面对安全攻击事件激增与远程办公带来的安全挑战,以及多云环境下复杂的安全管理需求,某制造企业选择七云SASE云网协同分布式安全解决方案,以确保生产数据和业务连续性高安全性,同时满足日益严格的合规要求。
1、安全攻击事件的激增
随着网络技术的不断发展。黑客攻击手段更具有多样性、隐蔽性和高级性。传统的安全解决方案难以有效应对这些新型攻击。据统计,近年来,该企业正遭受的安全攻击事件数量呈现明显上升趋势,带来了不小的经济损失和声誉风险。因此需要更智能、高效的安全解决方案,以有效识别和防御各种新型网络攻击。
2、远程办公场景的普及
伴随业务拓展带来的灵活性需求,企业越来越多的员工开始采用远程办公的方式。然而,远程办公使得企业网络边界变得模糊,终端设备也变得更加多样化,这无疑增加了企业的攻击面。此外,远程员工往往缺乏足够的安全意识和技能培训,容易成为黑客攻击的目标。对于覆盖所有远程办公场景的安全能力,确保远程员工和设备的安全接入,是企业对于安全方案的考量标准之一。
3、多云环境的应用
随着云计算不断发展,该企业开始采用多云战略,以充分利用不同云服务商的优势资源。然而,多云环境也带来了复杂的安全管理问题。不同云服务商之间的安全策略、日志管理和合规要求各不相同,企业需要花费大量时间和精力来协调和管理。因此希望具备统一管理多云环境安全策略的能力,以提高安全管理的效率和准确性。
部署场景
技术要点
(1)架构说明
七云SASE云端管理平台作为集中控制点,用于统一管理用户的不同场景(云/IDC/分支机构/个人)下的账户/身份/终端及安全策略;整个平台采用SaaS化部署,用户能够根据需求灵活订阅安全功能服务,实现全面、高效的安全防护。
七云智能骨干网作为数据转发平台,通过AI智能路径检测,自动为接入用户选择最佳连接PoP,以提供高效便捷的网络连接。同时骨干网配备丰富安全池,如入侵检测,抗DDOS,WAF等,同时采用SDP认证机制,满足零信任网络访问需求,确保数据传输的安全性与合规性。
七云CPE作为分支机构的安全防护设备,通过自研NGFW(下一代防火墙)、七层流量过滤、日志审计、SWG及NAC等安全功能保护本地网络安全。
七云SASE客户端作为移动办公场景的安全防护手段,融合轻量化的安全运维能力,如EDR、数据防泄密、漏洞扫描,桌面管控及软件推送等。实现海量终端的全面安全防护,提供低成本、高效率的边缘安全解决方案。
七云解决方案支持虚拟化部署,可以快速满足多云环境的部署上线。7x vCPE(虚拟化CPE)运行在不同云环境下,能够提供一致性的安全防护能力。
整体符合架构设计采用“云边协同”概念,分段防御,梯次狙击。将端点、骨干、平台整合成一体,统一制定安全策略,实现安全能力全覆盖。
七云采用服务交付,提供7*24售后运维团队及管家式运维服务,通过自研的7x AIOPS智能运维体系,收集企业网络运行中的安全数据,并提供一系列分析报表及可视化大屏,辅助企业IT团队作出最佳决策,持续助力企业实现数字化转型。
(2)实际部署
用户订阅七云SASE安全防护服务后,七云云端管理平台自动生成租户企业号,用户输入企业号后可以登录平台对企业内部的网络进行统一管理(平台采用零信任标准,需要通过身份识别、二次认证后才能正常登录)。
七云TAC(技术支持中心)根据用户安全需求,以及组网设计,配置对应的7x uCPE、7x vCPE以及符合数量的7x SASE客户端,uCPE自动初始化配置后发货至对应站点,vCPE通过安全隧道远程安装至对应云主机内(如阿里云的ECS),7x SASE客户端通过客户的Windows AD域控统一推送至员工终端并安装运行。
七云云端管理平台根据用户的安全需求,开通对应的安全服务,并配置对应的安全策略,如流量过滤ACL,IPS签名、EDR防御策略,文件加密策略等,并通过云端平台统一下发至对应端点。
企业管理员核对配置检查完成后,即可完成整个SASE实施工作,实现业务零感知切换。企业网络运行期间,生成的安全日志会自动上报至云端管理平台,七云提供可视化分析图表,帮助企业IT管理团队对安全现状实时分析。支持配置自动化告警,关联企业内部协作工作,如Windows AD,企业微信,飞书等,由告警机器人自动播报安全事件,提高IT团队的主动运维能力。
七云SASE建设完成后,售后期间,七云提供自有的TAC服务团队,作为企业SASE的原厂运维服务商,提供一系列完善的售后运维服务,如365*7*24技术支持,智能告警,威胁分析报表,漏洞扫描报告,网络安全顾问咨询,态势感知大屏等,持续为用户提供高质量且安全的服务。
应用价值
(1)智能安全
采用先进的威胁情报和实时更新功能,能够自动识别和防御各种网络攻击,提高企业的安全防护能力。
(2)全面覆盖
覆盖所有远程办公场景和多云环境,确保企业网络在任何时间和地点都能得到全面防护。
(3)统一管理
提供统一的安全管理平台,方便企业对所有安全策略、日志和合规要求进行集中管理和监控。
(4)高效运维
通过自动化和智能化的运维手段,降低企业的运维成本和提高运维效率。
