12月23日,由中國資訊通訊研究院(以下簡稱“中國信通院”)、中國通訊標準化協會主辦,雲計算開源產業聯盟、混合雲產業推進聯盟、雲網產業推進方陣支援舉辦的2021年度混合雲大會在北京隆重召開。
為促進混合雲和SASE領域高質量發展,宣傳推廣一批成熟度高,具有示範效應的優秀案例,中國信通院在今年9月正式開展了2021年度混合雲&SASE(安全訪問服務邊緣)優秀案例徵集活動。經過案例初審、企業答辯和專家複審的層層篩選,兼顧特色性、創新性、使用者成效等方面進行評估,最終確定了2021年度SASE優秀案例如下:
右二為犀思雲獲獎代表
犀思雲憑藉《雲網通SASE智慧訪問應用》解決方案榮獲“2021年度SASE優秀案例”獎。此次榮獲是行業對犀思雲產品解決方案能力及服務水準的又一次認可。
某通訊企業是一家專業雲網技術服務商,為企業提供混合雲網、安全審計等專業型服務及解決方案。公司總部設立於北京,在江蘇、上海、深圳擁有分支機構。
企業需求分析
公司近年來業務發展迅速,先後擴充了研發、網路、營銷等人力資源,異地設立了多個分支機構。但在快速發展過程中,公司原有的運維、OA、CRM、財務、測試開發等依附在私有環境的各個應用系統,基於傳統網路方案卻帶來如下問題:
1、多個私有應用系統,應用網路管理混亂,安全風險高,急需應用安全訪問和管理。
2、系統使用物件含全國員工、外部夥伴,當前業務許可權僅依靠VPN,業務許可權管理複雜;
3、地域網路時延高低不一,遠端訪問體驗差,需要讓全國同事及海內外夥伴流暢訪問系統;
4、員工經常出差,終端多樣性和網路環境複雜(如Windows、Mac、IoS、Andriod等系統,網路包含Internet、公共Wifi、4G/5G等環境),VPN使用體驗太差,敏捷使用和安全訪問是當務之急。
同時面臨挑戰
1、系統許可權管理混亂
無法有效的控制,哪些員工登陸哪些裝置,或者哪些系統,當前VPN環境下,網內路由全可達,存在安全隱患。
2、無法集中管理
當前就有三套VPN,運維複雜度大大提升,賬號、許可權管控都是分散的,無法集中管理。
3、遠端訪問體驗差
VPN Server端,部署在北京,且只有單線IP,全國各地的同事,遇到跨網問題,接入不穩定,而且存在單點風險。
犀思雲解決方案
基於全新SASE智慧訪問解決方案,以業務視角重新定義應用的端到端的訪問模式,基於L4-L7層構建應用網路,體現輕量、便捷、安全、加速等使用特性,充分提升客戶使用體驗。
1、提供統一管控平臺,對接企業AD域,視覺化管控企業內應用、員工賬號的角色繫結,企業管理者可快速簡單配置;
2、統一身份認證,以零信任為前提,對每次訪問,每次請求做身份認證;
3、軟體客戶端就近全國多點POP點接入,多線的運營商接入,接入點覆蓋全國及海外;
4、全平臺(Windows,Mac,IoS,Android)軟體戶端形式交付部署,無需複雜配置;
5、支援私有化部署,支援快速的在各大公有云部署整套環境。
SASE解決方案價值體現
使用前:
客戶原有的VPN場景下,僅部署硬體伺服器至少採用了數十臺高規格伺服器作為VPN Server,管控、審計等等功能模組,另外還需要購買額外的SSL Vpn Lisence;同時,管理人員涉及網路運維、系統IT、業務經理、採購等等,綜合投入大,使用成本高。
使用後:
1、極簡使用,效率倍增
(1)異地和出差員工一鍵APP即可應用辦公;
(2)同時支援多網路環境,多種終端下使用;
(3)完美替代VPN,且滿足 VPN架構下無法滿足的特性。
2、綜合成本顯著降低
無需部署硬體,僅需購買服務即可。不再需要多部門參與協作管理,一個部門即可管理全域性。硬體成本節省近80%;人力管理成本節省3/4。
3、業務許可權精管理
(1)原VPN環境僅只能做網路層面模糊管理;
(2)使用新方案後則可針對業務所有訪問身份精細許可權管控。
4、安全、加速、規模拓展
(1)端到端安全網路,動態信任;
(2)全球網路加速;
(3)架構支援企業用量規模化擴充套件。
優勢小結
犀思雲透過《雲網通SASE智慧訪問應用》詳細的闡述瞭解決方案始終以“業務”和“使用者”為核心,不只是單純關注“網路”。在SASE和零信任理念架構下,基於“業務本質”實現了客戶的統一身份管理、統一授權、統一認證、統一審計提供了全平臺的客戶端APP,顛覆傳統使用模式。以便捷、輕量、簡單、微服務等多種特性帶來客戶全新的使用體驗。