近期，綠盟T-ONE CLOUD SASE-等保服務（以下簡稱：SASE-等保服務）的第一批種子客戶紛紛計劃續約擴容。SASE-等保服務憑藉豐富的安全能力、高價效比、主打安全合規等獲得客戶的充分認可。

某央企二級單位案例

案例背景

該客戶在兩個公有云和本地IDC均部署有對內對外的業務系統，且有過等保的需求。因各個雲環境相對獨立，需分別監測多雲環境業務系統安全狀態，無法進行統一管理和事件分析。

客戶訴求

期望透過SASE架構，將個公有云上的應用與綠盟T-ONE雲服務節點構成一張雲網，透過訂閱SASE的安全能力，使應用系統滿足等保合規。

能透過綠盟T-ONE CLOUD完成整個企業的網路安全態勢感知、安全策略下發、多雲資產管理等。

降低在公有云上業務資產的安全建設總投資。

解決方案

綠盟科技提供T-ONE SASE-等保解決方案，可實現統一安全管理的防護效果，提高運維效率，減少重複開銷。

透過更改兩朵公有云上業務的域名的解析為綠盟科技提供的T-ONE等保服務IP，使業務出口收斂到T-ONE SASE雲服務節點，獲得等保所需安全能力包括WAF、IPS、防毒等；

透過建立公有云與T-ONE SASE雲服務節點的IPSEC隧道，使客戶可使用服務節點的漏掃對公有云資產掃描、用綠盟T-ONE雲服務節點的堡壘機統一運維其公有云上資產。

透過在客戶的公有云VPC部署LAS、EDR、DAS的Agent，在TONE門戶上可統一審計日誌，檢視安全態勢，管理終端安全，做資料庫審計。

客戶可根據實際需求，逐年選擇性訂閱SASE-等保服務的安全能力。

第一年接入兩朵公有云資產，第二年接入本地IDC資產，安全能力逐年逐步切換上T-ONE CLOUD。

 SASE-等保服務示意圖

客戶為什麼對這個方案拍手叫好？

1、降低40%的等保投資，為客戶安全建設添助力。

2、提升100%運營效率，透過SASE雲服務對接多雲多地資產，客戶可在雲平臺上完成智慧一體化安全運營。

3、縮短70%過等保週期，將過等保拿資質週期從3個月提速到1個月。

某疾控中心案例

案例背景

該客戶業務位於某公有云，但該公有云不能提供豐富的安全能力保障客戶資產過等保，並對資產做到有效防護。

客戶訴求

期望發揮某公有云的IaaS層資源優勢與綠盟科技的雲服務安全能力優勢，解耦業務與安全，後續即使遷移到其他雲也不需要安全能力重構。

降低公有云上業務資產的安全建設每年投資，傾向於SaaS訂閱模式，均攤投入。

解決方案

綠盟科技提供T-ONE SASE-等保解決方案，使客戶的安全能力統一建設在T-ONE SASE服務上，不依賴公有云提供的安全產品，同時發揮公有云IaaS資源優勢與綠盟科技的SaaS安全服務優勢。

透過更改雲上業務的域名解析，為綠盟科技提供T-ONE等保IP，使業務出口收斂到T-ONE SASE雲服務節點，獲得等保所需安全能力包括WAF、IPS、防毒等；

透過建立公有云與T-ONE SASE雲服務節點的IPSEC隧道，使客戶可使用服務節點的漏掃對公有云資產掃描、用SASE雲服務節點的堡壘機統一運維其公有云上資產。

透過在客戶的公有云VPC部署LAS、EDR、DAS的Agent，在TONE門戶上可統一審計日誌，檢視安全態勢，管理終端安全，做資料庫審計。

客戶為什麼對這個方案拍手叫好？

1、完備的安全能力，透過T-ONE SASE雲服務一次性訂閱豐富安全SaaS服務，完全滿足等保要求。

2、提升100%運營效率，透過T-ONE SASE雲服務可配套綠盟科技的安全運營服務，為客戶降低運維運營成本。

3、方案架構符合客戶安全與計算資源解耦需求，客戶可以將安全能力集中建設在T-ONE SASE雲服務節點，即使後續業務變動也不需要做安全能力遷移。

4、下級單位監管功能支撐，未來T-ONE將支援主從賬號，可支撐客戶對全國下級單位的等保建設做統一監管管理。

T-ONE CLOUD是綠盟科技“智慧安全3.0”理念的全新實踐，旨在以雲的思路重構安全運營體系，為使用者提供彈性敏捷的安全閉環保障能力。SASE-等保服務是T-ONE CLOUD提供的服務之一。SASE-等保服務以其方案先進性、服務完整性、能力專業性獲得了市場的認可，訂閱SASE-等保服務為客戶帶來多維的顯著可量化的價值。欲瞭解更多SASE-等保服務，可諮詢綠盟科技當地銷售。