vpn全能连接器
近期,中企通信受邀参加Fortinet中国区年度盛会暨Fortinet Accelerate 2023全国巡展深圳站,开启以“安全成就未来”为主题全国安全巡回路演活动。中企通信作为Fortinet MSSP铂金伙伴,带着双方深入合作的SASE(安全访问服务边缘)方案亮相此次盛会,
“当不法黑客针对企业网络攻击时,往往都是企业网最薄弱的一块首当其冲,而企业分支包括移动端便是最薄弱和最容易被安全防护忽视的环节”。中企通信信息安全产品经理张肇轩在演讲中提到。
如今,后疫情时代移动办公的趋势不可逆转。当企业员工远程办公时,传统的SSL VPN接入方式短板越来越显现vpn全能连接器,比如,一个员工的账号失窃了或者员工本身的接入客户端有安全隐患,因为传统SSL VPN缺乏完备的安全防护机制,且仅凭单次认证以赋予账号授权,那攻击者很容易以之为跳板长驱直入到企业的内网里面,由此带来的风险损失不敢想象。传统的SSL VPN只能保障访问的私密性,而缺乏实时管控的安全性。
如何保障远程员工的上网安全和阻止数据泄密是企业IT人员面临的棘手问题,而 SASE应运而生,它的特点就是使企业网络的边缘同时具备网络接入访问及高级别安全保障的双重属性,同时SASE的云交付特征,带来了更大的灵活性。中企通信作为MSSP运营商,在这个云交付的舞台上,可以将服务的优势展现得更加淋漓尽致。
中企通信与Fortinet的深度合作,联合推出安全访问服务边缘SASE解决方案,将Fortinet的网络安全技术能力,与中企通信的全球可扩展的网络与云服务能力相融合,将终端安全,访问安全与网络融为一体,能够为企业客户提供一个满足标准的网络安全解决方案,帮助企业更好地保护其数据和网络。
值得一提的是,根植于中企通信MPLS的SASE,网络具备高稳定性,针对客户端接入,配置了零信任(ZTNA)、双因素认证、单点登录认证、人脸/指纹认证等强认证功能;针对访问数据流,集成了多种可自定义的安全多功能组合包,实现高安全性,如突破SSL解密限制,建立安全机制可畅通无阻。
中企通信SASE能为企业提供纯云交付的SaaS服务模式,让企业没有硬件负担,可以快速开通,快速测试,快速故障恢复。
某世界知名的食品集团,于2002年进驻中国并在登记注册,在上海、广东、福建等地设有办事处及食品生产工厂。
客户曾主要应用专线,由于有降本增效的诉求,因此希望对网络进行优化改造。因为客户的业务系统都在云端,远程用户用VPN接入的方式会非常不方便,所以客户希望可以形成统一的零信任接入标准和访问策略。并在在网关认证的时候,能与企业现有Azure AD对接,通过多因子的认证来保障安全性。使用MFA以保证用户认证安全性。最后对提升终端本地层面的安全防护需求,以及对所有终端安全状态进行实时监控和管理。
中企通信作为MSSP运营服务商,有能力提供一站式服务,涵盖了售前方案咨询设计、POC到售后实施落地交付再到日常的运维管理等。
在这个案例中,中企通信协助客户搭建了总部-分支-远程之间互联的SD-WAN骨干网,提供了网关高可用设计及多项SLA保证。
针对远程用户接入,设计了零信任架构的安全强化:客户端接入前,开启客户端的Host Check功能,保障接入物理设备的合规性,比如禁止插入U盘,防止拷贝数据等;客户端接入过程中,集成了Azure AD的token,实现统一的强制MFA双因素认证;客户端接入后,通过ZTNA+SASE Gateway + EMS的组合,遵循最小授权原则,开放用户权限正常访问HK Azure上的SAP系统和China Azure上的Works HR系统,并对客户端进行实时的安全评估和动态授权跟踪。
● 完全管理,24 x 7技术支持,包括安全策略梳理、SASE终端安装、策略配置、安全事件监控/响应/分析等;
中企通信始终与Fortinet共同发展,丰富合作内涵,不断深耕市场和业务,打开更大的机会空间。接下来,还将携手Fortinet 走进北京、青岛、长沙、合肥、西安、大连等多座城市,中企通信也将分享丰富的SASE案例经验,深入现场,与企业IT专家们进行交流!