犀思云喜获“2021年度SASE优秀案例”奖
12月23日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办,云计算开源产业联盟、混合云产业推进联盟、云网产业推进方阵支持举办的2021年度混合云大会在北京隆重召开。
为促进混合云和SASE领域高质量发展,宣传推广一批成熟度高,具有示范效应的优秀案例,中国信通院在今年9月正式开展了2021年度混合云&SASE(安全访问服务边缘)优秀案例征集活动。经过案例初审、企业答辩和专家复审的层层筛选,兼顾特色性、创新性、用户成效等方面进行评估,最终确定了2021年度SASE优秀案例如下:
右二为犀思云获奖代表
犀思云凭借《云网通SASE智能访问应用》解决方案荣获“2021年度SASE优秀案例”奖。此次荣获是行业对犀思云产品解决方案能力及服务水准的又一次认可。
某通信企业是一家专业云网技术服务商,为企业提供混合云网、安全审计等专业型服务及解决方案。公司总部设立于北京,在江苏、上海、深圳拥有分支机构。
企业需求分析
公司近年来业务发展迅速,先后扩充了研发、网络、营销等人力资源,异地设立了多个分支机构。但在快速发展过程中,公司原有的运维、OA、CRM、财务、测试开发等依附在私有环境的各个应用系统,基于传统网络方案却带来如下问题:
1、多个私有应用系统,应用网络管理混乱,安全风险高,急需应用安全访问和管理。
2、系统使用对象含全国员工、外部伙伴,当前业务权限仅依靠VPN,业务权限管理复杂;
3、地域网络时延高低不一,远程访问体验差,需要让全国同事及海内外伙伴流畅访问系统;
4、员工经常出差,终端多样性和网络环境复杂(如Windows、Mac、IoS、Andriod等系统,网络包含Internet、公共Wifi、4G/5G等环境),VPN使用体验太差,敏捷使用和安全访问是当务之急。
同时面临挑战
1、系统权限管理混乱
无法有效的控制,哪些员工登陆哪些设备,或者哪些系统,当前VPN环境下,网内路由全可达,存在安全隐患。
2、无法集中管理
当前就有三套VPN,运维复杂度大大提升,账号、权限管控都是分散的,无法集中管理。
3、远程访问体验差
VPN Server端,部署在北京,且只有单线IP,全国各地的同事,遇到跨网问题,接入不稳定,而且存在单点风险。
犀思云解决方案
基于全新SASE智能访问解决方案,以业务视角重新定义应用的端到端的访问模式,基于L4-L7层构建应用网络,体现轻量、便捷、安全、加速等使用特性,充分提升客户使用体验。
1、提供统一管控平台,对接企业AD域,可视化管控企业内应用、员工账号的角色绑定,企业管理者可快速简单配置;
2、统一身份认证,以零信任为前提,对每次访问,每次请求做身份认证;
3、软件客户端就近全国多点POP点接入,多线的运营商接入,接入点覆盖全国及海外;
4、全平台(Windows,Mac,IoS,Android)软件户端形式交付部署,无需复杂配置;
5、支持私有化部署,支持快速的在各大公有云部署整套环境。
SASE解决方案价值体现
使用前:
客户原有的VPN场景下,仅部署硬件服务器至少采用了数十台高规格服务器作为VPN Server,管控、审计等等功能模块,另外还需要购买额外的SSL Vpn Lisence;同时,管理人员涉及网络运维、系统IT、业务经理、采购等等,综合投入大,使用成本高。
使用后:
1、极简使用,效率倍增
(1)异地和出差员工一键APP即可应用办公;
(2)同时支持多网络环境,多种终端下使用;
(3)完美替代VPN,且满足 VPN架构下无法满足的特性。
2、综合成本显著降低
无需部署硬件,仅需购买服务即可。不再需要多部门参与协作管理,一个部门即可管理全局。硬件成本节省近80%;人力管理成本节省3/4。
3、业务权限精管理
(1)原VPN环境仅只能做网络层面模糊管理;
(2)使用新方案后则可针对业务所有访问身份精细权限管控。
4、安全、加速、规模拓展
(1)端到端安全网络,动态信任;
(2)全球网络加速;
(3)架构支持企业用量规模化扩展。
优势小结
犀思云通过《云网通SASE智能访问应用》详细的阐述了解决方案始终以“业务”和“使用者”为核心,不只是单纯关注“网络”。在SASE和零信任理念架构下,基于“业务本质”实现了客户的统一身份管理、统一授权、统一认证、统一审计提供了全平台的客户端APP,颠覆传统使用模式。以便捷、轻量、简单、微服务等多种特性带来客户全新的使用体验。