貝銳蒲公英異地組網(wǎng)，如何應(yīng)用SASE保障企業(yè)網(wǎng)絡(luò)安全？

隨著混合云和移動(dòng)辦公的普及，企業(yè)網(wǎng)絡(luò)面臨著越來越復(fù)雜的安全威脅環(huán)境。

大型企業(yè)有足夠的能力和預(yù)算，構(gòu)建覆蓋全部個(gè)性化需求的定制化網(wǎng)絡(luò)安全方案。

但對于廣大中小企業(yè)來說，由于實(shí)際業(yè)務(wù)發(fā)展情況，他們難以在部署周期、預(yù)算成本和方案全面性三者中面面俱到。

面對這樣的背景，企業(yè)的辦公網(wǎng)絡(luò)安全如何保護(hù)?

貝銳蒲公英：異地組網(wǎng)，安全訪問

為了滿足企業(yè)信息安全管理、實(shí)現(xiàn)提前預(yù)警、危機(jī)處理等需求，貝銳蒲公英在SD-WAN基礎(chǔ)之上，引入了SASE(Secure Access Service Edge)安全體系架構(gòu)。

貝銳蒲公英不僅能夠?qū)崿F(xiàn)異地組網(wǎng)，打破地域界限，讓任何地點(diǎn)的員工、設(shè)備、數(shù)據(jù)中心與云上應(yīng)用安全互聯(lián)，同時(shí)提供了安全功能的集成，可以更好地保護(hù)企業(yè)用戶的數(shù)據(jù)和辦公網(wǎng)絡(luò)免受威脅。

目前，貝銳蒲公英的組網(wǎng)安全體系，基于異地組網(wǎng)訪問的三個(gè)不同維度展開，分別是“入網(wǎng)安全(成員身份認(rèn)證)”、“網(wǎng)絡(luò)管理”以及“危機(jī)處理”。

入網(wǎng)成員身份和設(shè)備的持續(xù)驗(yàn)證

通過多因子認(rèn)證以及MAC地址綁定功能，有助于構(gòu)建一個(gè)有層次的、全面的網(wǎng)絡(luò)認(rèn)證登錄體系，從而縮小風(fēng)險(xiǎn)暴露面。

● 多因子認(rèn)證：貝銳蒲公英對組網(wǎng)成員帳號(hào)提供多重認(rèn)證方式，除帳號(hào)、密碼外，支持綁定手機(jī)、綁定郵箱、微信掃碼、動(dòng)態(tài)令牌等多種認(rèn)證手段。

依據(jù)企業(yè)不同的安全等級(jí)，管理員可針對特定組網(wǎng)成員，設(shè)置不同的登錄認(rèn)證策略。比如，對于財(cái)務(wù)、研發(fā)人員可設(shè)置帳號(hào)密碼登錄后，需通過其他方式進(jìn)行二次驗(yàn)證，以保證網(wǎng)絡(luò)成員接入的安全可靠。

● MAC地址綁定：在上述登錄認(rèn)證策略的基礎(chǔ)上，貝銳蒲公英還具有終端設(shè)備信任體系，組網(wǎng)成員支持綁定單個(gè)或多個(gè)特定終端設(shè)備的MAC地址，從而實(shí)現(xiàn)固定地點(diǎn)及特定終端的登錄與訪問。

自動(dòng)化阻隔威脅，防止安全危機(jī)擴(kuò)大

在危機(jī)處理這一維度，蒲公英相關(guān)功能所展現(xiàn)的核心優(yōu)勢，在于“快速反應(yīng)”和“自動(dòng)處理”，通過自動(dòng)化阻隔威脅，將企業(yè)遭遇網(wǎng)絡(luò)安全威脅所造成的損失最小化。

● 動(dòng)態(tài)策略配置：管理員可以通過配置安全動(dòng)態(tài)策略，指定需要檢測的威脅類型，可識(shí)別20+種終端安全威脅。例如：是否有安裝風(fēng)險(xiǎn)軟件、可疑軟件等，終端設(shè)備存在的木馬、病毒、漏洞等，是否存在潛在的有害應(yīng)用及程序等等。

除了能夠根據(jù)組網(wǎng)成員分組批量配置動(dòng)態(tài)策略，也可單獨(dú)指定需要生效的成員。

● 威脅動(dòng)態(tài)隔離：根據(jù)動(dòng)態(tài)策略配置，當(dāng)監(jiān)測到成員設(shè)備存在指定類型的威脅時(shí)，客戶端將會(huì)自動(dòng)斷開組網(wǎng)，第一時(shí)間阻止存在安全隱患的終端設(shè)備訪問公司內(nèi)部網(wǎng)絡(luò)，保障企業(yè)客戶數(shù)據(jù)、員工數(shù)據(jù)、運(yùn)營數(shù)據(jù)等核心資產(chǎn)的安全。

此外，針對檢測到的威脅信息，貝銳蒲公英也會(huì)保留詳細(xì)的處置記錄，如有需要管理員也可在處置記錄中信任風(fēng)險(xiǎn)文件，解除相應(yīng)的處置策略。

● 威脅警報(bào)-告警事件：當(dāng)網(wǎng)絡(luò)成員終端設(shè)備中檢測到威脅信息的同時(shí)，蒲公英還會(huì)在云端管理平臺(tái)記錄詳細(xì)的告警事件，管理員可以及時(shí)了解威脅詳情，包括對應(yīng)的設(shè)備名稱、所屬帳號(hào)、設(shè)備IP、文件路徑、樣本MD5等等信息，用于進(jìn)一步判斷、分析，使之能夠快速采取對策和防止威脅進(jìn)一步擴(kuò)大。

安全管理維度：日志審計(jì)與通知告警

日志與告警功能在蒲公英安全體系中，起到的最核心的作用，在于使企業(yè)的安全管理順利、有效地快速觸達(dá)安全一線。

● 日志審計(jì)：蒲公英搭載安全日志審計(jì)功能，管理員可以在蒲公英管理后臺(tái)【安全審計(jì)】版塊下查看網(wǎng)絡(luò)成員日志以及管理員日志，這些日志具體記錄了包括“VPN連接”、“設(shè)備上下線”、“成員操作”、“管理員操作”、“角色帳號(hào)操作”等信息，為安全管理和追溯提供必要的依據(jù)。

● 通知告警：蒲公英支持設(shè)置消息通知并制定合適的告警通知策略。管理員可以通過多渠道的消息推送第一時(shí)間得知成員及設(shè)備的上下線、主備網(wǎng)絡(luò)切換、流量消耗等變更情況。

我們在設(shè)置告警策略時(shí)可以設(shè)置具體的告警信息接收人，目前除了貝銳蒲公英帳號(hào)外，還支持企業(yè)微信、釘釘、飛書以及其他第三方IM接入，有效提升消息的觸達(dá)效率。

總結(jié)：蒲公英異地組網(wǎng)在安全層面的業(yè)務(wù)價(jià)值

總體來說，蒲公英方案在異地組網(wǎng)訪問能力的基礎(chǔ)上，搭載了可以快速應(yīng)用的安全功能，為企業(yè)提供一整套簡單有效的安全辦公網(wǎng)絡(luò)方案，保障信息安全，無需額外采購安全方案，助力企業(yè)降本增效。

蒲公英搭載的安全功能中，自動(dòng)化的危機(jī)處理絕對是最重量級(jí)的功能，該功能也構(gòu)成了蒲公英安全體系的第三個(gè)核心價(jià)值：實(shí)現(xiàn)24小時(shí)的安全保護(hù)。如果沒有自動(dòng)化手段，單純通過告警等方式，安全事件偶發(fā)時(shí)，難免出現(xiàn)疏漏;自動(dòng)監(jiān)測并處理的安全功能能夠顯著補(bǔ)強(qiáng)企業(yè)的安全防護(hù)能力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）