为进一步促进云计算产业创新发展,提升云管平台技术和云网服务水平,中国信息通信研究院和中国通信标准化协会于2022年5月19日主办“第四届云管和云网大会”在北京以全网直播方式隆重召开。
为促进云管与云网领域未来高质量发展,进一步提升技术和服务水平,鼓励云管与云网领域企业贡献,云计算标准和开源推进委员会开展云管类和云网类优秀案例征集活动。犀思云推出的《SASE应用反向加速方案》经过案例初审、企业答辩和专家复审的层层筛选,兼顾特色性、创新性、用户成效等方面进行评估,最终荣获“2022年度云网类SASE优秀案例”。此次获奖是行业对犀思云产品与服务能力的再一次认可。
案例详情
需求分析:
某制造企业是智能电力设备整体解决方案提供商,产品涵盖多种电力设备。在海内外建有制造基地,同时在国内建有两处研发中心,营销渠道和战略合作项目遍布50多个国家和地区。
在互联网日益发展的今天,国内外员工高频访问公司内部业务系统,也面临着海量员工访问应用的网络、身份权限、安全性等一系列问题。
1、全球员工访问难,连接管理和权限分级缺失
需要统一解决全球海量员工访问业务系统的网络和效率问题。无法设置不同员工对应用的权限级别,只能基于原有系统的账号单一维度管理;
2、网络架构弱安全
目前公网访问无法对访问进行加密和审计,企业数据存在泄露风险,需要确保应用系统访问安全;
3、现有方案高成本
国内外分支机构现有方案为部分专线和硬件设备,成本高昂,管理复杂,使用不便。急需增效降本;
4、业务合规风险高
当前海外访问通过各类VPN工具,存合规问题,且黑盒模式,访问权限行为需要可管可控;
解决方案:
基于SASE理念架构,犀思云推出了智能访问服务,凭借云原生部署和全球分布式式边缘加速能力,统一解决了客户员工分布全球访问应用的加速难题。并对员工账号和行为动态授权,实现用户终端、身份、网络、代理站点等综合安全防护策略,实现客户应用安全访问;
1、区域访问加速预览
2、安全访问管理
账号管控分两种:一种是应用授权失败,客户可以登录客户端,但是对应用不可见;另一种是账号未通过动态策略认证,无法正常登录。
技术实现路径:
1、匹配用户所在国家区域后,按需选择主流公有云国际可用区部署分布式接入网关;
2、海外员工安装SIAS客户端,支持Windows、Mac、Android、IOS多平台;APP一键访问应用,自带安全访问与加速能力;员工基于各平台APP终端,正常通过SIAS客户端访问企业国内应用;
3、为企业管理员创建企业管理账号,将企业应用添加至企业应用池,后续按需要添加应用;企业管理员根据员工类型进行分组、分角色授权员工对应用的访问权限,支持合规,身份行为管理;
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
