白山云零信任Access2.0升級發(fā)布，讓辦公安全更簡(jiǎn)單、更高效！

隨著(zhù)企業(yè)上云、數字化轉型加速、遠程辦公和移動(dòng)辦公常態(tài)化發(fā)展，網(wǎng)絡(luò )環(huán)境日趨復雜，傳統基于邊界所構建的網(wǎng)絡(luò )安全架構失效，安全威脅層出不窮。以身份為核心，強調“永不信任、持續驗證”的零信任安全架構，成為行之有效的破題之道，賦能企業(yè)在“無(wú)邊界”網(wǎng)絡(luò )環(huán)境下實(shí)現更安全的運行管理，促使企業(yè)業(yè)務(wù)與數據資產(chǎn)煥發(fā)更大潛能和價(jià)值。

9月2*日，白山云正式發(fā)布基于零信任架構的企業(yè)級訪(fǎng)問(wèn)安全產(chǎn)品“應用可信訪(fǎng)問(wèn)Access” （簡(jiǎn)稱(chēng)“Access”） 2.0版本，以身份認證與動(dòng)態(tài)信任為核心，為企業(yè)打造安全可信的無(wú)邊界網(wǎng)絡(luò )，讓辦公安全更簡(jiǎn)單、更高效。

*大挑戰，沖擊企業(yè)傳統安全模式

*.邊界式網(wǎng)絡(luò )安全架構失效，安全威脅日益加重

傳統的邊界式網(wǎng)絡(luò )安全架構劃定內網(wǎng)為可信區域，外網(wǎng)為不可信區域，內部用戶(hù)默認具備較高權限，外部用戶(hù)想要訪(fǎng)問(wèn)內部資源依靠VPN即可實(shí)現。過(guò)去這種模式解決了很多網(wǎng)絡(luò )安全問(wèn)題，但隨著(zhù)企業(yè)各種云服務(wù)的使用、遠程辦公需求增加，企業(yè)IT架構正在從“有邊界”向“無(wú)邊界”轉變。接入網(wǎng)絡(luò )的人員、設備、系統的多樣性呈指數型增加，網(wǎng)絡(luò )攻擊面不斷擴大，用戶(hù)、系統、數據的安全性難以保障，釣魚(yú)、勒索軟件等攻擊事件劇增。傳統VPN已無(wú)法解決邊界被突破后的安全問(wèn)題，越來(lái)越多的企業(yè)意識到，需要構建“無(wú)邊界”的網(wǎng)絡(luò )安全架構以保障員工能夠隨時(shí)、隨地、通過(guò)任意設備，安全高效地訪(fǎng)問(wèn)企業(yè)內部資源，從而保護企業(yè)核心資產(chǎn)安全，保障業(yè)務(wù)平穩運行。

2.威脅來(lái)源向內部遷移，但“看不見(jiàn)、管不著(zhù)”

據IDC統計，*0%的數據泄漏事件由已獲授權的用戶(hù)訪(fǎng)問(wèn)未經(jīng)授權的系統造成 。粗粒度的網(wǎng)絡(luò )權限管理體系下，內部身份多樣化+無(wú)差別身份權限+用戶(hù)行為不可見(jiàn)不可控，加大了企業(yè)安全風(fēng)險。企業(yè)內網(wǎng)一旦被滲透，將無(wú)法有效隔離和保護應用系統與數據資產(chǎn)的安全。如何防止、鑒別偽造身份？如何避免權限過(guò)大？如何及時(shí)識別并阻斷惡意訪(fǎng)問(wèn)？如何在入侵成既定事實(shí)后最大程度降低損失？企業(yè)亟需一套可視化工具，實(shí)現對訪(fǎng)問(wèn)身份、行為、資源的統一管控、全鏈路追蹤，“內鬼”認得快、抓得準。

*.企業(yè)苦“成本、效率、員工體驗”久矣

傳統VPN模式下，企業(yè)內外網(wǎng)邊界需要部署大量硬件堆棧，部署成本高且維護復雜。在訪(fǎng)問(wèn)流量突增，急需帶寬擴容的情況下，往往需要替換或增加硬件設備，升級周期長(cháng)、成本高，很難及時(shí)支撐企業(yè)業(yè)務(wù)需求。而且傳統VPN對于企業(yè)自身網(wǎng)絡(luò )的質(zhì)量要求高，缺少鏈路優(yōu)化能力，難以保障各地、各終端一致的訪(fǎng)問(wèn)體驗。VPN易掉線(xiàn)不穩定的特性，也使得員工遠程訪(fǎng)問(wèn)效率低下，辦公體驗不佳。

*大特性，徹底替代傳統VPN

白山云自主研發(fā)的應用可信訪(fǎng)問(wèn)Access，可徹底替代安全性不足、擴容困難、訪(fǎng)問(wèn)不穩定的傳統VPN。

集身份認證、風(fēng)險感知、權限管控、傳輸加速等功能為一體， Access依托白山云全球*000+邊緣節點(diǎn)，可確保分布在全球各地的用戶(hù)都能隨時(shí)、隨地、通過(guò)任意設備，安全快速地訪(fǎng)問(wèn)企業(yè)本地和云上資源。白山云Access以安全、簡(jiǎn)單、便捷、靈活、專(zhuān)業(yè)五大顯著(zhù)特性，可一體化解決企業(yè)在數字化轉型和遠程辦公、多分支訪(fǎng)問(wèn)、第三方協(xié)作、多云連接等多樣化辦公場(chǎng)景下的安全與效率難題。

*.夠安全，五維安全，立體保障

白山云Access基于零信任理念，構建端到端的五維安全縱深防御體系。內網(wǎng)隱身，基于白山邊緣云網(wǎng)絡(luò )架構，將內網(wǎng)資源隱藏到全球分布式邊緣網(wǎng)關(guān)之后，結合零信任連接器出向連接機制徹底隱藏內網(wǎng)端口，收斂攻擊面，讓黑客無(wú)處可破；可信身份，基于身份認證、終端檢測、UEBA、威脅情報能力，構建全鏈路立體信任評估體系，保障身份可信；最小授權，基于應用粒度授權，結合立體風(fēng)險評估機制，動(dòng)態(tài)自適應調整訪(fǎng)問(wèn)權限，消除內網(wǎng)橫向移動(dòng)風(fēng)險，實(shí)現自適應持續安全保護機制；安全聯(lián)動(dòng)，Access依托于白山YUNDUN這一堅實(shí)的安全底座，內置高防DDoS和WAF能力，支持一鍵開(kāi)啟，有效防御漏洞入侵。白山YUNDUN已服務(wù)于*0W+注冊用戶(hù)，日均阻斷上億次的Web漏洞威脅，攔截數十億次的Bot請求，用戶(hù)無(wú)需擔心零信任網(wǎng)關(guān)本身安全風(fēng)險，同時(shí)增強安全兜底能力；可視化運營(yíng)，提供多維度實(shí)時(shí)運營(yíng)統計報表和全流量審計，審計日志精準到員工、應用，助力攻擊溯源。白山云Access以五維立體安全體系，全面保障網(wǎng)絡(luò )安全性與訪(fǎng)問(wèn)安全性。

Access五維安全縱深防御體系

2.夠簡(jiǎn)單，“分鐘級”開(kāi)啟零信任辦公

白山云Access具備免硬件部署、免網(wǎng)絡(luò )改造、免復雜配置、免升級維護、免賬號開(kāi)通的功能優(yōu)勢，僅需幾分鐘，企業(yè)便可開(kāi)啟零信任辦公之旅。具體來(lái)看，企業(yè)無(wú)需部署上架任何硬件設備；無(wú)需改造現有IT網(wǎng)絡(luò )架構，連接器可快速連接本地、云上各類(lèi)應用；無(wú)需配置線(xiàn)路和路由等網(wǎng)絡(luò )設置，Access依托白山全球邊緣云平臺強大的網(wǎng)絡(luò )能力，可通過(guò)智能調度、智能路由將訪(fǎng)問(wèn)請求引至最優(yōu)線(xiàn)路，保障用戶(hù)隨時(shí)隨地流暢辦公；無(wú)需針對安全網(wǎng)關(guān)進(jìn)行任何升級維護，白山邊緣云平臺統一管控、升級全球邊緣網(wǎng)關(guān)能力；無(wú)需運維手動(dòng)分配賬密，白山云Access支持對接企業(yè)*、釘釘、飛書(shū)等第三方身份認證。

*.夠便捷，兩種模式，一鍵訪(fǎng)問(wèn)

白山云Access產(chǎn)品支持用戶(hù)通過(guò)客戶(hù)端模式快捷登錄訪(fǎng)問(wèn)內部應用、通過(guò)免客戶(hù)端（瀏覽器）模式無(wú)感訪(fǎng)問(wèn)站點(diǎn)，兩種模式靈活選擇。輕量級的客戶(hù)端可提供網(wǎng)絡(luò )檢測、合規檢測，并聯(lián)動(dòng)第三方安全產(chǎn)品，終端屬性實(shí)時(shí)上報到云端邊緣網(wǎng)關(guān)，確保全鏈路安全可信；免客戶(hù)端模式下，用戶(hù)無(wú)需進(jìn)行任何瀏覽器設置，無(wú)需安裝任何證書(shū)或插件，用戶(hù)的終端設備只需滿(mǎn)足“可打開(kāi)瀏覽器”這一條件，便可以快速訪(fǎng)問(wèn)企業(yè)內部Web應用。應用門(mén)戶(hù)會(huì )根據不同用戶(hù)展示授權應用列表，免用戶(hù)手動(dòng)維護和記錄內網(wǎng)地址，操作簡(jiǎn)單便捷。

*.夠靈活，隨需擴容，即采即用

面對訪(fǎng)問(wèn)量激增，需要緊急擴容的情況，企業(yè)可以徹底擺脫以往硬件擴容時(shí)效性差、成本高的壓力與窘境。白山云Access基于全球分布式邊緣云節點(diǎn)，支持企業(yè)隨需擴容，即采即用，靈活、快速、成本低，有力支撐企業(yè)業(yè)務(wù)端需求。此外，白山云Access還支持專(zhuān)有云/混合架構/私有部署/國產(chǎn)化適配，交付部署模式靈活，可滿(mǎn)足不同企業(yè)的要求。

*.夠專(zhuān)業(yè)，是“專(zhuān)家”也是“管家”

白山云安全專(zhuān)家團隊人均擁有*0年以上的網(wǎng)絡(luò )安全一線(xiàn)實(shí)戰積累，以專(zhuān)業(yè)能力和豐富經(jīng)驗為客戶(hù)提供7*2*的管家式人工服務(wù)，全天候護航客戶(hù)業(yè)務(wù)發(fā)展。

為什么選擇白山云？

白山云覆蓋全球的*000+邊緣節點(diǎn)均具備對稱(chēng)的網(wǎng)絡(luò )和安全能力，內置智能路由、多協(xié)議加速技術(shù)，為全球任何位置的用戶(hù)和資源提供高可靠、高性能的網(wǎng)絡(luò )連接，一次接入即可開(kāi)啟「安全+效率」的雙重保障模式。對終端用戶(hù)而言，接入白山云Access后便可以隨時(shí)隨地、安全流暢地訪(fǎng)問(wèn)企業(yè)部署在本地和云上的資源，大幅提升辦公體驗與辦公效率。

對企業(yè)運維人員來(lái)說(shuō)，傳統VPN因端口暴露、漏洞頻發(fā)而成為黑客攻擊的活靶子。白山云Access的應用讓企業(yè)安全運維壓力得到有效緩解，免硬件部署、免網(wǎng)絡(luò )改造、秒級擴容、可視化運營(yíng)等特性，也使得運維工作變得更輕松、更便捷、更高效。

白山云Access賦能企業(yè)網(wǎng)絡(luò )安全能力提升、核心數據資產(chǎn)得到強力保障的同時(shí)，企業(yè)的IT采購成本和管理精力大幅降低，企業(yè)管理者能夠更聚焦于核心業(yè)務(wù)發(fā)展，實(shí)現降本提效。面對企業(yè)上云轉型、合并收購、多分支建設、合作伙伴接入等場(chǎng)景，白山云Access更能及時(shí)滿(mǎn)足企業(yè)的安全與網(wǎng)絡(luò )建設需求，讓企業(yè)業(yè)務(wù)擴張無(wú)后顧之憂(yōu)。

作為創(chuàng )新的全球邊緣云服務(wù)提供商，白山云在網(wǎng)絡(luò )安全、零信任領(lǐng)域有著(zhù)深厚的能力積累和落地實(shí)踐。

早在20*7年，白山云便率先推出以身份管控、用戶(hù)行為動(dòng)態(tài)風(fēng)險評估為核心的 “深度威脅識別ATD”產(chǎn)品，運用機器學(xué)習，實(shí)現基于日志流量的UEBA、威脅感知、自動(dòng)響應以及可視化網(wǎng)絡(luò )安全態(tài)勢感知，服務(wù)了小紅書(shū)、國美金融、新東方等眾多行業(yè)頭部客戶(hù)；

20*8年，白山云創(chuàng )新性推出API網(wǎng)關(guān)產(chǎn)品“數聚蜂巢”，實(shí)現針對企業(yè)數據資產(chǎn)的動(dòng)態(tài)身份鑒權、安全統一管控，日均API調用超千萬(wàn)次，幫助眾多企業(yè)最大化激活其內部數據資產(chǎn)價(jià)值，實(shí)現數字化轉型；

同時(shí)，白山YUNDUN自主研發(fā)了首款基于SDK的零信任SDP安全產(chǎn)品，深度隱藏APP源站，同時(shí)解決大流量DDoS攻擊、CC攻擊、0Day入侵等安全問(wèn)題，日均為20W+終端清洗DDoS攻擊峰值*00Gbps以上；

2020年，白山云依托全球分布的PoP節點(diǎn)，升級SD-WAN產(chǎn)品，提供SASE解決方案，幫助企業(yè)多分支機構高效組網(wǎng)、安全互聯(lián)，在云原生網(wǎng)絡(luò )中享受敏捷一致的安全和網(wǎng)絡(luò )服務(wù)，實(shí)現上云與安全同步轉型；

同年，白山云基于全球邊緣云架構構建零信任安全訪(fǎng)問(wèn)模型，整合已有的UEBA能力，推出適用于內網(wǎng)安全訪(fǎng)問(wèn)場(chǎng)景的應用可信訪(fǎng)問(wèn)Access*.0版本，并以自身作為Access*.0的“*號客戶(hù)”進(jìn)行產(chǎn)品落地實(shí)踐。特別是疫情期間，Access*.0支撐了白山云全球八大辦公室和眾多合作伙伴單位的遠程辦公需求，保障全員安全、穩定、高效訪(fǎng)問(wèn)企業(yè)資源；

隨后白山云正式對外開(kāi)放零信任安全能力，并在終端接入、身份可信、風(fēng)險評估、策略管控等維度不斷完善Access的產(chǎn)品性能，進(jìn)一步融合SD-WAN組網(wǎng)，提供網(wǎng)絡(luò )、安全一體化零信任服務(wù)，目前已為多家央企、互聯(lián)網(wǎng)、大型企事業(yè)單位提供安全高效的內網(wǎng)和互聯(lián)網(wǎng)訪(fǎng)問(wèn)服務(wù)。

白山云在零信任領(lǐng)域的探索和創(chuàng )新成果也得到了眾多權威認可，包括當選 “零信任標準推進(jìn)和測評實(shí)驗室”副理事長(cháng)單位、通過(guò)信通院“零信任安全能力”評估、獲評“可信云202*-2022年度技術(shù)最佳實(shí)踐”獎。

秉持“Access to security ， Access to everything”的價(jià)值理念，白山云Access不僅幫助企業(yè)快速轉型零信任安全架構，實(shí)現隨時(shí)隨地安全辦公；企業(yè)還能夠通過(guò)Access這一入口，進(jìn)一步全面獲得白山全球邊緣云平臺強大的網(wǎng)絡(luò )、安全、計算能力，在數字化競爭中全面領(lǐng)先。

白山云產(chǎn)品負責人苗輝表示：“白山云將持續完善零信任安全能力，基于全球分布式資源基礎和網(wǎng)絡(luò )連接能力，構建內置網(wǎng)絡(luò )、應用、零信任服務(wù)的云原生安全網(wǎng)絡(luò )，幫助客戶(hù)建設全方位，實(shí)戰化的網(wǎng)絡(luò )安全體系，筑牢網(wǎng)絡(luò )安全防線(xiàn)。同時(shí)，繼續深化與各行業(yè)企業(yè)的合作，讓集「網(wǎng)絡(luò )+安全+計算 」能力于一體的白山邊緣云服務(wù)賦能更多領(lǐng)域、更多客戶(hù)?！?/p>

關(guān)于白山云

依托其全球廣泛部署的邊緣節點(diǎn)， 白山云為全球企業(yè)客戶(hù)提供「網(wǎng)絡(luò )+安全+計算」一體化的邊緣云服務(wù)，滿(mǎn)足客戶(hù)邊緣應用加速、網(wǎng)絡(luò )安全防護、API全生命周期管理及開(kāi)發(fā)者服務(wù)的需求。結合企業(yè)數字化轉型的云化需求，以及*G和IoT應用落地場(chǎng)景，白山云致力于為全球企業(yè)客戶(hù)提供跨行業(yè)應用場(chǎng)景解決方案。