正版内網安全接入服務?後疫情時代，開啟遠程辦公，随時随地接入企業内網，已經成為一種新常态，我來為大家講解一下關于正版内網安全接入服務?跟着小編一起來看一看吧!

正版内網安全接入服務

後疫情時代，開啟遠程辦公，随時随地接入企業内網，已經成為一種新常态。

遠程辦公不僅是突發狀況面前的應急方案，也已成為企業提質增效的創新嘗試，成為越來越多打工人的“心頭好”。

據國内招聘平台數據統計，九成求職者更希望自己所在公司允許員工遠程居家辦公。

在這種辦公模式的劇變下，企業不得不面臨遠程接入帶來的内網安全問題。近年來業内“翻紅”的零信任理念，無疑是解決企業内網安全訪問的一劑良藥。

但縱觀國内市場，零信任的落地似乎“雷聲大，雨點小”，能真正在内網安全建設中貫徹零信任理念的企業為數不多。

那麼，到底是零信任産品不夠接地氣，還是零信任沒有找到合适的切入點？更進一步，一個合格的零信任方案需要具備哪些核心能力，才能驅動企業快速落地？

近日，邊緣雲代表廠商白山雲推出了全新升級的零信任方案-應用可信訪問（Access）2.0，提供基于邊緣雲的零信任安全接入服務，為行業開拓了一條獨特的零信任落地路徑。

01落地零信任

關鍵在于成本與效果的衡量

現階段，零信任在落地建設過程中依然存在諸多挑戰。

低成本和高收益，是魚與熊掌？

首當其沖的，是零信任如何與企業現有安全體系相融合。

在企業用戶的概念裡，零信任是一次對傳統網絡安全框架的推翻和颠覆，想要實現零信任，必須要從零開始，推翻現有的安全架構，抛棄已有的IT資産投入。

巨大的成本投入和龐大的改造工程，讓許多企業對零信任望而卻步。

其次，實施效果和價值難以評估。

每個企業級安全産品在被接納之前必須面對的靈魂拷問，無疑是“如何證明自己的價值”？唯有驗證自己比傳統安全體系有更好的防禦效果，零信任才能獲得施展的舞台。

再次，部署與運維管理成本過高。

企業用戶普遍認為零信任是對傳統網絡安全框架的重構，涉及業務繁雜、管理節點多、運維周期長，需要投入巨大的資金和人力成本進行建設和持續管理，負擔太重。

最後，用戶要被迫改變使用習慣。

實行零信任後，原有的一些工作流程會發生改變，需要企業用戶花時間去适應這一新模式。由此帶來的工作效率和用戶體驗降低，是企業所不願意承擔的。

不難發現，企業在落地零信任時主要的擔憂，集中在成本和收益的不确定性。

零信任能否遠勝于傳統安全體系效果，同時又不産生過高的使用門檻和管理成本，是其能否快速落地的關鍵，而這正是白山雲零信任Access的優勢所在。

低成本和高收益并非不能兼得

白山雲零信任Access，基于全球邊緣雲平台Baishan Canvas，不僅凝聚了白山雲在終端接入、身份可信、風險評估、策略管控等維度的零信任産品能力，同時融合SD-WAN組網，真正實現網絡、安全一體化，為企業提供簡單、快速、安全的内網訪問服務。

（白山雲零信任Access架構圖）

作為一款支持SaaS模式的零信任産品，白山雲零信任Access無需企業投入硬件成本，無需改造現有IT網絡架構，無需配置線路和路由等網絡設置，無需針對安全網關進行任何升級維護，實現分鐘級開啟零信任辦公。

同時，企業也不用一次性接入所有業務，而是可以分步建設、試點先行、按需擴容。

對于企業已有的安全投入，白山雲零信任Access能夠很好地兼容和聯動，降低企業重複投入成本。

一方面，白山邊緣雲平台支持對Access和白山雲已有網絡安全産品進行統一配置，聯動運營；

另一方面，支持通過标準協議連接第三方或企業自建IAM，以及開放标準接口推送/拉取日志，同時與終端準入廠商實現标準化打通，通過接口上報終端安全屬性到白山雲策略引擎，實現多維度信任評估和處置。

以上這些功能，都大大壓縮了企業的投入成本，降低了企業部署和運維管理的門檻。

在企業關心的收益方面，企業管理者和用戶這兩個維度是零信任廠商都不能忽略的。

對于企業管理者，白山雲零信任Access提供細顆粒度的安全審計，即以用戶和應用為中心的實時可視化報表和全鍊路日志記錄，使得安全效果不再“黑盒”，便于企業進行安全效果評估。對于企業内用戶，白山雲零信任Access除了支持客戶端方式訪問内部應用，還支持免客戶端的方式，用戶無需進行浏覽器設置，免安裝任何證書或插件，支持在所有能打開浏覽器的終端中便捷訪問内部Web應用。

結合白山全球邊緣節點加速能力，用戶在不改變使用習慣的同時，還能享受更加流暢的辦公體驗。

02 什麼樣的零信任方案

值得托付？

明确成本與收益，隻是驅動企業落地零信任的第一步。

安全服務廠商要讓企業客戶放心将内網安全托付給自己，不僅需要極緻的産品體驗，更需要強大的網絡和安全能力作為硬核支撐，需要面向未來的産品架構以支持企業應對未知的風險和機遇。

企業經營全球化，安全産品能否全面接管全球任意地點、任意終端的訪問流量，同時提供無差别安全控制和訪問體驗？

作為全球創新的邊緣雲廠商，白山雲全球部署超過1000個邊緣節點，服務覆蓋海内外城市250 ，這構成其為全球用戶提供一緻訪問體驗的穩健可靠的網絡基座。

當零信任成為中流砥柱，零信任網關是否能百毒不侵？

白山雲在強大的網絡基座之上，煉就融合内網隐身、可信身份、最小授權、安全聯動、可視化運營的五維安全立體保障。

所謂内網隐身，就是将内網資源隐藏到全球分布式邊緣網關之後，結合連接器出向連接機制，徹底隐藏内網IP和端口，讓黑客無處可破。

能實現安全聯動，因為白山邊緣雲平台内置高防DDoS和WAF能力，日均攔截上億次的Web威脅，阻斷數十億次的Bot請求、未授權請求，清洗DDoS峰值600Gbps以上，讓企業無需擔心零信任網關本身安全風險，同時增強安全兜底能力。

（白山雲零信任Access五維安全立體保障） （白山雲零信任Access五維安全立體保障）

面對未來不可預知的挑戰和機遇，零信任方案是否能幫企業做到有備無患？

白山雲零信任Access與SASE理念不謀而合，保證每個邊緣節點具備對稱的網絡和安全能力，一次接入即可開啟多種網絡、安全服務，統一配置和運營，支持面向未來技術演進；

堅持創新、開放，白山雲聯動了多種安全技術、産品，靈活開放集成，讓企業能夠充分利舊，結合自身業務、場景快速上線；

支持公有雲/專有雲/混合架構/私有部署/國産化适配，接入便捷，減少故障，按需擴容，循序漸進。

03 零信任應用場景

不止于遠程接入

零信任想要順利落地，不僅需要逾越過技術的大山，還需要對于用戶側業務和場景的深入理解。場景，是零信任戰略的出發點，也是零信任是否能成功落地的關鍵點。

遠程辦公，說來就來

疫情下大規模遠程辦公帶來的内網訪問激增，可能導緻VPN因承載力不足而反複掉線，同時VPN擴容時間長、成本高、易受黑客攻擊。

在這樣的場景下，白山雲零信任Access充分利用輕量部署、靈活敏捷的優勢，疫情期間幫助了多家企業快速上線零信任，免硬件部署，即開即用，15min配置即可實現内部員工流暢遠程辦公。

數字化轉型，駕馭多雲環境

零信任的落地場景不止于遠程接入。

企業數字化轉型和上雲趨勢，導緻了網絡架構越來越複雜、内網應用和内網訪問流量相應增加，然而傳統硬件網絡配置複雜、擴容成本高、時間長、難以靈活應對企業業務快速發展。

同時，現有工具粗粒度記錄訪問日志，難以有效審計和及時管控用戶訪問行為。

對此，白山雲零信任Access可以靈活支持多雲連接、随需擴容，并提供應用和用戶粒度的全訪問流量審計日志，讓企業從容應對數字化轉型帶來的内網訪問挑戰。

跨國企業，“無國界”的安全與效率

在跨國企業、多分支機構的辦公場景中，傳統VPN工具缺少網絡加速能力，全球各地員工訪問内網應用速度慢，拖累辦公效率；各分支機構VPN硬件設備缺乏統一管控，存在入侵風險；多分支企業網絡路由、權限管理配置冗長複雜，IT運維成本高。

白山雲零信任Access結合了SD-WAN的組網和加速能力，從網絡加速和安全層面提供雙重保障。

在運維和管理方面，Access提供統一的接入應用、多身份源管理、權限管控能力，為企業各分支提供統一的網絡和安全能力，使得管理維護便捷、靈活、可擴展。

守護安全合規，攻擊無漏洞可鑽

國家網絡安全法、數據安全法等法律法規陸續出台，不斷強化安全的重要性。然而，傳統VPN工具導緻企業内網很容易被入侵，無法滿足企業合規需求。

同時，國家攻防演練難度不斷提升，對企業資産梳理、縮小攻擊面提出了更高的要求。

白山雲零信任Access正是助力企業安全合規、應戰攻防演練的利器，其優勢在于内網隐身、收斂攻擊面。

在企業接入Access後，邊界防火牆可關閉所有入向端口，攻擊方無法掃描到端口，從而無法發起攻擊。

同時，Access通過持續身份認證，結合終端環境和網絡等多維度信息，持續評估風險，以及應用粒度最小授權原則，防止被攻破後網絡權限過大造成的橫向移動問題。

不難發現，Access從企業内網訪問角度切入，以切實解決問題為目标，基于企業用戶不同的業務場景，充分發揮了零信任的價值。

04 零信任是一個綜合題

需要網絡和安全的實戰“多面手”

經過多年的發展，零信任技術已逐步成熟。

Gartner“2021年企業網絡技術成熟度曲線”顯示，零信任已走過了低谷期，進入了穩步爬升的光明期，成為衆多廠商創新企業級安全産品的方向。

SASE，落地零信任的方向與參照

聲名日勝的零信任，其實有很高的技術壁壘。這是因為零信任是一整套安全理念，它并未聚焦在某些特定安全技術或者産品，而是已有的網絡和安全技術的融合，更是一次安全範式的轉移和變革。

Forrester在零信任擴展生态系統ZTX研究報告中指出，較強的微隔離能力、廣泛的集成和API能力、識别并監控任何可能帶來風險的身份的能力，對于提供零信任服務都至關重要。

目前，全球範圍内領先的零信任企業通常是對網絡管理、雲安全、防火牆有深刻理解的公司。

2019年開始，由Gartner提出的SASE作為一套融合了網絡和安全産品落地零信任理念的體系結構興起。

在傳統網絡邊界消失，企業網雲化，傳統邊界式安全架構失效的挑戰面前，SASE提出了一種更高效的網絡安全服務思路，随時随地連接任何雲上雲下企業資源和全球用戶，并在網絡中提供原生、一緻、且敏捷的網絡和安全服務。

SASE為零信任理念落地提供了路徑參照，也對零信任服務廠商提出嚴格要求。隻有同時具備網絡和安全能力的“多面手”，才能真正讓零信任跑通。

網絡與安全，從相伴相生到相輔相成

白山雲從2015年創立起，不斷壯大其全球邊緣網絡，以CDN為切入點，立志服務于企業的效率與安全。

2019年，白山雲收購了在抗D、WAF等産品方面有深厚積累的上海雲盾信息技術有限公司，豐富了雲安全産品，加速構建白山YUNDUN安全體系。

基于全球邊緣網絡，白山雲在雲安全、API管理、數據應用集成等方面持續積累産品、技術，逐步打造出全球邊緣雲平台Baishan Canvas。

（全球邊緣雲平台Baishan Canvas産品體系）

在服務客戶的過程中，白山雲對企業級安全産品的理解不斷加深。

追溯到2017年，白山雲推出雲安全産品“深度威脅識别ATD”，提供以企業IT資産和用戶為核心的威脅感知和UEBA，實現動态風險感知。

次年，白山雲打造了創新性的API網關産品，實現針對企業數據資産的身份鑒權和管控。

這兩款産品相繼推出，讓白山雲在企業内部資産梳理、以及以身份為中心的管控和風險評估領域占據一席之地。

在零信任産品的創新上，白山雲是先行者。

2018年，白山雲推出首款基于SDK的零信任SDP安全産品，深度隐藏APP源站，運用SDP架構創新性解決DDoS攻防、CC攻擊、0Day入侵等安全問題。

2020年，白山雲依托全球邊緣網絡，升級SD-WAN産品，提供SASE解決方案，幫助企業多分支機構高效組網、安全互聯。

2020年白山雲順勢推出适用于内網安全訪問場景的零信任Access1.0版本，先在企業内部經過全員的實踐、打磨，後續逐漸在衆多合作夥伴單位投入使用，保障安全、穩定、高效訪問企業資源。

由于多年技術積累，白山雲在推出Access2.0時，不僅能夠充分發揮自身作為邊緣雲服務商在CDN、SD-WAN等網絡方面的優勢，同時還能将WAF、抗D、UEBA、監控和日志等安全能力打包賦能給企業。

通過提供基于邊緣雲的零距離安全接入網絡服務，和零信任訪問客戶端，白山雲幫助企業實現端、邊緣、雲一站式一體化安全服務。

生于攻防實踐，迎戰未知風險

憑借白山YUNDUN10年 線上線下、多行業多場景的雲安全實戰運營經驗，白山雲已為政府以及金融、醫療、能源等行業打造了專業解決方案。

如今，白山雲在終端接入、身份可信、風險評估、策略管控等維度不斷深化産品能力，并進一步融合SD-WAN組網，為多家央企、企業、互聯網單位提供安全高效内網和互聯網訪問服務。

在2022年公安部牽頭組織的網絡安全攻防實戰演練中，白山雲依托全球邊緣雲平台，為20餘家企事業單位及政府部門提供強安全、高可用、高性能、高冗餘的一站式解決方案。

通過組織安全團隊7*24小時現場值守，實時監測内外網信息系統安全，對安全威脅及攻擊行為進行高效的應對處置，白山雲保障客戶在攻防演練期間“零事故”，網絡信息系統安全、高效、穩定運行。

基于豐富的戰績，白山雲的零信任安全能力受到了權威認證和廣泛認可。“2021可信雲大會”上，白山雲獲得國内首批SASE成熟度先進級認證。2022年7月，白山雲零信任産品獲評“可信雲2021-2022年度技術最佳實踐”獎。

但白山雲并沒有止步于此，為了讓企業更好地落地零信任，白山雲仍在不斷完善自身技術和産品，提升服務能力。

白山雲持續投入研發資源繼續完善産品特性，強化内網安全訪問所需的終端安全、UEBA等能力，加強産品敏捷疊代、産品适配和客戶響應的能力。

加強生态合作，在安全檢測、應用安全、業務安全、數據安全等方面與創新産品聯動，為有千差萬别IT環境和需求的客戶打造全鍊路一體化零信任安全體系。

不斷拓展全球邊緣網絡，讓企業終端用戶通過距離自己更近的邊緣節點，更高效便捷地接入企業内網。

深化與各行業客戶的合作，白山雲為招聘、教育、律所、零售、物流、互聯網科技等有遠程訪問需求的行業，為于數字化轉型中的政務、制造企業，完善零信任解決方案。

05結語

遠程接入時代，企業對内網訪問安全提出了更高的要求，推動着零信任的快速發展。如何找準零信任的切入場景、明确成本與收益，考驗着各大廠商的技術産品和落地能力。

白山雲以邊緣雲為基礎，基于“網絡 安全 計算”一體化能力之上打造的零信任方案，使得企業内網安全訪問服務像水電煤一樣成為無感卻又無處不在的重要存在。

正如白山雲對零信任的描繪——“Access to security · Access to everything”，安全可信，訪問無邊，擁有安全，才能擁抱未來不可預知的機遇。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!