案例精述丨Fortinet SASE 护航跨国公司中国区网络安全升级
在全球数字化转型大潮下,跨国公司的机构、设施、人员等全球分布式特性,不但带来了广域网建设的网络复杂性,也带来了更加严峻的安全挑战。某全球知名跨国公司,在中国区进行网络安全升级改造的过程中,采用国内某IDC运营商与 Fortinet 的联合解决方案。 Fortinet SASE 方案的优异兼容性和集成能力,不但实现了该跨国公司零信任网络架构的平滑升级,使其中国区能够无缝融入其全球网络安全统一体系架构中,也为某IDC运营商快速构建起了快速交付、便捷管理和自动运维的 SASE 服务平台,在更好的服务该跨国公司的同时,也为未来服务更多的企业打下了基础。 背景及建设概况 某跨国公司从事各种电器生产销售等活动,中国及东北亚地区是其重要的业务组成部分,业务营收几乎占据其全球总业务量的1/4。在全球云化、数字化、服务化的大潮之下,该公司IT、网络、安全等基础设施全面升级,在OA、ERP等核心业务应用系统云化的基础上全面走向服务型安全托管体系时代。 该公司在美国等地区已经完成了基于云端代理的 SASE 解决方案落地,并将广域网等关键基础设施全面升级至 SD-WAN 架构,实现了网络建设、维护和运营的便利性,以及安全能力等的显著提升。作为该公司的业务重点区域,中国区亟待快速跟上全球网络安全等建设的步伐。 由于历史原因,该公司中国区前期建设的部分网络和安全基础设施仍然能够发挥云端、分支机构等场景的作用,但存在失去供应商维保的现状。因此,对于该公司中国区来说,在尽可能利用已有的网络、安全以及其他IT基础设施的前提下,实现资源利旧的同时,完成网络安全架构等的平滑演进是最佳选择。 从地理分布上来看,该公司中国区主要有南北两大业务区域。目前,在云化、数字化的进程中,中国区已经实现了多种业务系统的云化,多可用区与本地数据中心等形式共存,同时,为了充分发挥本地计算的时效性实现了一些数据处理和计算的边缘节点下沉。而在机构和人员方面,中国区正在形成总部办公、分支机构办公、移动办公、远程办公等多种形式混合的办公模式。 转型升级的主要挑战 因此,该公司中国区的网络和安全建设面临着复杂的挑战。一方面是云上和云下的融合形成了混合业务体系,同时,多可用区的部署让业务和应用变得无处不在,再加上混合办公模式的常态化,使得攻击平面无限扩大。边缘无处不在,威胁也无所不在。 新挑战之下,中国区网络和安全虽然也在持续建设,云端和分支机构都做了部分投入,但在这种新的模式和挑战之下这些方案仍然力不从心。 1 首先是安全接入访问,当前中国区无法实现对所有接入用户的统一安全管控,分布式架构下业务应用以及员工办公都面临着巨大的安全风险,如何让无处不在的访问者和多点部署的被访问业务应用都能安全掌控? 2 第二是云网互联,云端和本地数据中心的多点业务应用部署架构下,如何让云端网络快速安全的与云下网络进行互联?相应的如何使各个分支结构、移动办公、远程办公用户与云端和数据中心快速安全互联? 3 第三是零信任安全架构的落地,中国区非常认可零信任理念是解决其当前挑战的关键,但如何对多点分布的业务系统和无处不在的终端进行统一管控,建立可落地的零信任体系,以及如何有效执行零信任的基本原则? 4 第四是运维难题,分支机构与总部规模和资源相差很大,如何在没有足够人力、物力支持的情况下,保证分支机构的网络和安全水平,如何降低各个分支基础设施建设成本,降低日常运维复杂性?如何降低各个不同防护之间的知识化的复杂性? 资料来源于网络,详情请点击:FortiDeceptor欺骗防御(https://www.fortinet.com/cn/products/fortideceptor)托管SOC服务(https://www.fortinet.com/cn/support/support-services/fortiguard-security-subscriptions/socaas)
页:
[1]