貝銳蒲公英異地組網(wǎng)，如何應(yīng)用SASE保障企業(yè)網(wǎng)絡(luò)安全？

隨著混合云和移動辦公的普及，企業(yè)網(wǎng)絡(luò)面臨著越來越復(fù)雜的安全威脅環(huán)境。

大型企業(yè)有足夠的能力和預(yù)算，構(gòu)建覆蓋全部個性化需求的定制化網(wǎng)絡(luò)安全方案。

但對于廣大中小企業(yè)來說，由于實際業(yè)務(wù)發(fā)展情況，他們難以在部署周期、預(yù)算成本和方案全面性三者中面面俱到。

面對這樣的背景，企業(yè)的辦公網(wǎng)絡(luò)安全如何保護(hù)?

貝銳蒲公英：異地組網(wǎng)，安全訪問

為了滿足企業(yè)信息安全管理、實現(xiàn)提前預(yù)警、危機處理等需求，貝銳蒲公英在SD-WAN基礎(chǔ)之上，引入了SASE(Secure Access Service Edge)安全體系架構(gòu)。

貝銳蒲公英不僅能夠?qū)崿F(xiàn)異地組網(wǎng)，打破地域界限，讓任何地點的員工、設(shè)備、數(shù)據(jù)中心與云上應(yīng)用安全互聯(lián)，同時提供了安全功能的集成，可以更好地保護(hù)企業(yè)用戶的數(shù)據(jù)和辦公網(wǎng)絡(luò)免受威脅。

目前，貝銳蒲公英的組網(wǎng)安全體系，基于異地組網(wǎng)訪問的三個不同維度展開，分別是“入網(wǎng)安全(成員身份認(rèn)證)”、“網(wǎng)絡(luò)管理”以及“危機處理”。

入網(wǎng)成員身份和設(shè)備的持續(xù)驗證

通過多因子認(rèn)證以及MAC地址綁定功能，有助于構(gòu)建一個有層次的、全面的網(wǎng)絡(luò)認(rèn)證登錄體系，從而縮小風(fēng)險暴露面。

● 多因子認(rèn)證：貝銳蒲公英對組網(wǎng)成員帳號提供多重認(rèn)證方式，除帳號、密碼外，支持綁定手機、綁定郵箱、微信掃碼、動態(tài)令牌等多種認(rèn)證手段。

依據(jù)企業(yè)不同的安全等級，管理員可針對特定組網(wǎng)成員，設(shè)置不同的登錄認(rèn)證策略。比如，對于財務(wù)、研發(fā)人員可設(shè)置帳號密碼登錄后，需通過其他方式進(jìn)行二次驗證，以保證網(wǎng)絡(luò)成員接入的安全可靠。

● MAC地址綁定：在上述登錄認(rèn)證策略的基礎(chǔ)上，貝銳蒲公英還具有終端設(shè)備信任體系，組網(wǎng)成員支持綁定單個或多個特定終端設(shè)備的MAC地址，從而實現(xiàn)固定地點及特定終端的登錄與訪問。

自動化阻隔威脅，防止安全危機擴大

在危機處理這一維度，蒲公英相關(guān)功能所展現(xiàn)的核心優(yōu)勢，在于“快速反應(yīng)”和“自動處理”，通過自動化阻隔威脅，將企業(yè)遭遇網(wǎng)絡(luò)安全威脅所造成的損失最小化。

● 動態(tài)策略配置：管理員可以通過配置安全動態(tài)策略，指定需要檢測的威脅類型，可識別20+種終端安全威脅。例如：是否有安裝風(fēng)險軟件、可疑軟件等，終端設(shè)備存在的木馬、病毒、漏洞等，是否存在潛在的有害應(yīng)用及程序等等。

除了能夠根據(jù)組網(wǎng)成員分組批量配置動態(tài)策略，也可單獨指定需要生效的成員。

● 威脅動態(tài)隔離：根據(jù)動態(tài)策略配置，當(dāng)監(jiān)測到成員設(shè)備存在指定類型的威脅時，客戶端將會自動斷開組網(wǎng)，第一時間阻止存在安全隱患的終端設(shè)備訪問公司內(nèi)部網(wǎng)絡(luò)，保障企業(yè)客戶數(shù)據(jù)、員工數(shù)據(jù)、運營數(shù)據(jù)等核心資產(chǎn)的安全。

此外，針對檢測到的威脅信息，貝銳蒲公英也會保留詳細(xì)的處置記錄，如有需要管理員也可在處置記錄中信任風(fēng)險文件，解除相應(yīng)的處置策略。

● 威脅警報-告警事件：當(dāng)網(wǎng)絡(luò)成員終端設(shè)備中檢測到威脅信息的同時，蒲公英還會在云端管理平臺記錄詳細(xì)的告警事件，管理員可以及時了解威脅詳情，包括對應(yīng)的設(shè)備名稱、所屬帳號、設(shè)備IP、文件路徑、樣本MD5等等信息，用于進(jìn)一步判斷、分析，使之能夠快速采取對策和防止威脅進(jìn)一步擴大。

安全管理維度：日志審計與通知告警

日志與告警功能在蒲公英安全體系中，起到的最核心的作用，在于使企業(yè)的安全管理順利、有效地快速觸達(dá)安全一線。

● 日志審計：蒲公英搭載安全日志審計功能，管理員可以在蒲公英管理后臺【安全審計】版塊下查看網(wǎng)絡(luò)成員日志以及管理員日志，這些日志具體記錄了包括“VPN連接”、“設(shè)備上下線”、“成員操作”、“管理員操作”、“角色帳號操作”等信息，為安全管理和追溯提供必要的依據(jù)。

● 通知告警：蒲公英支持設(shè)置消息通知并制定合適的告警通知策略。管理員可以通過多渠道的消息推送第一時間得知成員及設(shè)備的上下線、主備網(wǎng)絡(luò)切換、流量消耗等變更情況。

我們在設(shè)置告警策略時可以設(shè)置具體的告警信息接收人，目前除了貝銳蒲公英帳號外，還支持企業(yè)微信、釘釘、飛書以及其他第三方IM接入，有效提升消息的觸達(dá)效率。

總結(jié)：蒲公英異地組網(wǎng)在安全層面的業(yè)務(wù)價值

總體來說，蒲公英方案在異地組網(wǎng)訪問能力的基礎(chǔ)上，搭載了可以快速應(yīng)用的安全功能，為企業(yè)提供一整套簡單有效的安全辦公網(wǎng)絡(luò)方案，保障信息安全，無需額外采購安全方案，助力企業(yè)降本增效。

蒲公英搭載的安全功能中，自動化的危機處理絕對是最重量級的功能，該功能也構(gòu)成了蒲公英安全體系的第三個核心價值：實現(xiàn)24小時的安全保護(hù)。如果沒有自動化手段，單純通過告警等方式，安全事件偶發(fā)時，難免出現(xiàn)疏漏;自動監(jiān)測并處理的安全功能能夠顯著補強企業(yè)的安全防護(hù)能力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）