企业数字化转型过程中,
会面临哪些安全挑战?
过去,企业业务大部分在内部局域网进行,很少对外开放,内外网边界清晰,企业只需做好内网安全即可。
但随着企业数字化转型升级,业务互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的形式,企业面临的安全风险面逐渐增多,传统网络安全架构已无法满足当前日益复杂的安全需求。
多应用访问风险面增加
用户连接公有云、私有云、SaaS应用、数据中心等,安全风险面增加。
安全设备投资成本大
企业分支多,每个分支需要采购多款安全设备,成本远超预算。
企业规模变化大选型困难
用户流量和数量规模变化大,设备选型困难或预留硬件资源造成浪费。
运营开销大和管理复杂
设备种类多、购买时间和版本不同导致维护复杂、无法统一管理。
为帮助企业用户应对新的安全挑战,深信服聚焦 SASE 新技术,重磅推出云安全访问服务(Sangfor Access),为企业提供云端全安全栈能力,让安全无处不在!
深信服云安全访问服务(Sangfor Access)
云安全访问服务以 SASE 模型为核心,通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个 POP 节点,为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。
主要分为三大类服务:Sangfor Internet Access(SIA)、Sangfor Private Access(SPA)和 Sangfor Analytics Platform(SAP),每类服务下面汇集了多个安全模块。通过这三大类服务,为用户提供从上网管理、业务安全接入到大数据威胁分析的全方位安全保障。
Sangfor Internet Access(SIA)
上网安全服务
聚焦上网安全服务,可解决上网侧,包括对终端、SaaS应用进行访问的安全问题。通过SD-WAN接入服务引流实现流量上云,搭配身份认证、恶意URL过滤与流量管理、数据泄密管控、终端安全、安全智能防火墙等安全模块对流量进行管理,从而在用户终端与互联网/应用服务之间隔离出一块安全缓冲区,建立企业安全建设的新防线。
Sangfor Private Access(SPA)
内网安全接入服务
聚焦内网接入安全服务,可解决私有数据中心访问的安全问题。提供基于SDP的云VPN接入,基于身份的权限控制、认证等模块,确保企业员工、合作伙伴在任何地方任何时间通过全球各地 POP 点网络访问业务时更安全、更隐私、更稳定的访问体验。
Sangfor Analytics Platform(SAP)
安全智能分析服务
聚焦安全智能分析服务,可解决端到端访问的安全风险分析问题。通过大数据、人工智能、UEBA等技术手段或模型分析安全风险,并启动威胁预警,帮助企业建立云端大数据分析平台,实现端到端访问时企业数据资产、安全威胁可视可预警。
适用多种应用场景满足业务需求
场景一:企业出差、远程办公环境下的笔记本办公行为管理
■ 业务痛点:
传统安全设备无法对接入手机热点的笔记本进行管理;
出差、远程办公时,外网状态下可能导致敏感数据泄漏;
……
■ 解决方案:
通过 AC+SIA 服务混合部署,可以实现内外网无缝切换,真正做到全网行为管理。
场景二:中小企业终端安全管理
■ 业务痛点:
办公点及人员分散,移动终端上网行为难管理;
机密文档通过 IM 聊天工具、邮件、网盘外发导致泄密;
传统安全设备成本高,运维困难,管理复杂;
……
■ 解决方案:
按需订阅 SIA 服务,降低企业安全建设成本,防止发生违规上网、核心数据丢失。
场景三:SaaS 应用安全访问服务
■ 业务痛点:
账号安全性低,校验强度弱、弱密码问题等;
特权账号滥用导致敏感信息泄露;
……
■ 解决方案:
按需订阅 SAP 服务,采用基于 SaaS 应用访问的 CASB 方案,帮助企业全面管理云上应用,避免因为账号泄露、离职等情况导致的数据泄露风险。
五大优势助力企业安全建设
