企业远程办公解决方案

MagSASE：企业远程办公解决方案 助力远程办公为企业降本增效保护数字资产 鼐特（北京）信息技术有限公司 背景介绍 目录 CONTENTS 公司简介 MagnetworksInformationTechnologyLtd. 背景介绍 远程办公趋势 全球疫情对企业工作方式产生了巨大影响，远程办公成为企业共同选择，同时对更快、更安全、更可靠地访问内部企业应用程序和数据产生了更高的需求 远程办公面临的挑战 Gartner分析，2020年5月对美国雇主的一项调查显示，由于COVID-19的直接影响，53%的全职员工现在在家工作。这比2019 年增加了7倍。在大流行之后， 22%的人预计将继续远程工作。 Gartner预测，到2022年，全球31%的员工将在远程办公（混合和完全远程办公的混合）。美国：远程工作者将占美国劳动力的53%。欧洲：英国远程工作者将占其劳动力的52%，德国和法国将分别占37%和33%。中国有最多的远程工作者， 将有中国28%的工作者在远程工作。 远程办公/VPN问题 远程工作的全球爆炸式增长揭示了虚拟专用网络(VPN) 的缺陷。企业VPN速度慢，在移动设备上运行不佳，并且容易受到损害 Gartner预测，到2024年，至少40%的远程访问使用将主要由零信任网络访问(ZTNA)提供服务，高于2020年底的不到5%。虽然这些组织中的大多数不会完全淘汰其所有VPN服务，ZTNA将成为主要的替代技术。 安全问题 1企业公网入口可能被扫描和渗透，造成数字资产损害 2VPN服务器可能成为被攻击点 3利用VPNIP穿透在企业内横向移动 4账号丢失/弱口令 使用问题 1大用户量和密集业务下VPN服务器成为性能瓶颈 2混合云使用不方便，往往需要切换账户 管理问题 1设备、账号、证书、权限等管理复杂，维护周期长 2审计困难 MagnetworksInformationTechnologyLtd. 方案介绍 MagSASE网络即服务(迈格网络)是一种融合SD-WAN、SASE、零信任安全等理念， 具有零信任安全、高性能、高可用和高可管理性的先进企业网络解决方案，能满足企业各种远程办公场景的需要 零信任安全(ZTNA) 改变传统安全设计，从纵深防御转向边缘->SDP SD-WAN 零信任：“从不信任，永远验证” 以人的身份认证为中心，连续认证，动态验证中心化策略管理，微分段访问控制 2020年Gartner十大安全项目排名第一 连续4年举办SDP黑客破解大赛，未被攻破 MagSASE SD-WAN广域覆盖连通(L3/L4层双实现) 软件定义广域网，通过覆盖技术提供广域连通性 中心化管理，面向应用流的统一策略，支持混合云 多链路类型底层连接服务UCS 已进入商用成熟阶段 MagSASE：技术路线 安全访问服务边缘(SASE) 融合安全和网络技术@边缘/云/应用流 一致策略管理和实施/多端一致 核心技术:SD-WAN，零信任网络安全安全功能：NGFW，SWG，CASB，XDR，DLP等 网络功能：路径优化，CDN，VPN，流量控制等 Gartner：AI和自动化将是新一代SASE的关键能力 ZTNASASE NaaS 零信任网络/应用安全ZTAA，SDP 边缘/云/应用流核心架构 一致策略管理和实施/多端一致路径优化/AI自动化/XDR 高弹性/AIOps/全态势感知 网络即服务(NaaS) 云虚拟网络，软件交付 可能：集成安全，弹性网络 可观察性，大数据/人工智能运维 应用领域 企业计算 MagSASE系统构成 1.基础设施 2.控制中心 应用场景 1：企业远程办公 2：企业广域组网 3：满足企业合规和护网需求 3.MagEdgeSDP 主要功能 安全SDP多因素身份认证，应用隐身，零信任访问控制，时变加密 全网监测服务质量保证，就近接入、就 性能近回源，智能路由，源站监护 一致策略和实施，网络自动化编排，自 运维动化AI运维；全域态势感知和响应XDR；网络远程诊断 基础设施高可靠按需高弹性，控制中心 可靠 高可用容灾热切换 一体化业务整合 无需改造企业网络广域跨云联通 零信任安全 ZTNA+ZTAA 等保最高等级 覆盖远程办公场景 B/S，C/S，远程桌面 消除性能瓶颈 分布式可伸缩 MagSASE：面向企业计算领域的NaaS 交付形式 软Edge接入，云交付/私有化部署 简化访问控制 无IP授权用户使用审计 自动化运维 全域态势感知网络自愈 灵活交付 兼顾云交付和私有化部署 敏捷部署和变更 轻资产开箱即用快速试用 MagEdgeSDP 1微信扫码登录 2Web应用/应用程序/远程桌面工作方式 3远程访问企业业务 Web应用 应用程序 远程桌面 MagEdge MagSASE MagSASE 控制台 企业应用和数据 MagSASE 用户访问控制 和审计 基于角色授权用户访问控制 建立用户/设备/应用关联，实现用户何时、何地、何行为审计 MagSASE：用户功能 可视化 MagSASE控制台 1管理用户/设备/应用 策略 2制定用户访问企业资源策略 3用户使用审计 4管理和诊断网络 网络综合态势感知和响应XDR 网络性能管控 收集端点、网络、云监控组件的海量数据，从全局视角展示和提升对网络安全威胁、流量趋势、源站健康的发现识别、理解分析、响应处置等各类决策能力。 对网络响应时延的深度分析，提供全局网络传输质量监测和控制服务，保证传输层高性能、高质量、稳定的网络传输。可通过控制台远程诊断终端设备及其接入网络状态和性能。 零信任安全 服务质量保证 •多因素身份认证：手机短信验证码、微信组合的简洁社交化认证形式，增强身份认证能力。 •单包认证（SPA）极小化被攻击面，攻击者无法嗅探、渗透，并防止在云内部或云之间横向移动。 •主动安全、时变加密防已知和未知各种协议攻击：DNS污染 /HTTPS中间人/CC/渗透；Log4j/0day漏洞攻击… •全网性能监测，基于大数据/人工智能的场景识别、分析和响应，通过智能路由和网络重编排，提供服务99.999+SLA保证。 •针对小区网络和移动网络接入不稳定，优化接入网络延迟、抖动 和丢包率，优化接入路由。 •针对源站监测回源吞吐量、延迟以及连接可靠性，进行智能路由 和网络重编排，优化回源质量。 多云业务集成 自动化运维和保障 核心优势 •动态授权支持混合云业务集成，无论应用在什么位置，用户一次身份认证，可透明访问所有授权的应用。 •基于角色的访问控制，提供最小需要授权，防止用户访问自身权限以外的应用，防止网络访问横向移动造成数据泄露。 •监控和记录源站访问过程，分析和诊断从接入网络、核心网络以 及回源全链路出现的异常和故障。 •绝大多数网络(99.99%+)威胁通过AI识别和响应机制自动处理，极少数严重故障通过告警实时通知运维管理人员。 •实时同步全球安全威胁情报，全方位多维度展示网络运行态势，对用户行为、设备等信息进行全面统计并输出多维度报表。 适用于需要远程安全数据传输的专用设备组网例如POS机 满足员工远程办公、远程运维、合作伙伴、外包人员访问内部网络资源安全需求，可替代不安全VPN 适用于传统数据中心、IDC托管、云平台数据中心、IaaS、PaaS、DaaS、FaaS、SaaS、docker、container等远程运维场景 应用场景 零信任DevSecOps场景替代传统DevOps，解决软件供应链问题；传统PLM升级改造，构建新一代零信任安全PLM供应链管理 满足企业性能敏感业务的性能、安全和可靠性需要 以防渗透为核心，提供满足公安部护网行动要求的企业网络和数据安全解决方案 MagnetworksInformationTechnologyLtd. 案例和用户价值 地理分布企业广域组网 混合云业务远程办公 远程桌面居家办公 案例一：地理分布企业广域组网 项目情况 背景需求 某传统零售行业上市公司，分布在370多个地理位置，有6000多家门店。数据中心集中在总部，业务涉及下属二级子公司，以及各省市分支机构和门店，员工上万人。 总部、子公司、分支桌面和门店POS都需要访问核心业务系统SAP和OA。随着业务不断扩展，原有VPN服务碰到以下一些实际问题难以解决： •高峰期业务系统存在网络拥塞卡顿现象，特别是POS机卡顿对用户服务有重大不利影响； •员工离职或账号丢失存在的数据泄露无感知问题； •VPN企业员工访问控制工作繁重，总部往往需要将授权交给下级部门来处理。 项目成果 解决方案 使用MagSASE网络L4层云交付解决方案，所有单位业务终端安装使用MagEdgeSDP引流接入。网络建立在一天内完成。 通过MagSASE网络和MagEdgeSDP提供以下功能： •SDP多因素身份认证、零信任安全、时变加密通道，网络态势感知和响应； •网络自动编排、就近接入、就近回源、智能路由等服务质量保证； •员工按组织机构和角色分组，分配业务集合，建立微分段； •自动化运维和用户访问审计。 用户价值 •消除了性能瓶颈：分布式组网和服务质量保证让所有接入终端都获得好的性能体验； •保护企业数字资产：双因素身份认证、零信任安全、资产隐藏以及微分段，解除漏扫、渗透、IP穿透对企业数字资产的威胁，防御各种已知/未知攻击；用户业务访问有审计记录可查； •减轻运维工作量：访问控制无需IP设置，大大减少访问授权；自动运维让网络故障解决周期由天缩短到分钟级； 案例二：混合云业务远程办公 项目情况 背景需求 某跨国设备商，主营业务在国外，技术部门在中国，在疫情初期国外比较严重时，考虑全员居家办公。涉及业务服务分布在多个云和机房，技术支持、DevOps等多业务部门，远程桌面、应用程序以及浏览器等多种工作形式。员工人数400多，开始主要考虑国外知名改进型VPN方案。 评估后感觉VPN方案有很多不理想之处： •多云业务使用多个VPN服务器，工作时经常需要切换； •需要有多条专线连接云或机房，价格比较高； •协同工作，有潜在的性能瓶颈； •全业务远程办公，有较大安全隐患。 项目成果 解决方案 使用MagSASE网络云交付解决方案，所有单位业务终端安装使用MagEdgeSDP引流接入。网络建立在半天内完成。 通过MagSASE网络和MagEdgeSDP提供以下功能： •按组织机构和角色分组分配业务，建立多云业务微分段； •网络自动编排、就近接入、就近回源、智能路由等服务质量保证； •SDP多因素身份认证、零信任安全、时变加密通道，网络态势感知和响应； 用户价值 •简化业务集成：一体化整合企业多云远程业务 •降本增效：节省专线费用，比商用VPN更有性价比； •提升业务稳定性和性能：分布式组网和服务质量保证让所有接入终端都获得好的性能体验； •保护企业数字资产：双因素身份认证、零信任安全、资产隐藏以及微分段，解除漏扫、渗透、IP穿透对企业数字资产的威胁，防御各种已知/未知攻击；用户业务访问有审计记录可查； •简化运维：运维管理工作量比VPN方案明显要小。 案例三：远程桌面居家办公 项目情况 背景需求 某建筑设计公司对企业数据安全有较高要求，远程办公要求数据不落地。主要工作形式包括：1.通过远程桌面使用业务设计系统；2.通过浏览器使用私有云OASaaS系统； 随着远程居家办公需求不断增加，希望有一种整体的网络解决方案，满足以下需求： •网络资产必须私有化部署； •保留习惯的工作方式，使用Windows远程桌面访问业务系统，使用通用浏览器访问OASaaS； •远程桌面访问集中收口，减少运维管理复杂度； •减少公司私有云暴露地址，缩小被攻击面； •业务访问和OA使用具有可接受性能，避免VPN的性能瓶颈 项目成果 解决方案 采用MagSASE私有化部署解决方案，控制中心部署在企业内网，基础设施使用迈格网络云设施，所有业务终端