近期,綠盟T-ONE CLOUD SASE-等保服務(以下簡稱:SASE-等保服務)的第一批種子客戶紛紛計劃續約擴容。SASE-等保服務憑藉豐富的安全能力、高價效比、主打安全合規等獲得客戶的充分認可。
某央企二級單位案例
案例背景
該客戶在兩個公有云和本地IDC均部署有對內對外的業務系統,且有過等保的需求。因各個雲環境相對獨立,需分別監測多雲環境業務系統安全狀態,無法進行統一管理和事件分析。
客戶訴求
期望透過SASE架構,將個公有云上的應用與綠盟T-ONE雲服務節點構成一張雲網,透過訂閱SASE的安全能力,使應用系統滿足等保合規。
能透過綠盟T-ONE CLOUD完成整個企業的網路安全態勢感知、安全策略下發、多雲資產管理等。
降低在公有云上業務資產的安全建設總投資。
解決方案
綠盟科技提供T-ONE SASE-等保解決方案,可實現統一安全管理的防護效果,提高運維效率,減少重複開銷。
透過更改兩朵公有云上業務的域名的解析為綠盟科技提供的T-ONE等保服務IP,使業務出口收斂到T-ONE SASE雲服務節點,獲得等保所需安全能力包括WAF、IPS、防毒等;
透過建立公有云與T-ONE SASE雲服務節點的IPSEC隧道,使客戶可使用服務節點的漏掃對公有云資產掃描、用綠盟T-ONE雲服務節點的堡壘機統一運維其公有云上資產。
透過在客戶的公有云VPC部署LAS、EDR、DAS的Agent,在TONE門戶上可統一審計日誌,檢視安全態勢,管理終端安全,做資料庫審計。
客戶可根據實際需求,逐年選擇性訂閱SASE-等保服務的安全能力。
第一年接入兩朵公有云資產,第二年接入本地IDC資產,安全能力逐年逐步切換上T-ONE CLOUD。
SASE-等保服務示意圖
客戶為什麼對這個方案拍手叫好?
1、降低40%的等保投資,為客戶安全建設添助力。
2、提升100%運營效率,透過SASE雲服務對接多雲多地資產,客戶可在雲平臺上完成智慧一體化安全運營。
3、縮短70%過等保週期,將過等保拿資質週期從3個月提速到1個月。
某疾控中心案例
案例背景
該客戶業務位於某公有云,但該公有云不能提供豐富的安全能力保障客戶資產過等保,並對資產做到有效防護。
客戶訴求
期望發揮某公有云的IaaS層資源優勢與綠盟科技的雲服務安全能力優勢,解耦業務與安全,後續即使遷移到其他雲也不需要安全能力重構。
降低公有云上業務資產的安全建設每年投資,傾向於SaaS訂閱模式,均攤投入。
解決方案
綠盟科技提供T-ONE SASE-等保解決方案,使客戶的安全能力統一建設在T-ONE SASE服務上,不依賴公有云提供的安全產品,同時發揮公有云IaaS資源優勢與綠盟科技的SaaS安全服務優勢。
透過更改雲上業務的域名解析,為綠盟科技提供T-ONE等保IP,使業務出口收斂到T-ONE SASE雲服務節點,獲得等保所需安全能力包括WAF、IPS、防毒等;
透過建立公有云與T-ONE SASE雲服務節點的IPSEC隧道,使客戶可使用服務節點的漏掃對公有云資產掃描、用SASE雲服務節點的堡壘機統一運維其公有云上資產。
透過在客戶的公有云VPC部署LAS、EDR、DAS的Agent,在TONE門戶上可統一審計日誌,檢視安全態勢,管理終端安全,做資料庫審計。
客戶為什麼對這個方案拍手叫好?
1、完備的安全能力,透過T-ONE SASE雲服務一次性訂閱豐富安全SaaS服務,完全滿足等保要求。
2、提升100%運營效率,透過T-ONE SASE雲服務可配套綠盟科技的安全運營服務,為客戶降低運維運營成本。
3、方案架構符合客戶安全與計算資源解耦需求,客戶可以將安全能力集中建設在T-ONE SASE雲服務節點,即使後續業務變動也不需要做安全能力遷移。
4、下級單位監管功能支撐,未來T-ONE將支援主從賬號,可支撐客戶對全國下級單位的等保建設做統一監管管理。
T-ONE CLOUD是綠盟科技“智慧安全3.0”理念的全新實踐,旨在以雲的思路重構安全運營體系,為使用者提供彈性敏捷的安全閉環保障能力。SASE-等保服務是T-ONE CLOUD提供的服務之一。SASE-等保服務以其方案先進性、服務完整性、能力專業性獲得了市場的認可,訂閱SASE-等保服務為客戶帶來多維的顯著可量化的價值。欲瞭解更多SASE-等保服務,可諮詢綠盟科技當地銷售。