随着企业上云、数字化转型加速、远程办公和移动办公常态化发展,网络环境日趋复杂,传统基于边界所构建的网络安全架构失效,安全威胁层出不穷。以身份为核心,强调“永不信任、持续验证”的零信任安全架构,成为行之有效的破题之道,赋能企业在“无边界”网络环境下实现更安全的运行管理,促使企业业务与数据资产焕发更大潜能和价值。
9月21日,白山云正式发布基于零信任架构的企业级访问安全产品“应用可信访问Access” (简称“Access”) 2.0版本,以身份认证与动态信任为核心,为企业打造安全可信的无边界网络,让办公安全更简单、更高效。
3大挑战,冲击企业传统安全模式
01 边界式网络安全架构失效,安全威胁日益加重
传统的边界式网络安全架构划定内网为可信区域,外网为不可信区域,内部用户默认具备较高权限,外部用户想要访问内部资源依靠VPN即可实现。过去这种模式解决了很多网络安全问题,但随着企业各种云服务的使用、远程办公需求增加,企业IT架构正在从“有边界”向“无边界”转变。接入网络的人员、设备、系统的多样性呈指数型增加,网络攻击面不断扩大,用户、系统、数据的安全性难以保障,钓鱼、勒索软件等攻击事件剧增。传统VPN已无法解决边界被突破后的安全问题,越来越多的企业意识到,需要构建“无边界”的网络安全架构以保障员工能够随时、随地、通过任意设备,安全高效地访问企业内部资源,从而保护企业核心资产安全,保障业务平稳运行。
02 威胁来源向内部迁移,但“看不见、管不着”
据IDC统计,40%的数据泄漏事件由已获授权的用户访问未经授权的系统造成 。粗粒度的网络权限管理体系下,内部身份多样化+无差别身份权限+用户行为不可见不可控,加大了企业安全风险。企业内网一旦被渗透,将无法有效隔离和保护应用系统与数据资产的安全。如何防止、鉴别伪造身份?如何避免权限过大?如何及时识别并阻断恶意访问?如何在入侵成既定事实后最大程度降低损失?企业亟需一套可视化工具,实现对访问身份、行为、资源的统一管控、全链路追踪,“内鬼”认得快、抓得准。
03 企业苦“成本、效率、员工体验”久矣传统VPN模式下,企业内外网边界需要部署大量硬件堆栈,部署成本高且维护复杂。在访问流量突增,急需带宽扩容的情况下,往往需要替换或增加硬件设备,升级周期长、成本高,很难及时支撑企业业务需求。而且传统VPN对于企业自身网络的质量要求高,缺少链路优化能力,难以保障各地、各终端一致的访问体验。VPN易掉线不稳定的特性,也使得员工远程访问效率低下,办公体验不佳。
5大特性,彻底替代传统VPN
白山云自主研发的应用可信访问Access,可彻底替代安全性不足、扩容困难、访问不稳定的传统VPN。集身份认证、风险感知、权限管控、传输加速等功能为一体, Access依托白山云全球1000+边缘节点,可确保分布在全球各地的用户都能随时、随地、通过任意设备,安全快速地访问企业本地和云上资源。白山云Access以安全、简单、便捷、灵活、专业五大显著特性,可一体化解决企业在数字化转型和远程办公、多分支访问、第三方协作、多云连接等多样化办公场景下的安全与效率难题。
01 够安全,五维安全,立体保障
白山云Access基于零信任理念,构建端到端的五维安全纵深防御体系。内网隐身,基于白山边缘云网络架构,将内网资源隐藏到全球分布式边缘网关之后,结合零信任连接器出向连接机制彻底隐藏内网端口,收敛攻击面,让黑客无处可破;可信身份,基于身份认证、终端检测、UEBA、威胁情报能力,构建全链路立体信任评估体系,保障身份可信;最小授权,基于应用粒度授权,结合立体风险评估机制,动态自适应调整访问权限,消除内网横向移动风险,实现自适应持续安全保护机制;安全联动,Access依托于白山YUNDUN这一坚实的安全底座,内置高防DDoS和WAF能力,支持一键开启,有效防御漏洞入侵。白山YUNDUN已服务于10W+注册用户,日均阻断上亿次的Web漏洞威胁,拦截数十亿次的Bot请求,用户无需担心零信任网关本身安全风险,同时增强安全兜底能力;可视化运营,提供多维度实时运营统计报表和全流量审计,审计日志精准到员工、应用,助力攻击溯源。白山云Access以五维立体安全体系,全面保障网络安全性与访问安全性。
Access五维安全纵深防御体系
02 够简单,“分钟级”开启零信任办公
白山云Access具备免硬件部署、免网络改造、免复杂配置、免升级维护、免账号开通的功能优势,仅需几分钟,企业便可开启零信任办公之旅。具体来看,企业无需部署上架任何硬件设备;无需改造现有IT网络架构,连接器可快速连接本地、云上各类应用;无需配置线路和路由等网络设置,Access依托白山全球边缘云平台强大的网络能力,可通过智能调度、智能路由将访问请求引至最优线路,保障用户随时随地流畅办公;无需针对安全网关进行任何升级维护,白山边缘云平台统一管控、升级全球边缘网关能力;无需运维手动分配账密,白山云Access支持对接企业微信、钉钉、飞书等第三方身份认证。
03 够便捷,两种模式,一键访问
白山云Access产品支持用户通过客户端模式快捷登录访问内部应用、通过免客户端(浏览器)模式无感访问站点,两种模式灵活选择。轻量级的客户端可提供网络检测、合规检测,并联动第三方安全产品,终端属性实时上报到云端边缘网关,确保全链路安全可信;免客户端模式下,用户无需进行任何浏览器设置,无需安装任何证书或插件,用户的终端设备只需满足“可打开浏览器”这一条件,便可以快速访问企业内部Web应用。应用门户会根据不同用户展示授权应用列表,免用户手动维护和记录内网地址,操作简单便捷。
04 够灵活,随需扩容,即采即用
面对访问量激增,需要紧急扩容的情况,企业可以彻底摆脱以往硬件扩容时效性差、成本高的压力与窘境。白山云Access基于全球分布式边缘云节点,支持企业随需扩容,即采即用,灵活、快速、成本低,有力支撑企业业务端需求。此外,白山云Access还支持专有云/混合架构/私有部署/国产化适配,交付部署模式灵活,可满足不同企业的要求。
05 够专业,是“专家”也是“管家”
白山云安全专家团队人均拥有10年以上的网络安全一线实战积累,以专业能力和丰富经验为客户提供7*24的管家式人工服务,全天候护航客户业务发展。
为什么选择白山云?白山云覆盖全球的1000+边缘节点均具备对称的网络和安全能力,内置智能路由、多协议加速技术,为全球任何位置的用户和资源提供高可靠、高性能的网络连接,一次接入即可开启「安全+效率」的双重保障模式。对终端用户而言,接入白山云Access后便可以随时随地、安全流畅地访问企业部署在本地和云上的资源,大幅提升办公体验与办公效率。
对企业运维人员来说,传统VPN因端口暴露、漏洞频发而成为黑客攻击的活靶子。白山云Access的应用让企业安全运维压力得到有效缓解,免硬件部署、免网络改造、秒级扩容、可视化运营等特性,也使得运维工作变得更轻松、更便捷、更高效。
白山云Access赋能企业网络安全能力提升、核心数据资产得到强力保障的同时,企业的IT采购成本和管理精力大幅降低,企业管理者能够更聚焦于核心业务发展,实现降本提效。面对企业上云转型、合并收购、多分支建设、合作伙伴接入等场景,白山云Access更能及时满足企业的安全与网络建设需求,让企业业务扩张无后顾之忧。
作为创新的全球边缘云服务提供商,白山云在网络安全、零信任领域有着深厚的能力积累和落地实践。
早在2017年,白山云便率先推出以身份管控、用户行为动态风险评估为核心的 “深度威胁识别ATD”产品,运用机器学习,实现基于日志流量的UEBA、威胁感知、自动响应以及可视化网络安全态势感知,服务了小红书、国美金融、新东方等众多行业头部客户;
2018年,白山云创新性推出API网关产品“数聚蜂巢”,实现针对企业数据资产的动态身份鉴权、安全统一管控,日均API调用超千万次,帮助众多企业最大化激活其内部数据资产价值,实现数字化转型;
同时,白山YUNDUN自主研发了首款基于SDK的零信任SDP安全产品,深度隐藏APP源站,同时解决大流量DDoS攻击、CC攻击、0Day入侵等安全问题,日均为20W+终端清洗DDoS攻击峰值600Gbps以上;
2020年,白山云依托全球分布的PoP节点,升级SD-WAN产品,提供SASE解决方案,帮助企业多分支机构高效组网、安全互联,在云原生网络中享受敏捷一致的安全和网络服务,实现上云与安全同步转型;
同年,白山云基于全球边缘云架构构建零信任安全访问模型,整合已有的UEBA能力,推出适用于内网安全访问场景的应用可信访问Access1.0版本,并以自身作为Access1.0的“1号客户”进行产品落地实践。特别是疫情期间,Access1.0支撑了白山云全球八大办公室和众多合作伙伴单位的远程办公需求,保障全员安全、稳定、高效访问企业资源;
随后白山云正式对外开放零信任安全能力,并在终端接入、身份可信、风险评估、策略管控等维度不断完善Access的产品性能,进一步融合SD-WAN组网,提供网络、安全一体化零信任服务,目前已为多家央企、互联网、大型企事业单位提供安全高效的内网和互联网访问服务。
白山云在零信任领域的探索和创新成果也得到了众多权威认可,包括当选 “零信任标准推进和测评实验室”副理事长单位、通过信通院“零信任安全能力”评估、获评“可信云2021-2022年度技术最佳实践”奖。
秉持“Access to security , Access to everything”的价值理念,白山云Access不仅帮助企业快速转型零信任安全架构,实现随时随地安全办公;企业还能够通过Access这一入口,进一步全面获得白山全球边缘云平台强大的网络、安全、计算能力,在数字化竞争中全面领先。白山云产品负责人苗辉表示:“白山云将持续完善零信任安全能力,基于全球分布式资源基础和网络连接能力,构建内置网络、应用、零信任服务的云原生安全网络,帮助客户建设全方位,实战化的网络安全体系,筑牢网络安全防线。同时,继续深化与各行业企业的合作,让集「网络+安全+计算 」能力于一体的白山边缘云服务赋能更多领域、更多客户。”