適配,交付部署模式靈活,可滿足不同企業(yè)的要求。
﹒夠?qū)I(yè),是“專家”也是“管家”
白山云安全專家團隊人均擁有10年以上的網(wǎng)絡(luò)安全一線實戰(zhàn)積累,以專業(yè)能力和豐富經(jīng)驗為客戶提供7*24的管家式人工服務(wù),全天候護航客戶業(yè)務(wù)發(fā)展。
三、為什么選擇白山云?
白山云覆蓋全球的1000+邊緣節(jié)點均具備對稱的網(wǎng)絡(luò)和安全能力,內(nèi)置智能路由、多協(xié)議加速技術(shù),為全球任何位置的用戶和資源提供高可靠、高性能的網(wǎng)絡(luò)連接,一次接入即可開啟「安全+效率」的雙重保障模式。對終端用戶而言,接入白山云Access后便可以隨時隨地、安全流暢地訪問企業(yè)部署在本地和云上的資源,大幅提升辦公體驗與辦公效率。
對企業(yè)運維人員來說,傳統(tǒng)VPN因端口暴露、漏洞頻發(fā)而成為黑客攻擊的活靶子。白山云Access的應(yīng)用讓企業(yè)安全運維壓力得到有效緩解,免硬件部署、免網(wǎng)絡(luò)改造、秒級擴容、可視化運營等特性,也使得運維工作變得更輕松、更便捷、更高效。
白山云Access賦能企業(yè)網(wǎng)絡(luò)安全能力提升、核心數(shù)據(jù)資產(chǎn)得到強力保障的同時,企業(yè)的IT采購成本和管理精力大幅降低,企業(yè)管理者能夠更聚焦于核心業(yè)務(wù)發(fā)展,實現(xiàn)降本提效。面對企業(yè)上云轉(zhuǎn)型、合并收購、多分支建設(shè)、合作伙伴接入等場景,白山云Access更能及時滿足企業(yè)的安全與網(wǎng)絡(luò)建設(shè)需求,讓企業(yè)業(yè)務(wù)擴張無后顧之憂。
作為創(chuàng)新的全球邊緣云服務(wù)提供商,白山云在網(wǎng)絡(luò)安全、零信任領(lǐng)域有著深厚的能力積累和落地實踐。早在2017年,白山云便率先推出以身份管控、用戶行為動態(tài)風(fēng)險評估為核心的“深度威脅識別ATD”產(chǎn)品,運用機器學(xué)習(xí),實現(xiàn)基于日志流量的UEBA、威脅感知、自動響應(yīng)以及可視化網(wǎng)絡(luò)安全態(tài)勢感知,服務(wù)了小紅書、國美金融、新東方等眾多行業(yè)頭部客戶;2018年,白山云創(chuàng)新性推出API網(wǎng)關(guān)產(chǎn)品“數(shù)聚蜂巢”,實現(xiàn)針對企業(yè)數(shù)據(jù)資產(chǎn)的動態(tài)身份鑒權(quán)、安全統(tǒng)一管控,日均API調(diào)用超千萬次,幫助眾多企業(yè)化激活其內(nèi)部數(shù)據(jù)資產(chǎn)價值,實現(xiàn)數(shù)字化轉(zhuǎn)型;同時,白山Y(jié)UNDUN自主研發(fā)了基于SDK的零信任SDP安全產(chǎn)品,深度隱藏APP源站,同時解決大流量DDoS攻擊、CC攻擊、0Day入侵等安全問題,日均為20W+終端清洗DDoS攻擊峰值600Gbps以上;2020年,白山云依托全球分布的PoP節(jié)點,升級SD-WAN產(chǎn)品,提供SASE解決方案,幫助企業(yè)多分支機構(gòu)高效組網(wǎng)、安全互聯(lián),在云原生網(wǎng)絡(luò)中享受敏捷一致的安全和網(wǎng)絡(luò)服務(wù),實現(xiàn)上云與安全同步轉(zhuǎn)型;同年,白山云基于全球邊緣云架構(gòu)構(gòu)建零信任安全訪問模型,整合已有的UEBA能力,推出適用于內(nèi)網(wǎng)安全訪問場景的應(yīng)用可信訪問Access1.0版本,并以自身作為Access1.0的“1號客戶”進行產(chǎn)品落地實踐。特別是疫情期間,Access1.0支撐了白山云全球八大辦公室和眾多合作伙伴單位的遠程辦公需求,保障全員安全、穩(wěn)定、高效訪問企業(yè)資源;隨后白山云正式對外開放零信任安全能力,并在終端接入、身份可信、風(fēng)險評估、策略管控等維度不斷完善Access的產(chǎn)品性能,進一步融合SD-WAN組網(wǎng),提供網(wǎng)絡(luò)、安全一體化零信任服務(wù),目前已為多家央企、互聯(lián)網(wǎng)、大型企事業(yè)單位提供安全高效的內(nèi)網(wǎng)和互聯(lián)網(wǎng)訪問服務(wù)。
白山云在零信任領(lǐng)域的探索和創(chuàng)新成果也得到了眾多權(quán)威認可,包括當(dāng)選“零信任標(biāo)準(zhǔn)推進和測評實驗室”副理事長單位、通過信通院“零信任安全能力”評估、獲評“可信云2021-2022年度技術(shù)實踐”獎。
秉持“Access to security,Access to everything”的價值理念,白山云Access不僅幫助企業(yè)快速轉(zhuǎn)型零信任安全架構(gòu),實現(xiàn)隨時隨地安全辦公;企業(yè)還能夠通過Access這一入口,進一步全面獲得白山全球邊緣云平臺強大的網(wǎng)絡(luò)、安全、計算能力,在數(shù)字化競爭中全面。
白山云產(chǎn)品負責(zé)人苗輝表示:“白山云將持續(xù)完善零信任安全能力,基于全球分布式資源基礎(chǔ)和網(wǎng)絡(luò)連接能力,構(gòu)建內(nèi)置網(wǎng)絡(luò)、應(yīng)用、零信任服務(wù)的云原生安全網(wǎng)絡(luò),幫助客戶建設(shè)全方位,實戰(zhàn)化的網(wǎng)絡(luò)安全體系,筑牢網(wǎng)絡(luò)安全防線。同時,繼續(xù)深化與各行業(yè)企業(yè)的合作,讓集「網(wǎng)絡(luò)+安全+計算」能力于一體的白山邊緣云服務(wù)賦能更多領(lǐng)域、更多客戶。”
免責(zé)聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
首款專業(yè)廣告推廣工具“傳播易”3.5版本正式上線
2019-02-15 16:23:15 更新 閱讀
-
尖貨爆料!速來【數(shù)碼預(yù)爆臺】領(lǐng)取618福利和AI新
2024-06-21 18:33:22 更新 閱讀
-
喜獲國際設(shè)計大獎丨十字勛章減重大師Pro商務(wù)背包
2024-06-12 14:04:28 更新 閱讀
-
Baseus倍思音頻品鑒會:一場產(chǎn)品與技術(shù)的對話
2024-05-29 11:13:32 更新 閱讀
-
212攜手極致軍工品質(zhì),煥新出發(fā)
2024-05-22 21:16:00 更新 閱讀
-
第四屆全球應(yīng)用算法BPAA大賽再度升級,增添三大
2024-05-17 17:55:36 更新 閱讀
-
三維天地助力實驗室質(zhì)量管理工作無紙化、流程化
2024-05-09 15:35:04 更新 閱讀