隨著企業(yè)上云、數(shù)字化轉(zhuǎn)型加速、遠(yuǎn)程辦公和移動(dòng)辦公常態(tài)化發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，傳統(tǒng)基于邊界所構(gòu)建的網(wǎng)絡(luò)安全架構(gòu)失效，安全威脅層出不窮。以身份為核心，強(qiáng)調(diào)“永不信任、持續(xù)驗(yàn)證”的零信任安全架構(gòu)，成為行之有效的破題之道，賦能企業(yè)在“無邊界”網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)更安全的運(yùn)行管理，促使企業(yè)業(yè)務(wù)與數(shù)據(jù)資產(chǎn)煥發(fā)更大潛能和價(jià)值。

　　9月21日，白山云正式發(fā)布基于零信任架構(gòu)的企業(yè)級(jí)訪問安全產(chǎn)品“應(yīng)用可信訪問Access”(簡稱“Access”)2.0版本，以身份認(rèn)證與動(dòng)態(tài)信任為核心，為企業(yè)打造安全可信的無邊界網(wǎng)絡(luò)，讓辦公安全更簡單、更高效。

　　一、3大挑戰(zhàn)，沖擊企業(yè)傳統(tǒng)安全模式

　　﹒邊界式網(wǎng)絡(luò)安全架構(gòu)失效，安全威脅日益加重

　　傳統(tǒng)的邊界式網(wǎng)絡(luò)安全架構(gòu)劃定內(nèi)網(wǎng)為可信區(qū)域，外網(wǎng)為不可信區(qū)域，內(nèi)部用戶默認(rèn)具備較高權(quán)限，外部用戶想要訪問內(nèi)部資源依靠VPN即可實(shí)現(xiàn)。過去這種模式解決了很多網(wǎng)絡(luò)安全問題，但隨著企業(yè)各種云服務(wù)的使用、遠(yuǎn)程辦公需求增加，企業(yè)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變。接入網(wǎng)絡(luò)的人員、設(shè)備、系統(tǒng)的多樣性呈指數(shù)型增加，網(wǎng)絡(luò)攻擊面不斷擴(kuò)大，用戶、系統(tǒng)、數(shù)據(jù)的安全性難以保障，釣魚、勒索軟件等攻擊事件劇增。傳統(tǒng)VPN已無法解決邊界被突破后的安全問題，越來越多的企業(yè)意識(shí)到，需要構(gòu)建“無邊界”的網(wǎng)絡(luò)安全架構(gòu)以保障員工能夠隨時(shí)、隨地、通過任意設(shè)備，安全高效地訪問企業(yè)內(nèi)部資源，從而保護(hù)企業(yè)核心資產(chǎn)安全，保障業(yè)務(wù)平穩(wěn)運(yùn)行。

　　﹒威脅來源向內(nèi)部遷移，但“看不見、管不著”

　　據(jù)IDC統(tǒng)計(jì)，40%的數(shù)據(jù)泄漏事件由已獲授權(quán)的用戶訪問未經(jīng)授權(quán)的系統(tǒng)造成。粗粒度的網(wǎng)絡(luò)權(quán)限管理體系下，內(nèi)部身份多樣化+無差別身份權(quán)限+用戶行為不可見不可控，加大了企業(yè)安全風(fēng)險(xiǎn)。企業(yè)內(nèi)網(wǎng)一旦被滲透，將無法有效隔離和保護(hù)應(yīng)用系統(tǒng)與數(shù)據(jù)資產(chǎn)的安全。如何防止、鑒別偽造身份?如何避免權(quán)限過大?如何及時(shí)識(shí)別并阻斷惡意訪問?如何在入侵成既定事實(shí)后最大程度降低損失?企業(yè)亟需一套可視化工具，實(shí)現(xiàn)對(duì)訪問身份、行為、資源的統(tǒng)一管控、全鏈路追蹤，“內(nèi)鬼”認(rèn)得快、抓得準(zhǔn)。

　　﹒企業(yè)苦“成本、效率、員工體驗(yàn)”久矣

　　傳統(tǒng)VPN模式下，企業(yè)內(nèi)外網(wǎng)邊界需要部署大量硬件堆棧，部署成本高且維護(hù)復(fù)雜。在訪問流量突增，急需帶寬擴(kuò)容的情況下，往往需要替換或增加硬件設(shè)備，升級(jí)周期長、成本高，很難及時(shí)支撐企業(yè)業(yè)務(wù)需求。而且傳統(tǒng)VPN對(duì)于企業(yè)自身網(wǎng)絡(luò)的質(zhì)量要求高，缺少鏈路優(yōu)化能力，難以保障各地、各終端一致的訪問體驗(yàn)。VPN易掉線不穩(wěn)定的特性，也使得員工遠(yuǎn)程訪問效率低下，辦公體驗(yàn)不佳。

　　二、5大特性，徹底替代傳統(tǒng)VPN

　　白山云自主研發(fā)的應(yīng)用可信訪問Access，可徹底替代安全性不足、擴(kuò)容困難、訪問不穩(wěn)定的傳統(tǒng)VPN。

　　集身份認(rèn)證、風(fēng)險(xiǎn)感知、權(quán)限管控、傳輸加速等功能為一體，Access依托白山云全球1000+邊緣節(jié)點(diǎn)，可確保分布在全球各地的用戶都能隨時(shí)、隨地、通過任意設(shè)備，安全快速地訪問企業(yè)本地和云上資源。白山云Access以安全、簡單、便捷、靈活、專業(yè)五大顯著特性，可一體化解決企業(yè)在數(shù)字化轉(zhuǎn)型和遠(yuǎn)程辦公、多分支訪問、第三方協(xié)作、多云連接等多樣化辦公場(chǎng)景下的安全與效率難題。

　　﹒夠安全，五維安全，立體保障

　　白山云Access基于零信任理念，構(gòu)建端到端的五維安全縱深防御體系。內(nèi)網(wǎng)隱身，基于白山邊緣云網(wǎng)絡(luò)架構(gòu)，將內(nèi)網(wǎng)資源隱藏到全球分布式邊緣網(wǎng)關(guān)之后，結(jié)合零信任連接器出向連接機(jī)制徹底隱藏內(nèi)網(wǎng)端口，收斂攻擊面，讓黑客無處可破;可信身份，基于身份認(rèn)證、終端檢測(cè)、UEBA、威脅情報(bào)能力，構(gòu)建全鏈路立體信任評(píng)估體系，保障身份可信;最小授權(quán)，基于應(yīng)用粒度授權(quán)，結(jié)合立體風(fēng)險(xiǎn)評(píng)估機(jī)制，動(dòng)態(tài)自適應(yīng)調(diào)整訪問權(quán)限，消除內(nèi)網(wǎng)橫向移動(dòng)風(fēng)險(xiǎn)，實(shí)現(xiàn)自適應(yīng)持續(xù)安全保護(hù)機(jī)制;安全聯(lián)動(dòng)，Access依托于白山Y(jié)UNDUN這一堅(jiān)實(shí)的安全底座，內(nèi)置高防DDoS和WAF能力，支持一鍵開啟，有效防御漏洞入侵。白山Y(jié)UNDUN已服務(wù)于10W+注冊(cè)用戶，日均阻斷上億次的Web漏洞威脅，攔截?cái)?shù)十億次的Bot請(qǐng)求，用戶無需擔(dān)心零信任網(wǎng)關(guān)本身安全風(fēng)險(xiǎn)，同時(shí)增強(qiáng)安全兜底能力;可視化運(yùn)營，提供多維度實(shí)時(shí)運(yùn)營統(tǒng)計(jì)報(bào)表和全流量審計(jì)，審計(jì)日志精準(zhǔn)到員工、應(yīng)用，助力攻擊溯源。白山云Access以五維立體安全體系，全面保障網(wǎng)絡(luò)安全性與訪問安全性。

　　Access五維安全縱深防御體系

　　﹒夠簡單，分鐘級(jí)開啟零信任辦公

　　白山云Access具備免硬件部署、免網(wǎng)絡(luò)改造、免復(fù)雜配置、免升級(jí)維護(hù)、免賬號(hào)開通的功能優(yōu)勢(shì)，僅需幾分鐘，企業(yè)便可開啟零信任辦公之旅。具體來看，企業(yè)無需部署上架任何硬件設(shè)備;無需改造現(xiàn)有IT網(wǎng)絡(luò)架構(gòu)，連接器可快速連接本地、云上各類應(yīng)用;無需配置線路和路由等網(wǎng)絡(luò)設(shè)置，Access依托白山全球邊緣云平臺(tái)強(qiáng)大的網(wǎng)絡(luò)能力，可通過智能調(diào)度、智能路由將訪問請(qǐng)求引至最優(yōu)線路，保障用戶隨時(shí)隨地流暢辦公;無需針對(duì)安全網(wǎng)關(guān)進(jìn)行任何升級(jí)維護(hù)，白山邊緣云平臺(tái)統(tǒng)一管控、升級(jí)全球邊緣網(wǎng)關(guān)能力;無需運(yùn)維手動(dòng)分配賬密，白山云Access支持對(duì)接企業(yè)微信、釘釘、飛書等第三方身份認(rèn)證。

　　﹒夠便捷，兩種模式，一鍵訪問

　　白山云Access產(chǎn)品支持用戶通過客戶端模式快捷登錄訪問內(nèi)部應(yīng)用、通過免客戶端(瀏覽器)模式無感訪問站點(diǎn)，兩種模式靈活選擇。輕量級(jí)的客戶端可提供網(wǎng)絡(luò)檢測(cè)、合規(guī)檢測(cè)，并聯(lián)動(dòng)第三方安全產(chǎn)品，終端屬性實(shí)時(shí)上報(bào)到云端邊緣網(wǎng)關(guān)，確保全鏈路安全可信;免客戶端模式下，用戶無需進(jìn)行任何瀏覽器設(shè)置，無需安裝任何證書或插件，用戶的終端設(shè)備只需滿足“可打開瀏覽器”這一條件，便可以快速訪問企業(yè)內(nèi)部Web應(yīng)用。應(yīng)用門戶會(huì)根據(jù)不同用戶展示授權(quán)應(yīng)用列表，免用戶手動(dòng)維護(hù)和記錄內(nèi)網(wǎng)地址，操作簡單便捷。

　　﹒夠靈活，隨需擴(kuò)容，即采即用

　　面對(duì)訪問量激增，需要緊急擴(kuò)容的情況，企業(yè)可以徹底擺脫以往硬件擴(kuò)容時(shí)效性差、成本高的壓力與窘境。白山云Access基于全球分布式邊緣云節(jié)點(diǎn)，支持企業(yè)隨需擴(kuò)容，即采即用，實(shí)現(xiàn)靈活、快速、低成本擴(kuò)容，有力支撐企業(yè)業(yè)務(wù)端需求。此外，白山云Access還支持專有云/混合架構(gòu)/私有部署/國產(chǎn)化適配，交付部署模式靈活，可滿足不同企業(yè)的要求。

　　﹒夠?qū)�業(yè)，是“專家”也是“管家”

　　白山云安全專家團(tuán)隊(duì)人均擁有10年以上的網(wǎng)絡(luò)安全一線實(shí)戰(zhàn)積累，以專業(yè)能力和豐富經(jīng)驗(yàn)為客戶提供7*24的管家式人工服務(wù)，全天候護(hù)航客戶業(yè)務(wù)發(fā)展。

　　三、為什么選擇白山云？

　　白山云覆蓋全球的1000+邊緣節(jié)點(diǎn)均具備對(duì)稱的網(wǎng)絡(luò)和安全能力，內(nèi)置智能路由、多協(xié)議加速技術(shù)，為全球任何位置的用戶和資源提供高可靠、高性能的網(wǎng)絡(luò)連接，一次接入即可開啟「安全+效率」的雙重保障模式。對(duì)終端用戶而言，接入白山云Access后便可以隨時(shí)隨地、安全流暢地訪問企業(yè)部署在本地和云上的資源，大幅提升辦公體驗(yàn)與辦公效率。

　　對(duì)企業(yè)運(yùn)維人員來說，傳統(tǒng)VPN因端口暴露、漏洞頻發(fā)而成為黑客攻擊的活靶子。白山云Access的應(yīng)用讓企業(yè)安全運(yùn)維壓力得到有效緩解，免硬件部署、免網(wǎng)絡(luò)改造、秒級(jí)擴(kuò)容、可視化運(yùn)營等特性，也使得運(yùn)維工作變得更輕松、更便捷、更高效。

　　白山云Access賦能企業(yè)網(wǎng)絡(luò)安全能力提升、核心數(shù)據(jù)資產(chǎn)得到強(qiáng)力保障的同時(shí)，企業(yè)的IT采購成本和管理精力大幅降低，企業(yè)管理者能夠更聚焦于核心業(yè)務(wù)發(fā)展，實(shí)現(xiàn)降本提效。面對(duì)企業(yè)上云轉(zhuǎn)型、合并收購、多分支建設(shè)、合作伙伴接入等場(chǎng)景，白山云Access更能及時(shí)滿足企業(yè)的安全與網(wǎng)絡(luò)建設(shè)需求，讓企業(yè)業(yè)務(wù)擴(kuò)張無后顧之憂。

　　作為創(chuàng)新的全球邊緣云服務(wù)提供商，白山云在網(wǎng)絡(luò)安全、零信任領(lǐng)域有著深厚的能力積累和落地實(shí)踐。早在2017年，白山云便率先推出以身份管控、用戶行為動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估為核心的“深度威脅識(shí)別ATD”產(chǎn)品，運(yùn)用機(jī)器學(xué)習(xí)，實(shí)現(xiàn)基于日志流量的UEBA、威脅感知、自動(dòng)響應(yīng)以及可視化網(wǎng)絡(luò)安全態(tài)勢(shì)感知，服務(wù)了小紅書、國美金融、新東方等眾多行業(yè)頭部客戶;2018年，白山云創(chuàng)新性推出API網(wǎng)關(guān)產(chǎn)品“數(shù)聚蜂巢”，實(shí)現(xiàn)針對(duì)企業(yè)數(shù)據(jù)資產(chǎn)的動(dòng)態(tài)身份鑒權(quán)、安全統(tǒng)一管控，日均API調(diào)用超千萬次，幫助眾多企業(yè)最大化激活其內(nèi)部數(shù)據(jù)資產(chǎn)價(jià)值，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型;同時(shí)，白山Y(jié)UNDUN自主研發(fā)了首款基于SDK的零信任SDP安全產(chǎn)品，深度隱藏APP源站，同時(shí)解決大流量DDoS攻擊、CC攻擊、0Day入侵等安全問題，日均為20W+終端清洗DDoS攻擊峰值600Gbps以上;2020年，白山云依托全球分布的PoP節(jié)點(diǎn)，升級(jí)SD-WAN產(chǎn)品，提供SASE解決方案，幫助企業(yè)多分支機(jī)構(gòu)高效組網(wǎng)、安全互聯(lián)，在云原生網(wǎng)絡(luò)中享受敏捷一致的安全和網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)上云與安全同步轉(zhuǎn)型;同年，白山云基于全球邊緣云架構(gòu)構(gòu)建零信任安全訪問模型，整合已有的UEBA能力，推出適用于內(nèi)網(wǎng)安全訪問場(chǎng)景的應(yīng)用可信訪問Access1.0版本，并以自身作為Access1.0的“1號(hào)客戶”進(jìn)行產(chǎn)品落地實(shí)踐。特別是疫情期間，Access1.0支撐了白山云全球八大辦公室和眾多合作伙伴單位的遠(yuǎn)程辦公需求，保障全員安全、穩(wěn)定、高效訪問企業(yè)資源;隨后白山云正式對(duì)外開放零信任安全能力，并在終端接入、身份可信、風(fēng)險(xiǎn)評(píng)估、策略管控等維度不斷完善Access的產(chǎn)品性能，進(jìn)一步融合SD-WAN組網(wǎng)，提供網(wǎng)絡(luò)、安全一體化零信任服務(wù)，目前已為多家央企、互聯(lián)網(wǎng)、大型企事業(yè)單位提供安全高效的內(nèi)網(wǎng)和互聯(lián)網(wǎng)訪問服務(wù)。

　　白山云在零信任領(lǐng)域的探索和創(chuàng)新成果也得到了眾多權(quán)威認(rèn)可，包括當(dāng)選“零信任標(biāo)準(zhǔn)推進(jìn)和測(cè)評(píng)實(shí)驗(yàn)室”副理事長單位、通過信通院“零信任安全能力”評(píng)估、獲評(píng)“可信云2021-2022年度技術(shù)最佳實(shí)踐”獎(jiǎng)。

　　秉持“Access to security，Access to everything”的價(jià)值理念，白山云Access不僅幫助企業(yè)快速轉(zhuǎn)型零信任安全架構(gòu)，實(shí)現(xiàn)隨時(shí)隨地安全辦公;企業(yè)還能夠通過Access這一入口，進(jìn)一步全面獲得白山全球邊緣云平臺(tái)強(qiáng)大的網(wǎng)絡(luò)、安全、計(jì)算能力，在數(shù)字化競(jìng)爭(zhēng)中全面領(lǐng)先。

　　白山云產(chǎn)品負(fù)責(zé)人苗輝表示：“白山云將持續(xù)完善零信任安全能力，基于全球分布式資源基礎(chǔ)和網(wǎng)絡(luò)連接能力，構(gòu)建內(nèi)置網(wǎng)絡(luò)、應(yīng)用、零信任服務(wù)的云原生安全網(wǎng)絡(luò)，幫助客戶建設(shè)全方位，實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全體系，筑牢網(wǎng)絡(luò)安全防線。同時(shí)，繼續(xù)深化與各行業(yè)企業(yè)的合作，讓集「網(wǎng)絡(luò)+安全+計(jì)算」能力于一體的白山邊緣云服務(wù)賦能更多領(lǐng)域、更多客戶。”