白山云打造全新零信任产品，筑牢企业网络安全屏障

落地零信任，关键在于成本与效果的衡量

彻底颠覆传统基于企业网络边界的安全防御模型，坚守“持续验证、永不信任”的零信任，在落地建设过程中依然存在诸多挑战。

低成本和高收益，是鱼与熊掌?首当其冲的，是零信任如何与企业现有安全体系相融合。

在企业用户的概念里，零信任是一次对传统网络安全框架的推翻和颠覆，想要实现零信任，必须要从零开始，推翻现有的安全架构，抛弃已有的IT资产投入。巨大的成本投入和庞大的改造工程，让许多企业对零信任望而却步。

其次，实施效果和价值难以评估。每个企业级安全产品在被接纳之前必须面对的灵魂拷问，无疑是“如何证明自己的价值”?唯有验证自己比传统安全体系有更好的防御效果，零信任才能获得施展的舞台。

再次，部署与运维管理成本过高。企业用户普遍认为零信任是对传统网络安全框架的重构，涉及业务繁杂、管理节点多、运维周期长，需要投入巨大的资金和人力成本进行建设和持续管理，负担太重。

最后，用户要被迫改变使用习惯。实行零信任后，原有的一些工作流程会发生改变，需要企业用户花时间去适应这一新模式。由此带来的工作效率和用户体验降低，是企业所不愿意承担的。

不难发现，企业在落地零信任时主要的担忧，集中在成本和收益的不确定性。零信任能否远胜于传统安全体系效果，同时又不产生过高的使用门槛和管理成本，是其能否快速落地的关键，而这正是白山云零信任Access的优势所在。

低成本和高收益并非不能兼得

白山云零信任Access，基于全球边缘云平台Baishan Canvas，不仅凝聚了白山云在终端接入、身份可信、风险评估、策略管控等维度的零信任产品能力，同时融合SD-WAN组网，真正实现网络、安全一体化，为企业提供简单、快速、安全的内网访问服务。

作为一款支持SaaS模式的零信任产品，白山云零信任Access无需企业投入硬件成本，无需改造现有IT网络架构，无需配置线路和路由等网络设置，无需针对安全网关进行任何升级维护，实现分钟级开启零信任办公。

同时，企业也不用一次性接入所有业务，而是可以分步建设、试点先行、按需扩容。

对于企业已有的安全投入，白山云零信任Access能够很好地兼容和联动，降低企业重复投入成本。一方面，白山边缘云平台支持对Access和白山已有网络安全产品进行统一配置，联动运营;另一方面，支持通过标准协议连接第三方或企业自建IAM，以及开放标准接口推送/拉取日志，同时与知名终端准入厂商实现标准化打通，通过接口上报终端安全属性到白山云策略引擎，实现多维度信任评估和处置。

以上这些功能，都大大压缩了企业的投入成本，降低了企业部署和运维管理的门槛。

在企业关心的收益方面，企业管理者和用户这两个维度是零信任厂商都不能忽略的。

对于企业管理者，白山云零信任Access提供细颗粒度的安全审计，即以用户和应用为中心的实时可视化报表和全链路日志记录，使得安全效果不再“黑盒”，便于企业进行安全效果评估。

对于企业内用户，白山云零信任Access除了支持客户端方式访问内部应用，还支持免客户端的方式，用户无需进行浏览器设置，免安装任何证书或插件，支持在所有能打开浏览器的终端中便捷访问内部Web应用。结合白山全球边缘节点加速能力，用户在不改变使用习惯的同时，还能享受更加流畅的办公体验。

什么样的零信任方案值得托付?

明确成本与收益，只是驱动企业落地零信任的第一步。

安全服务厂商要让企业客户放心将内网安全托付给自己，不仅需要极致的产品体验，更需要强大的网络和安全能力作为硬核支撑，需要面向未来的产品架构以支持企业应对未知的风险和机遇。

企业经营全球化，安全产品能否全面接管全球任意地点、任意终端的访问流量，同时提供无差别安全控制和访问体验?作为全球创新的边缘云厂商，白山云全球部署超过1000个边缘节点，服务覆盖海内外城市250+，这构成其为全球用户提供一致访问体验的稳健可靠的网络基座。

当零信任成为中流砥柱，零信任网关是否能百毒不侵?白山云在强大的网络基座之上，炼就融合内网隐身、可信身份、最小授权、安全联动、可视化运营的五维安全立体保障。所谓内网隐身，就是将内网资源隐藏到全球分布式边缘网关之后，结合连接器出向连接机制，彻底隐藏内网IP和端口，让黑客无处可破。能实现安全联动，因为白山边缘云平台内置高防DDoS和WAF能力，日均拦截上亿次的Web威胁，阻断数十亿次的Bot请求、未授权请求，清洗DDoS峰值600Gbps以上，让企业无需担心零信任网关本身安全风险，同时增强安全兜底能力。

面对未来不可预知的挑战和机遇，零信任方案是否能帮企业做到有备无患?白山云零信任Access与SASE理念不谋而合，保证每个边缘节点具备对称的网络和安全能力，一次接入即可开启多种网络、安全服务，统一配置和运营，支持面向未来技术演进;坚持创新、开放，白山云联动了多种安全技术、产品，灵活开放集成，让企业能够充分利旧，结合自身业务、场景快速上线;支持公有云/专有云/混合架构/私有部署/国产化适配，接入便捷，减少故障，按需扩容，循序渐进。

零信任应用场景，不止于远程接入

零信任想要顺利落地，不仅需要逾越过技术的大山，还需要对于用户侧业务和场景的深入理解。场景，是零信任战略的出发点，也是零信任是否能成功落地的关键点。

远程办公，说来就来

疫情下大规模远程办公带来的内网访问激增，可能导致VPN因承载力不足而反复掉线，同时VPN扩容时间长、成本高、易受黑客攻击。

在这样的场景下，白山云零信任Access充分利用轻量部署、灵活敏捷的优势，疫情期间帮助了多家企业快速上线零信任，免硬件部署，即开即用，15min配置即可实现内部员工流畅远程办公。

数字化转型，驾驭多云环境

零信任的落地场景不止于远程接入。企业数字化转型和上云趋势，导致了网络架构越来越复杂、内网应用和内网访问流量相应增加，然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。同时，现有工具粗粒度记录访问日志，难以有效审计和及时管控用户访问行为。

对此，白山云零信任Access可以灵活支持多云连接、随需扩容，同时提供应用和用户粒度的全访问流量审计日志，让企业从容应对数字化转型带来的内网访问挑战。

跨国的企业，“无国界”的安全与效率

在跨国企业、多分支机构的办公场景中：传统VPN工具缺少网络加速能力，全球各地员工访问内网应用速度慢，拖累办公效率;各分支机构VPN硬件设备缺乏统一管控，存在入侵风险;多分支企业网络路由、权限管理配置冗长复杂，IT运维成本高。

白山云零信任Access结合了SD-WAN的组网和加速能力，从网络加速和安全层面提供双重保障。在运维和管理方面，Access提供统一的接入应用、多身份源管理、权限管控能力，为企业各分支提供统一的网络和安全能力，使得管理维护便捷、灵活、可扩展。

守护安全合规，攻击无漏洞可钻

国家网络安全法、数据安全法等法律法规陆续出台，不断强化安全的重要性。然而，传统VPN工具导致企业内网很容易被入侵，无法满足企业合规需求。同时，国家攻防演练难度不断提升，对企业资产梳理、缩小攻击面提出了更高的要求。

白山云零信任Access正是助力企业安全合规、应战攻防演练的利器，其优势在于内网隐身、收敛攻击面。在企业接入Access后，边界防火墙可关闭所有入向端口，攻击方无法扫描到端口，从而无法发起攻击。

同时，Access通过持续身份认证，结合终端环境和网络等多维度信息，持续评估风险，以及应用粒度最小授权原则，防止被攻破后网络权限过大造成的横向移动问题。

不难发现，Access从企业内网访问角度切入，以切实解决问题为目标，基于企业用户不同的业务场景，充分发挥了零信任的价值。

零信任是一个综合题，需要网络和安全的实战“多面手”

经过多年的发展，零信任技术已逐步成熟。Gartner“2021年企业网络技术成熟度曲线”显示，零信任已走过了低谷期，进入了稳步爬升的光明期，成为众多厂商创新企业级安全产品的方向。

SASE，落地零信任的方向与参照

声名日胜的零信任，其实有很高的技术壁垒。这是因为零信任是一整套安全理念，它并未聚焦在某些特定安全技术或者产品，而是已有的网络和安全技术的融合，更是一次安全范式的转移和变革。

Forrester在零信任扩展生态系统ZTX研究报告中指出，较强的微隔离能力、广泛的集成和API能力、识别并监控任何可能带来风险的身份的能力，对于提供零信任服务都至关重要。目前，全球范围内领先的零信任企业通常是对网络管理、云安全、防火墙有深刻理解的公司。

2019年开始，由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构兴起。在传统网络边界消失，企业网云化，传统边界式安全架构失效的挑战面前，SASE提出了一种更高效的网络安全服务思路，随时随地连接任何云上云下企业资源和全球用户，并在网络中提供原生、一致、且敏捷的网络和安全服务。

SASE为零信任理念落地提供了路径参照，也对零信任服务厂商提出严格要求。只有同时具备网络和安全能力的“多面手”，才能真正让零信任跑通。

网络与安全，从相伴相生到相辅相成

白山云从2015年创立起，不断壮大其全球边缘网络，以CDN为切入点，立志服务于企业的效率与安全。2019年，白山云收购了在抗D、WAF等产品方面有深厚积累的上海云盾信息技术有限公司，丰富了云安全产品，加速构建白山YUNDUN安全体系。基于全球边缘网络，白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术，逐步打造出全球边缘云平台Baishan Canvas。

在服务客户的过程中，白山云对企业级安全产品的理解不断加深。追溯到2017年，白山云推出云安全产品“深度威胁识别ATD”，提供以企业IT资产和用户为核心的威胁感知和UEBA，实现动态风险感知。次年，白山云打造了创新性的API网关产品，实现针对企业数据资产的身份鉴权和管控。这两款产品相继推出，让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域占据一席之地。

在零信任产品的创新上，白山云是先行者。2018年，白山云推出首款基于SDK的零信任SDP安全产品，深度隐藏APP源站，运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。2020年，白山云依托全球边缘网络，升级SD-WAN产品，提供SASE解决方案，帮助企业多分支机构高效组网、安全互联。2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版本，先在企业内部经过全员的实践、打磨，后续逐渐在众多合作伙伴单位投入使用，保障安全、稳定、高效访问企业资源。

由于多年技术积累，白山云在推出Access2.0时，不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势，同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包赋能给企业。通过提供基于边缘云的零距离安全接入网络服务，和零信任访问客户端，白山云帮助企业实现端、边缘、云一站式一体化安全服务。

生于攻防实践，迎战未知风险

凭借白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验，白山云已为政府以及金融、医疗、能源等行业打造了专业解决方案。如今，白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力，并进一步融合SD-WAN组网，为多家央企、企业、互联网单位提供安全高效内网和互联网访问服务。

在2022年公安部牵头组织的网络安全攻防实战演练中，白山云依托全球边缘云平台，为20余家企事业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。通过组织安全团队7*24小时现场值守，实时监测内外网信息系统安全，对安全威胁及攻击行为进行高效的应对处置，白山云保障客户在攻防演练期间“零事故”，网络信息系统安全、高效、稳定运行。

战绩丰富，白山云的零信任安全能力受到了权威认证和广泛认可。“2021可信云大会”上，白山云获得国内首批SASE成熟度先进级认证。2022年7月，白山云零信任产品获评“可信云2021-2022年度技术最佳实践”奖。但白山云并没有止步于此，为了让企业更好地落地零信任，白山云仍在不断完善自身技术和产品，提升服务能力。

白山云持续投入研发资源继续完善产品特性，强化内网安全访问所需的终端安全、UEBA等能力，加强产品敏捷迭代、产品适配和客户响应的能力。加强生态合作，在安全检测、应用安全、业务安全、数据安全等方面与创新产品联动，为有千差万别IT环境和需求的客户打造全链路一体化零信任安全体系。

不断拓展全球边缘网络，让企业终端用户通过距离自己更近的边缘节点，更高效便捷地接入企业内网。深化与各行业客户的合作，白山云为招聘、教育、律所、零售、物流、互联网科技等有远程访问需求的行业，为于数字化转型中的政务、制造企业，完善零信任解决方案。

面对企业内网安全新形势、新挑战，白山云始终不断变革创新，探索新的技术和方法。现如今其更是推出了全新零信任方案——应用可信访问(Access)2.0，不仅为企业安全保驾护航，捍卫了网络空间安全，更是证明了自身的落地能力。