深信服SASE一体化办公安全解决方案_远程办公管理软件

深信服SASE一体化办公安全解决方案

深信服SASE一体化办公安全解决方案因业务接入场景多样化，不同场景需要不同的安全能力，传统分支安全方案因不够灵活、重资产等问题，已无法适应企业数字化转型进程。面对以上背景，用户呼唤用一个平台应对数字化企业的多种接入场景，按需订阅安全服务，实现轻量化、易运维、可弹性扩展的安全保障，改变传统建设模式，实现降本增效。

立即咨询

首页 > 产品中心 > 企业服务 > 深信服SASE一体化办公安全解决方案

互联网访问面临的安全挑战 icon

多设备部署，落地难

基础的上网安全包含入侵防御、合规审计、行为管控、终端安全和管理,针对小分支很难完整落地。

传统方案无法覆盖离网终端、微分支

移动办公终端、微分支终端离开公司内网,失去了安全的覆盖,容易被入侵,加剧数据泄露、业务终端风险。

多个终端agent体验差

网终端实现防病毒、EDR、 VPN等多个客户端，运维困难，用户体验差。

移动终端业务访问面临的安全挑战 icon

传统方案安全性差

传统VPN访问控制基于账号、组织架构,简单且不灵活,无法应对恶意进程、账号冒用,无法保障终端可信、进程可信。且对外映射导致暴露面大。

传统方案管理难、体验差

VPN权限管理困难,眵云场景需要维护多个DMZ区,导致运维困难,且入口不统一导致用户体验差。且移动办公场景下的安全、VPN、防泄密等方案割裂，难以统一管理、日志难以打通分析，导致运维困难、户体验差。

传统方案性能扩展困难

移动办公、居家办公数量突发增长不可控，传统方案很难快速提升性能来有效应对。

多分支场景安全建设面临的挑战 icon

组网、安全运维困难

小型分支缺乏运维人员；分支数量多，硬件设备盘点升级、故障维修困难。分支业务访问、互联网访问体验不可视。

安全运营困难

需要部署多种设备,界面不一，数据割裂，安全事件难闭环; 多级管理员分域管理，上下协同复杂导致安全工作不落地。

安全建设成本加剧

硬件设备堆叠建设，购买和维护成本高;带宽扩容、需求变化、分支网点增多后，现有方案调整难,复杂度、建设成本和管理成本指数增长。

面对以上挑战，办公安全建设的诉求总结 icon

因业务接入场景多样化，不同场景需要不同的安全能力，传统分支安全方案因不够灵活、重资产等问题，已无法适应企业数字化转型进程。面对以上背景，用户呼唤用一个平台应对数字化企业的多种接入场景，按需订阅安全服务，实现轻量化、易运维、可弹性扩展的安全保障，改变传统建设模式，实现降本增效。

轻量化

能力尽量上云，本地最好只留一台即插即用的终端,甚至只采用终端插件，充分利用云端算力与灵活性

易运维

有效地将分散的终端(分支、移动用户)，汇集起来实现统一运维、集中管理；可选择SaaS化减少硬件管理压力。

弹性扩展

网络建设应具有前瞻性。当前按需建设，将来动态扩展性能、能力，避免投资浪费。应对业务需求的不断变化。

降本增效

从烟囱式设备采购转向多安全组件按需订阅，降低成本；并且让安全随时随地可达，一站式防护提升办公高效率。

硬件销售转向服务订阅模式 icon

SASE架构，安全SaaS化交付 icon

SASE：Gartner在2019年推出的一种新的企业网络技术类别。SASE将网络和安全点解决方案的功能融合为一个统一的全球云原生服务。它是企业网络和安全性的架构转换，使IT部门能够为数字业务提供整体，敏捷和适应性强的服务。 SASE通过一个新的网络和安全平台改变了这种模式，基于PoP运行云原生架构平台，该平台融合了网络和网络安全性。 2021年2月，Forrester在《将安全带到零信任边缘》报告，提出“零信任边缘(ZTE)模型与SASE模型是相似的”，提出了SASE落地零信任的方案路径。

SASE架构，适应企业数字化转型 icon

SASE相比传统方案的技术革新点 icon

云原生
SASE能够以云原生、“即服务”的方式快速交付给客户使用，提供即开即用的极致服务体验。优势：摆脱硬件、虚拟机NFV的高资源开销和地域限制。基于kubernetes实现高可用、灵活流量编排、多租户，功能迭代更快速。

身份驱动
SASE采用基于零信任的方法，以身份为中心，建立身份中台，实现身份+设备+环境等条件进行灵活组合控制，缩小业务暴露面，安全事件快速溯源到人。优势：统一身份管理，相比基于IP的方式，业务暴露面更小，溯源更快。

全安全栈融合
SASE将安全能力和安全数据天然融合，日志统一分析、安全策略和身份统一管理，提供一站式的整体解决方案服务，实现互联网安全、业务安全访问、终端统一安全管理和数据安全防护。优势：打破基于硬件数据碎片化、管理碎片化、高成本和低效的现状

全球分布PoP节点
为确保终端用户的网络体验，SASE供应商必须提供近源的、全球分布的PoP点，交付高性能、低延迟的服务给访问者。优势：相比于在总部汇聚节点部署硬件，体验更优，覆盖场景更广。

深信服SASE方案架构：云端重塑安全边界，构建一体化办公安全 icon

SaaS化控制中心（深圳、上海）：实现运维运营、策略管理、身份认证、日志存储，提供大数据分析服务。提供零信任ZTA引擎；安全扩展检测响应XDR；分支设备组网、运维管理BBC；业务访问体验管理DEM等增值组件。 POP点（全国25个公有POP）：全球分布式建设，为接入网络的用户提供丰富的安全能力。用户端引流器：支持采用深信服AF、深信服SDW、信锐Xlink系列网关、All in one客户端接入，采用隧道将网络访问流量引流到POP节点，并提供本地的基础网络、终端安全能力。

深信服SASE服务架构图 icon

深信服SASE能力全景 icon

场景1：多分支安全及上网管控 icon

场景需求

对分支的安全防护，防止办公网安全问题横向扩散，定位挖矿、勒索、僵木蠕等问题；对分支的上网管控，要求规范上网行为；上网行为合规审计，对接当地网安；实现总部统一管理运维、统一管理身份策略。

推荐方案

分支全量防护：SD-WAN安全网关+SASE-AC+SASE-AF+SaaS EDR；

分支审计合规：SD-WAN安全网关+SASE-AC；

SASE赋能本地防火墙：防火墙AF+SASE-AC+就近云查

办公安全防护——能力丰富，随需选择 icon

漏洞攻击防护
本地10000+条签名特征库每周至少更新一次特征库，重大事件24小时响应

未知威胁防护
云端沙箱虚拟执行未知流量恶意代码分析

终端防病毒+EDR
安终端提供SaaS化企业级防病毒、漏洞管理软件完整的EDR能力，提前发现攻击，应对APT攻击

病毒防护
SAVE安全智能文件检测引擎+云查20亿文件hash 基于病毒行为分析，有效检测与识别新型病毒和病毒变种

威胁情报失陷检测
基于NTA技术，快速识别定位已受控的失陷主机提供千万级威胁情报云查（涉及到僵尸网络、挖矿、勒索），每日多次更新，可赋能本地AF

恶意URL过滤
2000万+恶意URL库（恶意软件、web代理、仿冒网站、跨站攻击网站等）；5万+恶意IP地址库。

办公安全防护——IPS+恶意URL过滤+防病毒 icon

保护用户因访问恶意网站，下载间谍/广告/欺骗类软件导致的信息泄露浏览器及其插件（Java、ActiveX等）的安全防护； PDF、Word、Flash、AVI等文件层的攻击防护；木马、蠕虫、病毒等对操作系统的攻击防护。

办公安全防护——僵尸网络、挖矿检测 icon

变种的僵尸网络攻击基于DGA2.0算法、隐秘隧道识别技术快速发现主机非法外联，快速定位C&C、挖矿等 NTA分析技术通过机器学习建模，通过异常行为定位失陷主机。

安全防护部分效果展示 icon

办公安全防护——终端EDR高级威胁防护 icon

01
溯源图的安全事件关联分析技术，对攻击的上下文进行聚合分析，通过进程链关联及威胁聚合

02
全面清晰展示终端关联进程调用和文件等异常操作行为，提供进程、行为、网络连接等多维度分析信息

03
搜索威胁关联的文件名、域名、进程、网络连接等信息，可展示全网感染的终端、操作行为等

04
管理员可根据威胁情报、IOC入侵行为指标等信息，主动挖掘潜伏在内网的攻击行为。

办公安全防护——弹窗拦截、流氓软件治理 icon

办公上网管控——上网行为可视可控 icon

办公上网管控部分效果展示 icon

场景2：终端业务安全访问+混合安全办公场景 icon

场景需求

业务安全接入，多因素认证、加密隧道访问；对外发布应用的暴露面收缩，内网隐身，业务数据防泄密定位访问终端挖矿、勒索、僵木蠕等终端安全问题，及时阻断安全威胁扩散到业务侧。

推荐方案

全量防护安全办公：SASE-AIO+SASE-ZTNA+SASE-AC+SASE-AF；

零信任安全访问：SASE-AIO+SASE-ZTNA；

基础安全办公：SaaS EDR+SASE-BYOD+SASE-VPN。

SASE-VPN，基础业务访问安全 icon

通过全国构建POP接入节点，实现基于SASE的安全访问，通过软件连接器部署在本地或云端数据中心，实现基于身份的安全访问策略，预计22年底前，提供内网接入IPS能力，保障内网安全接入。

身份安全
提供多种认证方式,多因素认证灵活组合。

传输安全
支持安全加密传输，构建“终端PoP节点-业务”全流程SSL加密隧道。

应用权限安全
提供精细到应用、URL级别的授权，不同. 用户差别授权、灵活控制,防止越权访问。

审计回溯
提供独立日志中心，支持与数据分析平台对接。

身份账号、认证能力：SASE身份中台 icon

提供认证对接、组织架构同步、单点登录能力支持多种三方认证源对接，支持本地AD域控对接，无需映射（部署认证连接器）。

SASE-ZTNA，基于SDP架构的零信任网络访问 icon

All in one客户端——终端安全融合一体化 icon

All in one客户端体验 icon

场景3：安全组网服务化 icon

场景需求

分支安全风险可视可控改善组网线路质量，提升业务访问体验快速部署上线、提升设备管理效率、应用访问可视化，减轻运维压力弹性，应对业务快速发展和设备性能折损

推荐方案

小型分支推荐套餐：SD-WAN安全网关+SASE-BBC+SASE-DEM+SASE-DNS安全 L4基础防火墙访问控制设备防窜用失陷主机检测和处置云化集中管理、DEM网络运营监控分公司、中大型办事处、门店推荐套餐：AF+SASE-AC+SASE-BBC+SASE-DEM+SaaS-EDR 本地安全：L4-L7 FW、支持应用控制、入侵防御、病毒防御、访问控制、设备防窜用订阅SASE-BBC+SASE-DEM：云化集中管理、DEM网络运营监控订阅SASE-AC：上网行为管控、上网认证、绿色上网订阅SaaS-EDR：订阅终端安全检测与

响应，联动终端处置

多种0接触式部署，降低实施成本和缩短上线周期 icon

上线时间: 1-3天》5-10分钟

部署人员: IT人员》分支员工

提升业务访问和连续性 icon

SASE-BBC全网统一管理，降低运维成本 icon

统一管理——组网、策略、升级、打包、监控，全网分支统一配置，简化运维工作。

网络及应用监控，可视化运营 icon

全网设备、Underlay、Overlay监控，实时感知设备运行状态及链路状态应用流量主动探测，WEB应用多维度监控分析大屏可视、地图大屏展示、全网链路及应用质量可视，结合告警通知，让运维人员心中有数。

组网安全订阅：失陷感知服务 icon

场景安全需求

分支分散，安全难覆盖：分支办公区、生产业务区开放互联网访问，但缺少安全检测防护，成为企业安全风险暴露面，总部安全建设难以覆盖分支保护；分支终端容易作为攻击跳板：黑客以分支终端为跳板非法入侵总部窃取、篡改敏感业务数据，导致业务中断；安全问题影响业务连续性：网络蠕虫病毒通过分支入侵总部，导致网络拥塞，业务生产中断。

方案价值

快速打造安全分支：镜像DNS日志，不改变原有组网拓扑，一键接入SASE，快速享用云端安全能力

用户体验0影响：有效检测所有上网侧DNS流量的同时，完全不影响访问体验

效果立竿见影：云端千万级C&C域名快速检测分析，管理员发现安全风险并执行全局封堵，快速有效提升企业安全防御水平，为数字化转型保驾护航。

方案价值

轻资产
低投入：采购昂贵硬件，到订阅服务按需购买、按年付费，降低安全建设门槛。保护投资：性能扩容支付差价即可，需求变化也支持弹性组件扩展。

高效率
运维效率：安全库更新、版本管理均自动进行；SaaS服务零基础设备管理，组件融合化、统一页面管理，人员、分支集中运维、集中管理。提供托管代维平台，释放客户运维压力。多端融合：PC客户端All in one，融合一体，提升交付体验。办公效率提升：移动办公随时随地接入，安全防护能力不受限于硬件算力，一键开启全能力防护，省心可靠。

服务更优
主动服务：微信推送告警+定期主动推送报表。技服智能响应：通过管理平台的机器人实时问题响应。 SLA更高：分布式云原生平台，相比本地硬件设备SLA提升巨大。

效果更好
融合安全：内置丰富安全栈，覆盖上网安全、上网管控、移动办公安全多个场景。防护能力强：云端不受限于算力，库更丰富，防护更优。日志数据分析：日志存储空间可以订阅大于传统硬件，且不首先于算力，提供更丰富的分析功能。

和传统方案对比的优势 icon

深信服SASE方案优势：已具备充分的成熟度 icon

深信服安全技术成熟度

云原生能力：安全厂家独家支持安全能力微服务化，独家发布云原生POP

安全技术积累：防火墙、行为管理、VPN技术多年积累，ZTNA、EDR、XDR等技术全面布局

SD-WAN能力：多项独家技术，服务上千家知名客户（京东、全家等）

深信服SASE架构成熟度

POP覆盖：全国25 POP节点，覆盖主要城市，香港节点、东南亚节点为海外用户提供服务

3代SASE底座迭代：转发控制分离，多年控制平台迭代，支持丰富的功能组件和各类设备接入

SaaS线上服务平台：服务门户领先传统厂家，追平云厂家，渠道服务平台优势线上化，领先业界

技术优势：云原生底座 icon

技术优势：组件灵活编排和高性能 icon

SASE将深信服现有的安全产品功能拆分成独立微服务，包括FWaaS、流量审计、终端识别、认证服务等等。利用K8S底座实现多租户共享pod、无状态容器快速性能扩展、灵活编排、故障自愈等能力，提升资源利用率。组件密度、吞吐性能提升10倍。 Kubernetes配合DPDK的高性能数据面处理架构，实现高吞吐、高并发、高可靠，服务质量提升显著。

技术优势：实现服务自愈和弹性伸缩 icon

微服务故障自愈：SASE管控面通过基于K8S控制器和调度实现SASE各个微服务资源。K8S控制器对节点进行健康检查，当一个安全处理服务节点故障时（Pod），控制器会创建新替换性的 Pod，通过调度器会将替身 Pod 调度到一个健康的节点继续执行安全处理服务。微服务弹性伸缩：POP节点通过k8s的HPA技术实现弹性伸缩。k8s支持根据Pod的CPU、内存等资源的利用率指标，对微服务进行弹性扩缩容。比如目标 CPU 利用率是 50％。如果当前正在运行5个 Pod，并且平均 CPU 利用率为 75％，那么控制器会添加 3 个副本，让 Pod 平均值更接近 50％。反之，如果平均CPU利用率为25%，那么控制器会减少2个副本。

技术优势：多租户流量调度保障高可用，SLA达到4个9 icon

租户通过负载策略（基于源IP）进行负载，负载到多个数据处理节点，实现性能扩展和高可用。保障如果某一个节点故障，当前节点上租户的流量会负载均衡到其他剩余节点。以4个节点为例，单个节点不超过75%，预留一定冗余资源，以保证1个节点故障时，其余节点有足够的资源能对外提供服务，否则可能导致雪崩效应。通过智能调度，保障POP节点内，POP节点之间保障高可用。高负载租户，通过管控面监控，会启动弹性扩容流程，增加租户可以负载的节点，将租户的部分流量负载到其他节点上去。从而降低数据面节点的负载。租户可负载节点的缩容是个相反的过程。

基础设施优势：PoP节点覆盖广 icon

SaaS线上服务优势：10分钟开启SASE体验之旅 icon

SaaS线上服务优势：微信告警，主动服务 icon

SASE平台数据安全说明1：数据分级和存储位置说明 icon

SASE平台数据安全说明2：SASE平台安全性说明 icon

SASE平台数据安全说明3：平台资质完善 icon

移动用户一体化办公安全：某银行ZTNA+All in one方案 icon

移动办公一体化安全需求和方案价值：某银行 icon

上网合规：光大银行

客户需求&痛点

需求：总共55个分支支行，分支人数在100-200人，上网安全管理，满足网监要求，

包含： √ 合法合规 √ 用户实名制 √ 分支上网管理 √ 事后追溯 √ 安全防护 √ 弹性扩展能力差 √ 运维复杂度高

客户价值

All in one：深信服云安全访问服务Sangfor Access方案内置丰富的安全服务栈，可根据用户对于网络管理与安全的需求，灵活部署。既满足用户管理需求，又能满足法律法规相关要求

弹性扩容：功能和性能均能根据用户需求弹性扩展，同时，从一次性大量采购昂贵硬件，到轻端重云、按需购买、按年付费。

简化运维：分支零IT，即插即用、实施简单，统一的管理界面、统一的策略、统一的日志中心。

一体化办公安全：北京某开发公司 icon

客户需求/痛点

客户痛点：1）母公司要求规范化软件开发项目组的安全管理，要求落实上网审计措施，并以此为抓手实现轻量化的防泄密。

2）组织架构比较灵活，项目组随需建立和解散，如果为了管控办公网中很少一部分项目组的终端，就在互联网出口部署设备的话，会造成投资浪费。

3）部门内部的文档传输行为不可视、不受控。

需求梳理

1）满足母公司的基本要求，落实项目组上网审计；

2）同时对网络传文件进行审计留底，以及必要的限制，对部分终端进行基于应用的上网管控；

4）采用安装插件方式实现针对项目组终端的灵活管控。

客户价值

使用灵活：BYOD插件数量按需购买、弹性续费增购，可以灵活地管控项目组终端，无需对办公网整体进行管控，避免了采购硬件造成地投资浪费。

简化运维：实施简单，且几乎没有运维成本。审计、管控全面有效：多年积累的应用库+应用功能精细化管控，实现了针对网络文件传输行为的全面审计和管控，审计和管控可有效覆盖常用的http、ftp、snmp等方式。

广东鹤山教育局

项目背景

鹤山教育局需要依托运营商建设教育城域网，项目总共金额 430万包括教育城域网专线与网络安全资金，其中网络安全服务共 5年服务，并且包括78台引流器与教育局的安全中心建设费用。

用户需求

1、以前出口不能溯源到终端，不能定位到责任人。

2、以前城域网的线路带宽虽然高，但是用起来卡顿，希望实现上网流量分析。

3、带宽增长快，但是安全设备跟新慢成为瓶颈。

建设效果

结合广州鹤山区教育局的困扰和需求，深信服提出了一套基于教育城域网的统一治理、分级管控的云化安全的解决方案，帮助教育局实现轻松建设，统一管理： 1、带宽可弹性：采购设备硬件时不需要预留性能。带宽扩容时，只横向扩展平台设备即可，不需要更换硬件。 2、统一运维：统一认证、统一管理、统一存储、统一展示。 3、分支零运维：分支只有轻量级免配置小盒子，即插即用、实施简单、无需运维 4、安全栈：内置完整安全服务栈，满足网络管理与安全需求，满足网络安全法、规避法律风险。不需要在学校放多台硬件设备。 5、合规审计：实现互联网访问日志留存180天，同时NAT前IP可视，事后可溯源。 6、安全隔离：阻断学校间安全问题的横向扩散，实现安全隔离。

最大规模安全组网案例：京东物流近万物流配送站SD-WAN组网 icon

多分支安全——中国农业银行深圳分行 icon

客户痛点

1、符合《中华⼈民共和国公安部第82 号令》、《中华⼈民共和国⽹络安全法》、《中国银保监会办公厅关于加强⽆线⽹络安全管理的通知》（银保监办发【2018】50号）、深圳市⽹监规范制度等各项法律法规和要求；

2、每个分支部署一台传统硬件，成本较高且难以维护，不利于统一管理；

3、考虑到后续带宽变化，不想进行大面积设备更换；

客户价值

1）轻资产：服务化交付，无需多分支大量采购传统安全设备，按需订阅安全服务，大大降低设备投入成本；分支网络情况及需求有变化时，可在云上弹性扩展性能或者安全功能。

2）简运维：相较于传统硬件建设模式，从管理上百台安全设备，到只用管理一个节点，支持微信公众号主动告警和一键处置安全事件，大大减轻运维压力。

3）统一管理：从原先多分支、多安全设备、多控制界面，到统一管理界面、统一安全策略、统一版本（集中升级），全面了解各营业厅上网安全情况。

多分支安全——富力地产 icon

客户痛点

1、大带宽——富力全国售楼部，带宽大部分集中在100-500M

2、运维困难——售楼部分散在全国各地，且没有专业的IT人员

3、轻资产——售楼部因其流动性较大，轻资产甚至零资产。

4、无法扩展——运营商各种提速降费，经常有售楼部带宽增加，但硬件设备无法根据带宽进行弹性扩展

客户价值

运维简单：软硬件版本升级、规则库升级均在平台统一实现一站式安全：云安全访问服务一套平台集成所有上网行为管理、失陷主机检测、IPsec组网、集中管理等安全功能模块。

弹性扩展

平台服务可按需购买，并可随时增加。后期扩容只需更改平台服务包即可，分支引流器无需更换，资产可保值。

多分支安全——深圳市世纪恒程知识产权代理所 icon

客户痛点

分支众多、运维困难：分公司数量多，都是业务人员，没有IT管理人员；硬件设备成本高、管理难：每个分公司采购硬件设备成本太高，同时无人运维，落地效果也不好；工作效率、数据防泄密：分公司员工上班期间玩游戏、网购影响工作效率；文件外发不受控。

客户价值

终端轻资产：仅需一台轻资产网关，所有的安全能力均可基于SASE平台交付； All in one，按需部署：SASE内置完整的安全服务栈，可根据用户对于网络管理与安全的需求，灵活选择部署；弹性扩容、资产保值：SASE平台基于SaaS软件及服务交付，按需部署、弹性扩容，避免资产浪费，更保值；专家服务、效果交付：定制运营报表，安全专家实时响应客户问题，确保安全能力最大程度地呈现给用户，获得客户信赖。

一体化安全办公——北京金三科技股份有限公司 icon

客户痛点

背景：金三科技为中国互联网资质代理领导品牌；

痛点：由于公司服务较多客户，客户来源通路较多，如网上客服咨询、线下拓展等，且公司员工均为移动办公，上网行为难以有效管控，客户信息泄漏、被友商抢单的情况时有发生，给公司业务造成了较大的影响；

客户价值

1）终端强审计：仅需在PC端部署轻量级软件，可实现对终端邮件附件、U盘、IM聊天等多通路的数据外发管控；

2）移动办公审计：员工在任何的上网环境下，都可以对其上网行为进行审计，管控无死角；

3）按年付费，部署简单：一次性签约多年服务，按年付费；部署简单，快速上线；

4）统一管理、方便运维：统一管理所有PC终端，策略统一下发，有效降低运维难度；

甘肃移动合作多分支场景—— 兰州铁路局 icon

客户需求&痛点

2019年5月，中国国家铁路集团有限公司提出互联网使用规范管理办法，要求中国铁路兰州局集团有限公司对全局铁路沿线216个站点（甘肃境内）接入互联网进行上网行为管控，满足《中华人民共和国网络安全法》、公安部151号令相关规定与要求。

整体需求包含

√ 上网进行短信认证 √ 合法合规 √ 分支上网管理 √ 日志要求保留6个月 √ 网监合规 √ 分支规模小、分支众多、预算有限 √ 硬件模式营业厅运维管理难合作模式甘肃移动与深信服采用合营分成模式，基于安全云界POP点向向兰州铁路局提供安全云界服务。

客户价值

部署方便：主要涉及200多个分支点，分支运维弱，无专业人员配置行为管理节省预算、降低TCO：相比传统的安全建设模式，按需获取、一站交付的云安全服务大幅降低了安全的整体拥有成本；弹性扩容、资产保值：SASE平台基于SaaS软件及服务交付，按需部署、按需拓容，避免资产浪费，更保值；原厂服务、简化运维：“云上模块免运维，专属原厂技服实时响应，全自动软件及特征库升级”的服务平台，对于IT部的运维压力、使用性都有很大的便捷。

一体化安全办公——北京高德品创科技有限公司 icon

客户需求/痛点

客户痛点：

1）母公司要求规范化软件开发项目组的安全管理，要求落实上网审计措施，并以此为抓手实现轻量化的防泄密。

2）组织架构比较灵活，项目组随需建立和解散，如果为了管控办公网中很少一部分项目组的终端，就在互联网出口部署设备的话，会造成投资浪费。

3）部门内部的文档传输行为不可视、不受控。

需求梳理：1）满足母公司的基本要求，落实项目组上网审计；2）同时对网络传文件进行审计留底，以及必要的限制，对部分终端进行基于应用的上网管控；4）采用安装插件方式实现针对项目组终端的灵活管控。

客户价值

使用灵活：BYOD插件数量按需购买、弹性续费增购，可以灵活地管控项目组终端，无需对办公网整体进行管控，避免了采购硬件造成地投资浪费。简化运维：实施简单，且几乎没有运维成本。审计、管控全面有效：多年积累的应用库+应用功能精细化管控，实现了针对网络文件传输行为的全面审计和管控，审计和管控可有效覆盖常用的http、ftp、snmp等方式。