億格名片 | 安全覆蓋30+分支,超萬人終端,數(shù)字建筑某龍頭企業(yè)的零信任SASE之路
“作為一家致力于數(shù)字建筑平臺的企業(yè),企業(yè)已經(jīng)深耕這個領域超過20年,并在全球范圍內(nèi)進行戰(zhàn)略布局。我們目前在全國設立了超過30個分支機構,擁有萬余名員工,其中大部分都是技術人員。由于工作需要,很多終端設備都是24小時運轉,無論是從辦公安全還是業(yè)務安全角度來看,我們都必須全力以赴重視和投入安全。2022年初,在疫情激化下,出于對傳統(tǒng)VPN的完善,我們測試了多家零信任方案,經(jīng)過充分測試后,我們對億格云樞的技術實力和可靠性非常滿意,億格云樞在現(xiàn)有功能模塊、用戶體驗、彈性擴容和后臺操作等方面都表現(xiàn)出色。在接下來的工作中,我們計劃在億格云樞上進行更多功能的測試和接入。”
————某數(shù)字建筑龍頭企業(yè)相關負責人
客戶價值:
他,堪稱建筑業(yè)數(shù)字化轉型“黃金時代”的C位。
自創(chuàng)立之初至今發(fā)展的20多年里,他已經(jīng)成為工程建設信息化領域的領軍企業(yè),業(yè)務板塊涵蓋了造價、施工、設計運維、智慧城市、金融投資等全鏈條。據(jù)了解,目前已有超過36萬家企業(yè)客戶與他們達成了深度合作,建筑項目達600萬+,服務終端用戶超過1000萬。據(jù)中信證券相關數(shù)據(jù)顯示,該企業(yè)在建筑造價市場的占有率已經(jīng)達到了60%,位居行業(yè)首位。
建筑業(yè)數(shù)字化轉型是一個非常大的命題,經(jīng)歷過大風大浪的基建行業(yè)積極擁抱數(shù)字化也已成為行業(yè)共識。面對這樣龐大的業(yè)務量,該龍頭企業(yè)自身的業(yè)務安全與協(xié)同效率也顯得尤為重要。據(jù)了解:他們一直很重視公司的安全建設,但由于公司的業(yè)務系統(tǒng)分布廣泛,分支機構眾多,終端數(shù)量多,對安全能力要求高,傳統(tǒng)安全解決方案很難做到全場景覆蓋。在充分調(diào)研市場方案后,為了保障公司內(nèi)部業(yè)務更好更安全地協(xié)同運轉,最終選擇零信任SASE安全接入方案。
訴求1安全地遠程辦公
企業(yè)業(yè)務系統(tǒng)多達數(shù)千個,主要分布在多個云上;在全國多地有辦公中心,員工萬余人。原來主要使用VPN遠程接入,存在高危漏洞頻發(fā)、賬號管理困難、權限難以管理等安全問題;部分云上應用對互聯(lián)網(wǎng)開放,存在安全攻擊風險。
訴求2海內(nèi)外統(tǒng)一管控
國內(nèi)30多個分支機構,主要通過IPSec VPN打通,無法實現(xiàn)精細化訪問控制,且存在用戶名密碼管理繁瑣等情況。同時員工通過VPN訪問海外云服務穩(wěn)定性差,采購CDN加速成本高昂;出差海外以及國外分支借助VPN訪問國內(nèi)業(yè)務,需要打通國內(nèi)外網(wǎng)絡體系實現(xiàn)跨境業(yè)務訪問并加速傳輸。
訴求3不同人員統(tǒng)一管理
企業(yè)擁有數(shù)百名外包員工,如何實現(xiàn)正式員工和外包人員的統(tǒng)一管理,實現(xiàn)不同人員權限的統(tǒng)一安全管控?
零信任SASE——安全辦公最優(yōu)解
基于以上安全訴求,零信任SASE平臺億格云樞在遠程辦公安全、全球應用加速、全景可視可控、員工操作體驗等方面全面助力提升該企業(yè)的安全水位,還具備以下優(yōu)勢:
在遠程辦公安全上:通過億格云樞實現(xiàn)全國各個辦公場所的就近接入,加速訪問內(nèi)網(wǎng)業(yè)務,統(tǒng)一了云上業(yè)務訪問入口,還實現(xiàn)了業(yè)務全面隱身,身份權限統(tǒng)一管理。
客戶之聲:
“ 我們很多技術人員都是多臺終端,有些是 24 小時不關機的。在終端交互傳輸業(yè)務的過程中,內(nèi)部數(shù)據(jù)和業(yè)務安全都面臨風險,而傳統(tǒng)的云上云下的辦公網(wǎng)和數(shù)據(jù)中心是完全隔開的,不同環(huán)境不同部門的權限是不完整且割裂的。在身份管理權限管理上,億格云樞給了我們便利且安全的體驗。”
——————————————————————//
在全球應用加速上:基于億格云的SASE網(wǎng)絡實現(xiàn)全球一體化辦公,實現(xiàn)精細化權限管控,同時避免用戶名密碼管理繁瑣的問題;通過億格云樞跨境訪問能力,實現(xiàn)對外部網(wǎng)站的安全合規(guī)的訪問,同時國外的分支機構和海外出差人員也可以通過億格云樞提供的跨境網(wǎng)絡加速訪問國內(nèi)業(yè)務。
客戶之聲:
“ 傳統(tǒng)VPN的彈性擴容是一個比較大的麻煩。由于要配備硬件盒子,所以無論是部署交付的時效性還是后續(xù)配置運維,都非常繁瑣,一旦遇到高并發(fā),VPN的穩(wěn)定性也是很大的挑戰(zhàn)。另外,以往連接內(nèi)部業(yè)務系統(tǒng)都需要輸入賬號密碼,而億格云樞無需輸入賬密,1秒不到就可登錄,訪問國際業(yè)務也快了5-6倍,只需3-4秒即可登入。這也是目前我們的員工普遍反饋好的地方。”
———————————————————————//
在全景可視可控上,通過對正式員工和外包人員的身份管理和權限控制,實現(xiàn)基于身份和應用的細粒度訪問控制,并基于流量分析和內(nèi)容識別,及時清晰了解內(nèi)部訪問路徑與操作行為,實現(xiàn)全域可視可控。
客戶之聲:
“億格云樞的使用確實非常簡單,不論是用戶端還是管理后臺,擴容服務器都變得輕而易舉,而且在兼容性和用戶體驗方面也表現(xiàn)出色。過去,每當我們更換新版本或者切換到新的供應商時,總會遇到大量用戶安裝失敗或者出現(xiàn)錯誤的問題。然而,億格云樞在兼容性方面做得非常出色。此外,站在管理員角度,我要說億格云樞的動態(tài)策略自動調(diào)整功能非常強大。它不僅可以全面了解內(nèi)部訪問行為,促進各地區(qū)業(yè)務平穩(wěn)運轉,還能及時回收長期未使用或離職賬號。總的來說,億格云樞的功能非常全面且便捷,可以直接降低1-2個運營人員的成本。”
————————————————————————//
對于企業(yè)整體的安全規(guī)劃,相關負責人表示首先用零信任打好安全基礎,再去擴展更多安全功能。在接下來的工作中,他們將進一步布局和嘗試網(wǎng)絡準入、軟件檢測、病毒查殺等方面的安全措施。
無論是出于安全防護目的還是出于業(yè)務發(fā)展目標,數(shù)字企業(yè)的安全防護都是企業(yè)數(shù)字化轉型的必然結果與必經(jīng)之路。
彩蛋:
億格云:您會用哪幾個詞來形容億格云/億格云樞?
負責人:團隊活力、產(chǎn)品創(chuàng)新、迭代快速、超預期交付、響應迅速、性價比高(hhh~)
[免責聲明]
原文標題: 億格名片 | 安全覆蓋30+分支,超萬人終端,數(shù)字建筑某龍頭企業(yè)的零信任SASE之路
本文由作者原創(chuàng)發(fā)布于36氪企服點評;未經(jīng)許可,禁止轉載。
