近日SASE(Secure Access Service Edge)安全访问服务边缘,以其身份驱动、云原生、支持所有边缘(WAN、云、移动、边缘计算)、全球分布的特点,一度在业界占据了顶流。为数字化业务提供全面、敏捷和可适应的服务,成为网络服务圈的热门话题。
今天我们要讲述的智能访问,便是SASE概念下的产物。
网络访问可不可以拿来就用
网络来到这个世界上,带着新世界的宽广与新奇。当办公环境遇上了IT和网络后,便产生了神奇的化学式变革,经历阵痛后带来的是工作效率倍增,创造的可能性也越来越多。人们频繁地通过网络与世界沟通,访问各大门户应用进行工作与生活。
技术发展日新月异,从早期的IT互联网到如今的DT云计算网络,从最初只是信息沟通到如今的万物互联,企业工作对于网络从访问速度,安全访问,再到精细化权限等方面无不精益求精。
这一天,坐在电脑前的你,开启了热血模式,誓要完成XX项目。准备登录海外ERP系统,亦或是云服务后台,企业内部XX系统……
一番娴熟的键盘声音猛如虎,一切就绪后,就差网页加载——1秒、2秒、3秒……7秒,此时你的内心也嘀咕了7次,但网页仍没有明显反应。
当耐着性子到第12秒时,网页终于勉强打开,你满腔的怒火暂时释放了。然而当继续点击子网页时,加载信息再次重复……你的小宇宙终究还是爆发了!
想一想今年公司刚更换了某硬件VPN产品,增加了网络带宽,还购买了CDN,服务预算已经超支,上半年公司数据上云耗时耗力,上一份预算好不容易经过财务审核……
然而此情此景,让你想起了当年的GPRS,依然是那样酸爽,那样的记忆犹新!你心想:是不是该去网吧了!
花钱办事,为何折腾一圈下来还不见成效呢?只好继续研究关于网络加速后还是很慢的终极原因。
当看到网页上密密麻麻的蝇头术语时,先是脑胀,后是懵圈。你再次选择忍耐,开始按照步骤调试这堆重金服务,向公司OA申请各种权限、点击了无数次鼠标、等待……
折腾了若干时间,心神俱疲的你,终于看到打开的网页。这些应该是大部分职场人都经历过的场景,叫苦不迭,只能一次又一次忍耐。
近年来,随着云计算的成熟,企业数据上云成为趋势,同时为了适应数字时代的大环境,企业也在纷纷寻求数字化转型,网络世界承担着更庞大的访问需求,各种网络访问的辅助道具也纷纷出现,但也伴随着各种问题。
如上文的场景即使部署了某些产品之后,但网络依旧很慢,之后仍需要手动调试,费时费力。
同时无论是向外访问的公用应用,还是自家公司私有应用,多数情况下VPN访问模式居多。然而当一个受信VPN网络下的主机,携带了病毒后访问系统,则数据将面临着泄露。如果企业总分支职场的各级员工、不同部门、外部伙伴同时在使用这个系统时,访问安全将面临更大挑战。
以上这些仅仅只是各种网络服务中的冰山一角,传统企业网的解决方案众多,而多半却是重资产的部署模式,并且为多类产品的叠加。虽近几年软件定义网络盛行,但企业的运维复杂程度反而上升。资金投入已经让企业十分头疼,管理上再复杂就说不过去了。说是服务,花了钱还不能更简单,那有没有一种像是app应用、智能手机一样的智能访问拿来就用呢?
把辅助工具打包成智能应用
更智能的网络访问服务是什么样子的?
首先一定是可以为访问速度加速的,不要有那么多的复杂操作;同时也安全的,从源头开始保护数据,动态持续验证;授权时,一定是智能的、科学精细化的;最后,可以是大胆的,想到用户需求的前面,摆脱搭建网络想法,为用户实现一键APP访问使用。
以上所有都是为了构建更聪明的智能访问,说的这么好,我们来敲敲小黑板,具体说一下智能访问到底有何特别之处!
1、全球办公访问加速
智能访问首先保证访问速度的问题。它以全球办公网络护航为应用加速,SDN网络架构智能优化路径,最后通过各个网络融合,达成多运营商出口覆盖,来建构智能云加速平台,实现低时延、极速访问的体验,并且在多运营商网络融合,智能网络路径优化的背景下,来确保网络始终保持最优状态。并且无需手动调试——拿来即用。
同时集成多应用服务商,专注于应用生态,让访问更简单:
公有应用:与主流应用服务商(如:云台控制、ERP、CRM…… )进行了无缝对接,企业使用更方便;
私有应用:支持云上和线下数据中心或私有环境内的私有应用系统,只需要部署一个应用连接器。
2、安全访问
在访问安全上,摆脱以往的VPN模式,智能访问采取零信任机制,基于访问应用系统、终端、身份、网络等类型,进行细科粒、多维度的风险度量,进行持续动态验证;设置无公开访问入口,应用访问隐藏,最大程度减少被攻击的可能;并从访问终端至应用服务之间全程端到端加密保护来实现有效的访问安全保障。
并以覆盖广、海内外多网融合、智能优化强的分布式的接入边界,无限的缩小网络访问风险。
3、精细化网络访问授权
对于网络管理,智能访问考虑到当企业分支过多,甚至有外部伙伴同时使用时系统,所面临的重大压力。所以智能访问平台以终端零配置,实行多角色权限精细科学管理,来集中管理海量员工/伙伴。共分为三种主要类型:
分级管理功能:支持多应用系统对应多个分组角色,授予不同访问权限,黑白名单,访问规则等,精细的日志访问数据查询;
企业内部访问:企业总部与分支机构多部门需要访问OA、审批等及相关系统,管理员可根据业务需求定义不同访问权限;
外部伙伴访问:面对上下游生态伙伴,亦可授予相关精细分级权限,而不必担心未授权的模块及系统数据泄露。
最后,再去解决传统网络服务,需要费时费力调试搭建的问题,以产品思维为用户做好一切服务,达成傻瓜式的一键达成,省时省力,一步到位,做到真正意义的智能化访问。
一键开启智能访问
嘴上说的天花乱坠,把描述中的东西真正落地实践,到底会是一种什么样子。来看看智能访问的四种真实应用场景。
一、企业多分支机构远程访问私有应用
在拥有多分支机构、连锁门店、营销网店的企业,可通过统一安装APP,支持企业总部与分支机构的员工多维度共同使用,并且通过中控灵活授权管理,便捷地访问应用系统。同时应用APP无需培训教授,使用成本极低。
这可有效避免原本多达数套甚至数十套的内部系统,简化登录界面,让访问更简单。以更安全、更智能的模式代替VPN代理访问。使用智能加速使跨域或跨国访问体验效果极佳,并且增加系统安全性、保障企业数据更安全。达到员工体验好、管理成本低,运维效率高的效果。
二、B2B访问合作伙伴临时授权
当遇到业务系统需要员工与外部合作伙伴共用的情况时。智能访问平台将自动为不同的角色建立对应权限分组,给企业员工固定授权及相应系统权限,给外部伙伴临时授权某一个或多个系统,设置有效时间点,时间到期账号与终端授权自动失效,充分保障系统安全及外部访问使得。
这样一来便可有效解决外部伙伴N个角色的临时授权访问,以及VPN账号的管理麻烦。既可以让合作伙伴随时随地通过授权终端访问对应系统,也可以保证权限的灵活性并解放管理者的双手。
三、移动/远程/居家办公
2020年疫情的出现对办公场景提出了新挑战,远程办公、移动办公、居家办公成为一种新的办公方式,但这些都需要基于网络的高速、顺畅、安全来实现。
但是外部网络环境却隐藏着很多风险和各种网络问题。如有有一种近乎傻瓜式的平台APP,打开之后只需专心工作那该有多好。智能访问为你实现了这一想法,只需在手机或电脑上安装一个APP,服务商已经把一切需求为你准备好,点击几下鼠标,无论任何时间任何地点,访问效果都会如同本地般顺畅安全。
四、使用了多云平台需要安全管理
某些企业在使用多个云商资源时,面临多云后台的管理、业务、研发、测试被多部门频繁访问,但通过公网访问及多部门混合使用,会带来隐患及管理挑战。
这种情况下智能访问平台将多个云后台关联(已预置了云内网安全接口),然后在线通过分组功能将企业多个部门权限区分开,开启端到端的保护机制,全程自己完成,根本不用你来操心。
智能访问像是一个卫士一样,为你规避多员工登录云控制台带来的风险,提供端到端保护,让访问更安全,管理更简单。
以上四种应用场景所体现的优势特性——零信任访问安全机制、应用访问全球加速、全球分布式边界网关、融合自家多产品服务、平台集成多应用商、统一高效管理。均被犀思云以智能访问的形式打包集合成为应用服务,用户仅仅需要打开应用界面,便能享受到智能访问带来的优质体验。