近期,中企通信受邀參加Fortinet中國區年度盛會暨Fortinet Accelerate 2023全國巡展深圳站,開啟以“安全成就未來”為主題全國安全巡回路演活動。中企通信作為Fortinet MSSP鉑金夥伴,帶着雙方深入合作的SASE(安全通路服務邊緣)方案亮相此次盛會,與Fortinet攜手安全啟航!
中企通信資訊安全産品經理張肇軒先生
“當不法黑客針對企業網絡攻擊時,往往都是企業網最薄弱的一塊首當其沖,而企業分支包括移動端便是最薄弱和最容易被安全防護忽視的環節”。中企通信資訊安全産品經理張肇軒在演講中提到。
如今,後疫情時代移動辦公的趨勢不可逆轉。當企業員工遠端辦公時,傳統的SSL VPN接入方式短闆越來越顯現,比如,一個員工的賬号失竊了或者員工本身的接入用戶端有安全隐患,因為傳統SSL VPN缺乏完備的安全防護機制,且僅憑單次認證以賦予賬号授權,那攻擊者很容易以之為跳闆長驅直入到企業的内網裡面,由此帶來的風險損失不敢想象。傳統的SSL VPN隻能保障通路的私密性,而缺乏實時管控的安全性。
如何保障遠端員工的上網安全和阻止資料洩密是企業IT人員面臨的棘手問題,而 SASE應運而生,它的特點就是使企業網絡的邊緣同時具備網絡接入通路及進階别安全保障的雙重屬性,同時SASE的雲傳遞特征,帶來了更大的靈活性。中企通信作為MSSP營運商,在這個雲傳遞的舞台上,可以将服務的優勢展現得更加淋漓盡緻。
分支網絡安全治理利器—SASE
中企通信與Fortinet的深度合作,聯合推出安全通路服務邊緣SASE解決方案,将Fortinet的網絡安全技術能力,與中企通信的全球可擴充的網絡與雲服務能力相融合,将終端安全,通路安全與網絡融為一體,能夠為企業客戶提供一個滿足标準的網絡安全解決方案,幫助企業更好地保護其資料和網絡。
值得一提的是,根植于中企通信MPLS的SASE,網絡具備高穩定性,針對用戶端接入,配置了零信任(ZTNA)、雙因素認證、單點登入認證、人臉/指紋認證等強認證功能;針對通路資料流,內建了多種可自定義的安全多功能組合包,實作高安全性,如突破SSL解密限制,建立安全機制可暢通無阻。
中企通信SASE能為企業提供純雲傳遞的SaaS服務模式,讓企業沒有硬體負擔,可以快速開通,快速測試,快速故障恢複。
助力世界知名的食品集團完成SASE改造
某世界知名的食品集團,于2002年進駐中國并在登記注冊,在上海、廣東、福建等地設有辦事處及食品生産工廠。
客戶曾主要應用專線,由于有降本增效的訴求,是以希望對網絡進行優化改造。因為客戶的業務系統都在雲端,遠端使用者用VPN接入的方式會非常不友善,是以客戶希望可以形成統一的零信任接入标準和通路政策。并在在網關認證的時候,能與企業現有Azure AD對接,通過多因子的認證來保障安全性。使用MFA以保證使用者認證安全性。最後對提升終端本地層面的安全防護需求,以及對所有終端安全狀态進行實時監控和管理。
中企通信作為MSSP營運服務商,有能力提供一站式服務,涵蓋了售前方案咨詢設計、POC到售後實施落地傳遞再到日常的運維管理等。
在這個案例中,中企通信協助客戶搭建了總部-分支-遠端之間互聯的SD-WAN骨幹網,提供了網關高可用設計及多項SLA保證。
針對遠端使用者接入,設計了零信任架構的安全強化:用戶端接入前,開啟用戶端的Host Check功能,保障接入實體裝置的合規性,比如禁止插入U盤,防止拷貝資料等;用戶端接入過程中,內建了Azure AD的token,實作統一的強制MFA雙因素認證;用戶端接入後,通過ZTNA+SASE Gateway + EMS的組合,遵循最小授權原則,開放使用者權限正常通路HK Azure上的SAP系統和China Azure上的Works HR系統,并對用戶端進行實時的安全評估和動态授權跟蹤。
中企通信X Fortinet SASE解決方案優勢
1MSSP模式
● 免費售前咨詢、方案設計及POC;
● 完全管理,24 x 7技術支援,包括安全政策梳理、SASE終端安裝、政策配置、安全事件監控/響應/分析等;
● 客戶無需掌握任何相關技術,減輕運維壓力;
● 全面SLA服務保障。
2降本增效
● 多租戶FMG/FAZ平台,客戶按連入裝置付費,無需單獨購買FMG或FAZ;
● SASE Gateway随時擴容,随時更新;
● 完全月租形式,無一次性投入。
3化繁為簡
● 服務元件支援硬體、虛拟化或第三方雲端部署;
● SASE Gateway可與現有FortiGate整合,避免資源重複投入;
● 所有終端遵循最小權限原則、集中管理、統一政策配置/變更;
● 整合客戶内部各種平台認證對接。
4安全/合法合規
● 零信任通路方式,隐藏内部關鍵應用,減少暴露面;
● 所有資料境内儲存,境内團隊管理;
● 滿足當下資料安全法律法律要求。
中企通信始終與Fortinet共同發展,豐富合作内涵,不斷深耕市場和業務,打開更大的機會空間。接下來,還将攜手Fortinet 走進北京、青島、長沙、合肥、西安、大連等多座城市,中企通信也将分享豐富的SASE案例經驗,深入現場,與企業IT專家們進行交流!
中企通信從業人員與客戶熱情交流