中信国际电讯CPC借助于优质资源能力,重磅打造了TrueCONNECT™ SASE服务,来满足分布式企业安全服务需求。该服务采用分布式网络架构模型,降低网络复杂性,并结合优化的拓扑结构,将安全防护迁移至网络边缘,多方位保护并简化企业的网络架构。同时,还可以根据用户身份设定访问权限,大大增强网络访问的灵活性、可靠性和扩展性。
针对SD-WAN用户,TrueCONNECT™ SASE可与中信国际电讯CPC TrueCONNECT™ Hybrid(SD-WAN)服务进行整合,结合智能化连接方案,避免像以往将SD-WAN设备、防火墙、IPS设备和多种网络及安全方案叠加在一起的做法,打造更为安全强大的SD-WAN服务,降低管理难度。分布式企业可通过灵活易用的SD-WAN平台,快速及自动引导连接动态边缘的网络流量,包括企业总部、分支机构、数据中心和边缘计算。
基于零信任架构的SASE
中信国际电讯CPC TrueCONNECT™ SASE服务是以“零信任”为基础的安全访问架构(ZTNA)。此服务与传统的边界模型的“信任但验证”不同,零信任的核心原则是“从不信任、始终验证”。这意味着,零信任安全访问架构可以使企业在云中减少暴露面及隐藏核心资产,使企业资产更为安全。中信国际电讯CPC TrueCONNECT™ SASE“零信任”架构与传统网络和安全架构相比具备五个优势属性:
零攻击面:应用不会暴露到互联网,即无法攻击看不见的东西;
将用户连接到应用程序:没有将用户带入网络的风险;
代理架构,不直通:多方位内容检测,包括SSL。在达到端点之前保留并检测未知文件;
多租户架构:云原生,多租户设计;
安全访问服务边缘:多个数据中心在边缘执行策略,互联网交换机中的对等互联,包含上百个应用。
|
|
传统安全架构 |
零信任安全架构 |
|
防护对象 |
以“网络”为中心的防护 |
以“数据”为中心的防护 |
|
“攻防对抗”为主 |
关注“应用/资源” |
|
|
防护基础 |
基于“边界”的防护 |
“无边界”防护默认 |
|
以“信任”为基础 |
“不信任”,最小权限 |
|
|
防护理念 |
一次认证,静态策略 |
持续评估,动态访问控制 |
|
被动、静态的防御 |
主动、自动化防御 |
更强大的SD-WAN
加速企业数字化转型之旅
随着越来越多企业部署SD-WAN,SD-WAN相关的安全性也成为了企业的隐忧。尤其是在疫情的冲击下,远程办公、移动办公逐渐成为企业员工的新工作模式,企业的网络威胁及脆弱性也随之加剧,数据资产岌岌可危。企业亟需通过可靠方式在开放的网络接入中,保护其信息、数据安全。
TrueCONNECT™ SASE可与中信国际电讯CPC智能化SD-WAN服务进行精确整合,通过零信任访问架构,实现更为安全的SD-WAN网络拓扑,使得企业在优化灵活的网络架构之上,拥有更为强大的安全性。
该项服务的独特优势
数字化转型是企业的发展所需,在不断转型升级的过程中,传统基础架构势必会带来生产力损失、高成本投入以及高复杂性。无论是应用程序、网络还是安全方面,企业都需寻找更为稳妥的解决方案来为转型保驾护航。而中企通信基于强大的资源能力、全球本地服务支持、优质的生态合作以及多行业服务经验,可为用户提供定制化服务,从而加速数字化转型之旅。
END
精彩回顾
