自從干了運(yùn)維崗，老李的生活，似乎總是與“隨時(shí)待命”綁在了一起。

好不容易熬到一個(gè)“沒事”的周末，老李帶著娃正在游樂場(chǎng)嗨著……

突然，電話響了。老李一瞅，臥槽，老板打來的，心里頓時(shí)一緊~

電話那頭是老板火急火燎的聲音——

老板出差在外地，著急登錄內(nèi)網(wǎng)訪問OA，卻怎么也訪問不了，氣得老板一頓“C語(yǔ)言”輸出。

老李放下電話，一邊把娃交給媳婦看著，一邊掏出了隨身攜帶的救火寶貝——筆記本電腦。

此時(shí)，老板以往踩過的那些坑，在老李腦中逐條閃過，這次又是啥奇葩原因呢？

幸虧帶了電腦，老李暗夸自己有個(gè)好習(xí)慣，無論去哪兒都背著電腦，這是作為IT人的基本素質(zhì)。

他趕緊找個(gè)地兒坐下來，打開電腦，心里頭五味雜陳，一邊是老板催得緊，一邊是孩子眼巴巴等著玩…

一番查下來，老李的臉色越來越難看，這次的事兒跟以前不一樣，有點(diǎn)麻煩。

表面上看是老板的VPN登錄不成功，其實(shí)背后藏著一個(gè)大雷！

老李越看越慌，他必須要趕去公司現(xiàn)場(chǎng)排雷，否則就要出大事了。

匆匆跟媳婦和娃告了別，老李沖出游樂場(chǎng)開車直奔公司——

老李一邊開車，一邊給部門的幾個(gè)兄弟打電話，讓他們趕緊到公司來救火。

作為部門的小領(lǐng)導(dǎo)，老李覺得挺對(duì)不住兄弟們的，可今天這個(gè)班必須加！

部門的兄弟們還很給力，很快大家從四面八方趕過來，投入戰(zhàn)斗。

大家的救火動(dòng)作極其迅速也極其熟練，一頓操作猛如虎，用了不到倆小時(shí)，搞定了。

雖然過程很驚險(xiǎn)，好歹沒有造成太大損失。到底是咋回事呢？說起來老李也有點(diǎn)哭笑不得。

原來，是老板的VPN賬號(hào)密碼太簡(jiǎn)單，被人給盜號(hào)了。

接下來，黑客用老板的VPN賬號(hào)，登錄到了公司內(nèi)網(wǎng)服務(wù)器。

而這個(gè)賬號(hào)開得很隨意，既沒有雙因素認(rèn)證，也沒有做最小權(quán)限設(shè)置，黑客攻陷當(dāng)前服務(wù)器后，又是一通橫移，把內(nèi)網(wǎng)服務(wù)器闖了個(gè)遍。

萬幸的是黑客沒有作大惡，只是鎖定了幾臺(tái)性能好的服務(wù)器，植入了挖礦程序。結(jié)果挖礦負(fù)載沒控制好，把OA服務(wù)器搞癱了。

碰巧老板又那么敬業(yè)，大周末的要用OA，發(fā)現(xiàn)登不上，歪打正著…

老李糾集幾個(gè)兄弟，趕緊挨個(gè)檢查并清除了服務(wù)器上的挖礦程序和后門，并重置了老板的VPN賬號(hào)。

這時(shí)候，老板電話又追過來了，等了倆小時(shí)，早就不耐煩了。

老李正要詳細(xì)匯報(bào)一下，老板那邊已經(jīng)匆匆掛斷了。

老李和兄弟們面面相覷，老板火氣大，大家也更是窩了一肚子火。周末加班的怨氣一股腦冒了出來，紛紛開始吐槽集團(tuán)的“破系統(tǒng)”。

天成率先開了炮：

但凡有個(gè)雙因素認(rèn)證，壞人要是盜了號(hào)也沒法隨隨便便登到內(nèi)網(wǎng)來！

老季也是一肚子牢騷：

關(guān)鍵還不支持最小授權(quán)，一個(gè)賬號(hào)登進(jìn)來啥都能干，逼得我在交換機(jī)上做ACL。

老馮負(fù)責(zé)桌面維護(hù)的，更是苦大仇深：

臥槽，現(xiàn)在還整了那么多客戶端，把每臺(tái)電腦拖得死慢，還整天報(bào)錯(cuò)，害我電話都被打爆！

兄弟們的這些痛，老李何嘗不知道，他心里其實(shí)更痛。

集團(tuán)這幾年業(yè)務(wù)飛速發(fā)展，IT系統(tǒng)也上了一大堆，有放在集團(tuán)IDC的，有放到云上的，想要全局防護(hù)太難了。

為了保障這些系統(tǒng)的穩(wěn)定運(yùn)行，老李帶著部門的兄弟們疲于奔命。

即便如此，還是天天被投訴，周周要加班…

這么大一個(gè)集團(tuán)，安全卻跟紙糊的似的。

老李忍不了了，不能讓部門兄弟再遭這個(gè)罪，他決定帶兄弟們們干一票大的！

具體怎么干呢？

老李聽說最近有一種新方案挺火的，能把現(xiàn)在大家吐槽的這些問題全解決了。

這個(gè)方案叫做SASE（安全訪問服務(wù)邊緣），是一種整合了零信任、SD-WAN、終端安全等能力的安全服務(wù)。

中文名字特別拗口，其實(shí)是把網(wǎng)絡(luò)安全功能和網(wǎng)絡(luò)接入服務(wù)融合在一起，讓用戶可以安全地、快速地、方便地訪問業(yè)務(wù)和應(yīng)用，被稱為「下一代安全辦公平臺(tái)」。

無論用戶的位置在哪里（公司、出差、居家），無論要訪問的業(yè)務(wù)在哪里（公司數(shù)據(jù)中心、公有云、SaaS應(yīng)用），都可以快捷訪問，而且確保安全。

SASE可以取代各種VPN/SDP方案，提供遠(yuǎn)程訪問能力，并且基于SD-WAN架構(gòu)，優(yōu)選最佳訪問路徑，保障訪問體驗(yàn)。

同時(shí)可以像SDP一樣，提供服務(wù)隱藏能力，縮小暴露面。

SASE采用了零信任的安全理念，對(duì)于各種訪問需求提供最小權(quán)限，并持續(xù)驗(yàn)證。

SASE還集成強(qiáng)大的終端安全能力，像終端防毒、補(bǔ)丁漏洞管理、DLP等功能，都可以一站式搞定。

關(guān)于SASE方案的那些好處，老李想想都心動(dòng)。

要是真如宣傳所說的那么優(yōu)秀，絕對(duì)能讓集團(tuán)的安全運(yùn)維上一個(gè)臺(tái)階，兄弟們不用那么累了，老板和員工的滿意度也能大大提升。

可是，做安全運(yùn)維那么多年，老李也知道，PPT再好，也得POC先行。

而老板這幾年IT投資挺舍得花錢，但是安全上一直很摳門，必須要拿事實(shí)說話。

說干就干，接下來，老李找了業(yè)內(nèi)5家號(hào)稱SASE產(chǎn)品很NB的廠商來做POC↓

一番測(cè)試下來，有家公司的SASE產(chǎn)品成功打動(dòng)了老李。

總結(jié)下來有這么幾點(diǎn)↓

?功能特別全：

SD-WAN能力、終端管理、零信任能力、終端安全、DLP，老李可以按菜單點(diǎn)菜，動(dòng)態(tài)加載各種功能。

?即開即用，部署超方便，擴(kuò)展超簡(jiǎn)單：

不需要增加任何硬件，老李在機(jī)房啟一臺(tái)虛機(jī)，作為“連接器”使用，這個(gè)連接器負(fù)責(zé)將內(nèi)網(wǎng)應(yīng)用與網(wǎng)絡(luò)POP點(diǎn)“連接”起來。

一臺(tái)2C4G的虛機(jī)建立的連接器，就能支持500個(gè)并發(fā)訪問，如果需要更大規(guī)模，按需擴(kuò)展即可，真正的云化服務(wù)。

?客戶端兼容性極強(qiáng)：

老李對(duì)客戶端維護(hù)還是很頭疼的，生怕不兼容或者體驗(yàn)差被終端用戶投訴。

但這家公司的SASE客戶端兼容性超強(qiáng)，支持Windows、macOS、安卓、iOS，還支持信創(chuàng)Linux平臺(tái)，一鍵安裝，自動(dòng)升級(jí)。

?網(wǎng)速極快，POP點(diǎn)超多：

以前用VPN，總被大家投訴訪問太慢，試用了這家的SASE以后，大家一致好評(píng)，網(wǎng)絡(luò)訪問太絲滑。

老李也發(fā)現(xiàn)這家公司提供的底層SD-WAN網(wǎng)絡(luò)質(zhì)量極高，自動(dòng)選路，POP點(diǎn)遍布全球，隨時(shí)隨地就近接入。

常規(guī)的安全產(chǎn)品比如防火墻、WAF之類，成天躺在機(jī)柜里，老板們都沒啥感覺，但SASE這個(gè)產(chǎn)品不同，體驗(yàn)好不好，老板立刻就能體會(huì)到。

這不，還沒等老李提，老板就主動(dòng)發(fā)話了：批預(yù)算！采購(gòu)！

接下來，就是招標(biāo)、部署、驗(yàn)收…

集團(tuán)給的預(yù)算足，老李直接采了旗艦版，把集團(tuán)這些年來積壓的辦公安全問題，一次性全搞定了。

那么，這個(gè)最終脫穎而出的SASE產(chǎn)品到底是誰家的呢？

它就是中國(guó)電信安全公司推出「云脈SASE」。

「云脈」作為下一代一體化安全辦公平臺(tái)，集成了終端管理、終端安全、零信任訪問、DLP等能力，并依托于中國(guó)電信強(qiáng)大的網(wǎng)絡(luò)資源，構(gòu)建起SD-WAN底座。

這樣，任何終端在任何位置/網(wǎng)絡(luò)，都可以安全、高效、可控地訪問任何授權(quán)的業(yè)務(wù)和應(yīng)用。

像老李公司這樣員工多、分支多、預(yù)算又充足的大企業(yè)，選了全功能的旗艦版，實(shí)現(xiàn)安全辦公的全面升級(jí)。

而由于云脈是模塊化的，各項(xiàng)功能可以單獨(dú)購(gòu)買，動(dòng)態(tài)加載，所以針對(duì)很多細(xì)分場(chǎng)景，都可以用云脈來搞定。

比如，有些企業(yè)只有遠(yuǎn)程辦公的需求，要替代原來的VPN方案，此時(shí)選擇云脈SASE，就可以實(shí)現(xiàn)零信任遠(yuǎn)程辦公。

安全控制層基于零信任理念，持續(xù)驗(yàn)證，動(dòng)態(tài)授權(quán)；底層基于SD-WAN動(dòng)態(tài)選路，訪問體驗(yàn)大大提升。

有了這套系統(tǒng)，什么離職員工利用老賬號(hào)潛入公司刪庫(kù)？完全沒可能！

而對(duì)于希望加強(qiáng)辦公終端安全合規(guī)管理的企業(yè)來講，以前員工被多種終端軟件打擾正常工作，桌面運(yùn)維人員則是天天排錯(cuò)疲于奔命。

更大的問題是九龍治水效果反而不佳，違規(guī)行為照樣有，安全風(fēng)險(xiǎn)依然在。

現(xiàn)在好了，一個(gè)云脈SASE客戶端，解決所有終端安全與合規(guī)問題，而且兼容性極強(qiáng)，覆蓋全量終端類型。

有些企業(yè)對(duì)數(shù)據(jù)安全性要求極高，希望補(bǔ)強(qiáng)數(shù)據(jù)防泄露能力。

此時(shí)，可以啟用云脈SASE的敏感數(shù)據(jù)外發(fā)管控功能，實(shí)現(xiàn)敏感數(shù)據(jù)識(shí)別、分類分級(jí)、全通道管控、異常行為分析和處置等等。

又是一個(gè)周末來到了。

不用帶電腦的出行、不需要加班的周末，真好…