• 7月月更计划 月更计划!持续激励 IT技术人不断学习积累,沉淀经验、精进自身技能,帮助大家更好的养成日常总结记录的写作习惯!工程师的成长之路,从第一篇博文笔记开始吧! 奖励说明:阶梯奖励↓↓↓1、新人奖:2022年首次参与博文分享且带上月更计划标签。 1000S豆奖励 2、参与奖:每月累计更文2天,每天至少1篇。 深信服定制黑色签字笔一支 3、小有所成奖:每月累计更文7天,每天至少1篇。 深信服定制鼠标垫 4、进阶奖:每月累计更文15天,每天至少1篇。 Sangfor定制T恤一件 5、高阶奖:每月累计更文21天,每天至少1篇。(可兑换为同等价值商品) 深信服定制抱枕毯1件,价值10000S豆 精英奖励↓↓↓1、王者奖:月度在博客专区【被评为有料/优秀】的文章总数≥ 15 篇●选择其中一篇优秀及以上文章推送社区广告位展示1周 ●奖励20000S豆 2、精英奖:月度在博客专区【被评为有料/优秀】的文章总数≥ 7篇●选择其中一篇优秀及以上文章推送社区广告位展示1周●价值10000S豆 活动规则:1、7月1日-7月31日期间,分享原创性技术文章,与日常技术运维工作相关。(图文并茂,与深信服产品相关更佳)每篇不少于100字(不包含代码),严禁复制粘贴他人作品、水帖,一经发现取消获奖资格。2、推文标签需选择【月更计划】,文章标题【#月更计划#第一天+内容】3、奖励分为阶梯奖励和精选奖励:●阶梯奖励分为:2日更;7日更;15日更;21日更●精选奖励分为:王者奖、精英奖。累计分享博文天数、质量越高,奖励越丰厚,每月奖励也会有所不同哦~~4、每月1-10号统计上月月更奖励 活动 Q&A ●获奖名单什么时候公布?什么时候派奖?获奖名单于次月10日前公布,奖励于获奖名单公布后15个工作日内发出。●#月更计划#和#干货满满#奖励可以同时获得吗?不可以●#月更计划#和博主奖励可以同时获得吗?不可以●王者奖励和精英奖励可以同时获得吗?不可以 为了鼓励各位小伙伴坚持月更写作,我们特地准备了【月更计划激励群】有兴趣的小伙伴扫码添加信服君微信,拉你进群哦~
    “深信服桌面云智能运维平台,提供业界领先的桌面云监控分析+智能诊断方案,可以侦测并发现70%以上的桌面云性能使用瓶颈相关问题,并按需提供优化解决方案。该系统结合机器学习算法和人工智能技术,囊括了应用、网络、存储、虚拟机、物理机集群等体系的运维解决方案,实现桌面云性能问题的快速排查,包括但不限于虚拟机卡顿、物理资源瓶颈、应用异常、网络中断、木马入侵等,7*24小时不间断智能分析桌面云使用相关问题,提供全方位的优化解决方案。”
    6月9日,信服云容灾技术负责人XiaSiming 在信服云《Tech Talk · 云技术有话聊》系列直播课上分享了《深信服混合云容灾技术解析》,详细介绍了信服云容灾的价值、混合云容灾技术介绍、容灾场景实践等内容。
    【畅聊IT】一场长达七年的告别你怎么看待IE浏览器退役?
    畅聊IT sangfor_闪电回_小弟 活动截止时间:2022-07-05
    微软公司于6月15日永久关闭IE浏览器。近些年来,这款拥有28年历史的浏览器,6月16日(今天),IE浏览器正式退出历史舞台。从巅峰时刻占据全球95%以上浏览器市场份额,到如今被战略性放弃,IE浏览器用28年走完了这段里程碑式的旅程。
    有奖热聊 | 在做阵列时,你遇到过什么奇葩事?
    新手429104 活动截止时间:2022-06-10
    欢迎补充其他厂家的做阵列方式,希望有缘看到这个帖子的人都能掌握这些主流服务器的阵列做法,尽量去到现场不要百度了,一通百通,不同的阵列卡操作的方式不一样,灵活变通,希望大家分享一下做阵列卡遇到哪些奇葩的事
    【硬件大讲堂07】 内存知识小课堂,3分钟带你了解内存 《往期回顾》 【硬件大讲堂06】HDD知识小课堂,3分钟ge硬盘使用注意事项 【硬件大讲堂05】 HDD知识小课堂,3分钟带你了解HDD 【硬件大讲堂04】 SSD知识小课堂,3分钟get应标新技能 【硬件大讲堂03】 3分钟教会你“吹牛逼”典型应用场景cpu选择 【硬件大讲堂02】 3分钟带你了解cpu的性能影响因素 【硬件大讲堂01】3分钟带你了解当前服务器主流CUP型号及分类
    客户现场没带电脑,不方便下资料? BBS材料太多,不易查找? 下载文档登录麻烦,文档下载速度太慢? ……
    远程办公期间,不少打工人的“办公暴躁指数”直线上升。打工人 公司没有VPN· 可别耽误我搞钱啊:页面404,根本进不去公司内网系统,啥也开展不了... 公司有部署传统VPN· 关键时刻永远连不上:刚码好邮件,准备发送,VPN突然就断了,还怎么都连不上...· 永远滞后的网络延迟:等我进入内网系统,会议已经结束了...· 繁琐的登录登出:访问多个数据中心的应用,一天要切换5、6次VPN地址! IT管理者 · 时刻担心业务被入侵:为了方便员工远程访问,公司的内网、系统不得已需对外开放,而一旦开放,将随时面临被外部入侵的风险。· 担心业务数据安全:员工在家通过电脑上的各种软件、云盘,随意外发敏感数据,根本无法感知和追责。· 复杂的策略管理:为了让公司员工、合作伙伴可以访问多云数据中心(公有云、私有云、本地数据中心),得维护多套账号体系和多套访问策略!体验割裂,管理复杂。· 永远赶不上业务变化:突发全员在家办公,远程接入需求大增,原来购买的VPN性能不够用了,重新购买设备,部署上线也得好几天,根本跟不上业务的变化。 可以看到,在实际的业务场景中,传统的VPN已经满足不了企业高效安全的远程办公需求。 如何才能给员工提供一个「安全又敏捷」的远程办公环境呢? 深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务。 SASE内网安全接入都有哪些功能? 对一个企业来说, 员工要在总部、分公司、出差、居家办公场景下,都能随时随地安全办公, 第一步就是对接入内网的用户进行「灵魂拷问」。 你是谁?好人还是坏蛋?你在哪?在家还是咖啡厅?什么时候?白天晚上、突发时段?用什么设备?PC还是笔记本?设备安不安全?中毒了吗?来了都干了啥?正经事还是瞎捣乱?「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点,用安全的终端访问经过授权的业务资源(内网系统、云上业务、SaaS应用),并始终验证访问者的行为是否违规。 第二步:下发好人通行证,「去该去的地方」 内部员工走这边,可以访问A、B、C应用和这些网址;合作伙伴走这边,可以访问D、E应用;市场部门需要看数据,给你开个临时权限,明天再收回。「应用权限安全」提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。 第三步:文件收发「加密通话」 「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道,时刻保障业务数据安全。同时,不同于传统VPN,SASE内网安全接入服务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。让员工「优雅」办公IT管理者「轻松」管理 企业员工 1.办公愉悦度上升:下载一个客户端就能用,而且业务访问速度快,再也没掉过线。2.办公效率提升:只要认证一次,就可以顺滑访问多个业务系统,再也不用来回切换VPN地址啦! IT管理者 1.业务0暴露、数据更安全:业务系统在公网0暴露面,更安全;全流程 SSL 加密隧道保障数据安全传输。2.运维简单、高效:轻量部署,不用改变原来的网络架构,不增加运维难度;各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理;业务访问可视可控,数据审计回溯更方便。3.上线快、可灵活扩容:安装软件就行,最快2小时可上线;支持性能弹性扩展,全员在家办公也能随时应对。 真正实现了高效、安全、敏捷的远程办公体验。 深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台,除内网安全接入能力外,还集成了行为管理、终端安全、上网安全等多能力。 目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。点击申请免费试用深信服SASE方案
    国际数据公司(IDC)发布《2021年Q4中国软件定义存储(SDS)及超融合存储(HCI)系统市场季度跟踪报告》,深信服超融合稳居前三。2021年全年,深信服超融合依旧发挥稳定,市场占有率位列第三。
    国际数据公司(IDC)发布《2021年Q4中国应用交付市场跟踪报告》,深信服应用交付AD以27%的市占率排名第一!
    【学习计划】GIF动图学习内容汇总

    基于深信服产品,以GIF动图形式,清晰展示各种功能配置步骤,助力技术加速成长!

    【每日一记】技术笔记分享汇总

    技术实用小百科,每日一记收录深信服社区IT工程师们在工作中遇到的实际案例、基础原理小知识、故障分析、实操经验等相关技术笔记与工作日志等!

    【精华好帖直通车】各产品线精华帖汇总

    本专题汇总社区用户分享的优质干货内容,持续更新,欢迎大家点击学习!

    随着数字化转型的深入以及疫情的持续影响,远程办公已逐渐从“可选项”变成“必选项”。有些企业已经开始施行“3+2”混合办公,探索着更轻盈的数字化办公模式。 数字化办公虽好,难点却不少:安全如何保障?办公体验如何保证?技术是否足够成熟?…… 虽是难点,但并非无解。深信服桌面云aDesk重磅发布5.5.1版本,带来破题之道。特性一联动零信任,带来“5A+S”级办公体验安全,是数字化办公的一大难题。桌面云5.5.1版本带来破题思路——实现了和零信任aTrust的联动,带来“5A+S”级办公体验。· 5A体验(Any Time、Any Location、Any Device、Any Network、Any Cloud)实现在任何时间,任何地点,任何设备,任何网络,任何云的办公接入,为多态混合办公模式提供保障。· S保障(Security)提供终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,切实保障核心业务数据的安全。点击查看演示视频 特性详解数据不落地:统一在云端进行管控,利用虚拟化技术实现数据“看得见、摸不着、带不走”,构建数据的安全围栏。 安全双保险:通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,工作空间内的一切资源访问均需要认证和授权,保护核心业务的数据安全。提升动态安全性的同时,也无需对业务系统账号权限、防火墙等网络设备进行改造, 很好地平衡安全与体验。 多重安全策略:加乘多因子认证、终端检测、屏幕水印、外设管控等精细化安全策略,为用户提供端到端的安全防护。 内外网隔离:利用桌面云可实现外网接入网络与内网业务网络的安全隔离,还可以通过零信任安全网关对桌面云进行保护,实现暴露面收缩,进一步增强内外网的隔离保护。特性二3D场景范围与整体体验再提升远程/移动办公环境下,和3D设计软件打交道的岗位总是叫苦不迭。要么因无法接入与公司相同的办公环境而不能保证工作连续性,要么是在云桌面上使用3D软件时体验不佳,卡顿到“血压飙升”。 桌面云新版本将3D场景下的体验推向新台阶,让设计人员无论身在何处,都能以舒畅的心情完成工作。 特性详解3D场景范围扩大:新增支持在广域网下使用3D虚拟机,大幅提升在弱网场景下使用的稳定性。 3D整体体验再提升:优化协议解决已知3D体验问题,将PC客户端帧率上限提升至60帧,告别3D场景下文字色差、因网络时延导致的画面异常等问题;新增支持多种CAD、AutoCAD版本,告别光标重叠、残影等问题。特性三多项特性优化让数字化办公“如虎添翼”深信服桌面云精益求精、新益求新,新版本还上线多项特性功能,让数字化办公“如虎添翼”。 特性详解HEDC智能协议适配复杂网络环境,提升访问体验:高效能桌面编码技术可极大地削减桌面传输所需要的带宽, 使得单用户平均传输带宽只要600Kb。SRAP协议基于对vGPU、视频重定向、智能编码压缩等能力的支持,加上高效流压缩、智能数据缓存、动态图像优化和零总线外设重定向等多项优化技术,使得桌面云可以适配更广泛的业务场景;全新的SDT传输协议,让用户可以在弱网环境下,依然可以获得流畅的远程办公桌面操作体验。 提升打印机配置体验:新增支持医疗行业移动办公下打印机配置和终端设备关联,解决用户在新的终端下打印机配置需要重新设置的问题;新增网络打印机代理功能,解决用户在DaaS/广域网场景下,用户无法直接在虚拟机内使用终端网络上的网络打印机问题,进一步解决打印机配置难题,从而提升用户使用体验。 显然,面对不可抵挡的数字化浪潮,亦或是突如其来的黑天鹅事件,传统的工作模式已难以适应变化。更安全、更无界、更高效,是当下用户对新式办公的期待,而深信服致力于以持续创新去积极拥抱用户的期待,正如,刚刚发布的桌面云5.5.1版本。扫码申请试用“零信任桌面云”
    5G技术的发展、疫情的催生,企业办公网络环境发生了巨大变化——访问云端SaaS应用办公、远程/居家办公场景越来越多,这也将给中小企业办公安全管理带来更多挑战。
    为了方便远程办公的顺利进行,特整理和汇总了远程办公相关场景的指导材料,包括产品有零信任、SSLVPN、桌面云、SASE-VPN等
    要问最近的深圳人,除了每日核酸之外,还在忙什么,那必然是忙着考虑——怎样才能安心打工? 就在前几天,深圳打工人贡献了一个名场面:扛主机下班。 很多朋友可能在疑惑,带上笔记本电脑不就行了吗?事实上,一些特殊岗位,如开发测试、研发设计等,对软件开发环境、敏感数据安全、远程接入的安全性等有着特殊要求。这时,家与公司就是世界上最遥远的距离…… 比如扛主机的主力选手——程序员们。首先,他们极度依赖与公司一致的开发与测试环境;再者,他们掌握着企业的核心资产——源代码,有着强保密要求,“扛着主机回家”实属无奈之举。还有设计、财务、客服人员……这些与核心数据打交道的特殊岗位,都有着同样的难处。 随着疫情防控常态化,难道扛主机也只能常态化了吗?员工居家办公体验一致性无法满足吗?企业信息安全无法在远程场景下满足吗?No, No, No! 有深信服远程办公解决方案,无论遇到什么突发状况,都能轻装上阵,保持业务连续性! 方案一深信服“桌面云+零信任”的数字化办公解决方案深信服数字化办公解决方案以桌面云与零信任为底座,打造轻量化、体验佳、安全可靠的数字化安全办公平台,满足常态化远程办公需求。可提供虚拟桌面、虚拟应用、虚拟沙箱等功能组件,保障终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力,扩大安全办公边界的同时,为用户带来居家与公司一致的办公体验。 1.适用场景远程办公、开发设计、外包接入等高安全需求场景2.方案价值无界办公:实现随时随地,用任意终端接入办公桌面,并保障与在公司办公一致的桌面体验。数据安全双保险:除本身数据不落地的优势外,通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略,实现动态的最小化访问授权,保护核心业务的数据安全。平衡安全与体验:以身份为中心的动态安全架构,提升动态安全性的同时,不过分打扰终端使用者。运维化繁为简:轻松实现规模化远程办公,资源集中管理,统一运维,快速排障,切实提升人效比。方案二深信服SASE-内网安全接入服务 对于一般岗位,如销售、财务等,需要远程接入OA、ERP等办公应用以及访问云端业务,深信服提供更轻量化、更快速、易于部署的选择——SASE-内网安全接入服务。 同样基于“零信任”理念,深信服SASE-内网安全接入服务以用户和应用程序为中心,通过在单个设备和应用程序之间创建SSL加密安全隧道,确保只有授权用户才能访问特定的私有应用程序,轻松满足一般岗位移动办公、远程运维、多云安全连接、本地数据中心访问等场景的安全访问需求。 1.适用场景移动办公安全管控、员工/合作伙伴访问内网业务、多分支机构访问总部业务、云端业务访问、多云访问权限管理2.方案价值按需订阅、灵活部署,带来极致安全体验无需采购安全设备,只需在办公PC安装轻量级软件,开通即可快速上线。部署更简单,运维更轻松,能及时应对任何移动办公的突发需求。高强度加密算法,保障业务数据安全高强度加密算法实现安全加密传输隧道,无需暴露任何IP和端口,业务系统完全隐藏。多种认证方式,保证用户身份安全在远程办公的环境下,提供多种身份认证方式,保证合法身份访问业务系统。精细化授权,应用访问更安全通过SASE云平台及全国分布的PoP点,深信服提供精细到应用级别的授权,为远程办公的企业员工、合作伙伴等不同身份的访问者划定应用权限,保障业务访问的安全。分散终端统一管控,保障企业信息安全统一管控移动办公场景下分散终端的上网行为,确保上网合规;实时监测终端安全状态,自动阻断病毒、恶意木马等威胁,保障办公终端数据安全。 static/image/hrline/line7.png 现在,员工和企业不仅面临突发疫情的风险,也接受着时代变革、数字化转型的挑战,深信服希望帮助用户拥抱变化,让远程办公更简单,让数据更安全,让用户业务发展不再受限于距离及场所。 扫码申请试用让远程办公更简单
    发布了新版本:

    AC13.0.15全网行为管理版本发布!

    主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、802.1X认证优化 阅读全文>>
    • 2021年03月3日 11:55
    发布了新版本:

    SANGFOR_aDesk_v5.4.10R1_新版本发布介绍

    VDI5.4.10R1版本基于5.4.10版本的基础上进行了优化。作为精品化版本的后续版本,本次新增内存快照功能,可以保存虚拟机问题现象,协助技服或研发快速定位。 通过对VMP的逻辑优化与对虚拟机系统的策略优化,使整体环境更加稳定,用户体验更加良好。使用于通用场景下的所有客户。 阅读全文>>
    • 2021年08月8日 17:18
    聚焦您最关注的零信任如何落地 本期为您带来 IP长隧道转发原理及关键访问流程
    今日份内容很适合分享给您身边包括但不限于正在为全国几十个、几百个分支机构安全建设而烦恼的安全负责人。 今天故事的三位主角也曾有过这样的烦恼,欢喜公司业务扩张的同时,也烦恼着各分支机构的网络安全建设难题,直到深信服SASE方案走进他们……
    近期疫情又反复,已有部分企业开启远程办公,积极防疫。说起远程办公,大家已不陌生,除了疫情防控在家办公外、还包含企业员工日常出差、外出办公等等。并且,远程办公在未来将逐渐成为企业办公常态。 根据标普全球在2020年6月发布的研究,80%的受访公司已经实施或扩大了居家办公的策略以应对危机;67%的公司预计这些举措将长期或永久地保持下去。
    深信服应用交付AD,自推出市场,一直广受用户与市场认可。 自2014年至2020年,连续7年成为市场占有率第一的中国品牌。2020年Q4,第一次反超国际厂商,完成了从“国产品牌市场第一”到“市场第一”的里程碑式跨越。(数据来源:IDC 2014-2020年中国应用交付市场跟踪报告)
    一位SASE用户的体验日记 简单、可靠 第一次看到“SASE”这个词,是在2021年3月的某个早晨,在一条朋友圈广告上: 这就是我看到的那条广告(你要不要也点点看) 当时吸引我的不是“SASE”,而是广告词里的“办公安全管理”。很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。我知道广告很可能是骗人的,但那一刻我还是“上头”了…… 01 没有硬件设备,3分钟就能上线? 提交完试用申请,早餐的面包还没啃完,电话就来了。是一位姓林的安全专家。林工了解完情况说,“你这情况不复杂,现在就能安排试用。”好家伙,原来这款SASE产品不用部署安全硬件设备,直接线上开通安全服务,然后电脑上安装一个软件客户端,有网络就能实现管控。用林工的话说,这是“安全能力云化交付”。安全服务开通很快,3分钟就能完成:注册账号开通服务前先注册一个云图账号x.sangfor.com.cn开通授权让林工帮忙给账号开通上网行为管理服务(SASE-AC)的授权;如果是终端检测响应服务(SASE-EDR),无需授权,直接云图后台开通安装客户端在云图后台下载安装一个SASE-AC/SASE-EDR软件客户端策略配置在后台配置策略,包括不同人员的授权、敏感信息/关键词管控策略等等3分钟,over! 这不就是网购一族的正常操作吗?选中产品,选好款式/规格,下单完事,就等收货了。 02 试用第7天,我后悔了一件事 虽然这款SASE产品前期的操作简单、方便,但对这种“虚无缥缈”的东西我还是保持质疑:1. 无硬件设备,连客户端安装后都隐藏了,摸不着看不到,怎么确保它在“工作”呢?2. 这款产品通过安装在电脑上的客户端软件或通过引流器将网络流量引流到云端(云POP点)进行管理和安全检测,怎么确保我的数据在云上是安全的呢?厂商或其他用户会不会窥窃数据?会不会利用或传播数据呢?应该不只我一个人有这样的疑虑。那么,这款SASE产品是怎么表现的呢? 首先,说说它的“工作”效果。这次试用我安排了二十几个PC点接入,我的目的是确保每台电脑的上网安全及保障员工的工作效率,不同PC做了相应的策略配置:1. 能上外网的PC点:配置了敏感信息外泄管控、风险应用拦截、与工作无关应用流量管控、U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。2. 只能上内网的PC点:配置了U盘管控(拷贝敏感文件)、病毒查杀/处理等安全策略。具体效果如何呢? 在上网安全管控方面,每个终端的上网风险情况都有清晰的衡量指标,涉及泄密文件情况、工作时间访问与工作无关应用的时长、被拦截情况等等。 SASE-AC后台管理页面 在终端检测响应方面,可以在管理后台清楚地看到所有终端设备的安全情况,有哪些高危事件、哪些设备失陷了、失陷的原因、应如何操作等等,都有详细的信息。 SASE-EDR后台监测页面 当出现风险事件时,微信公众号会主动告警,可以直接在手机上一键下发处置策略,连运维人员都省了。哪怕你在外头,一部手机就能快速处置风险,太省事了! 微信公众号告警 从监测效果来看,这款SASE产品完全能够满足日常办公安全的需求。 第二点是数据在云上的安全性问题。 我们是研发公司,最担心的就是数据上传到云端后被窥视、传播或利用,能不能保障数据的安全是我们选择方案的关键。综合了解了那么多家厂商及方案后,我是这么虑这个问题的: 1.安全厂商或云厂商的业务跟我们这些用户的业务是不同的,我们的数据对厂商而言没有生产价值,没有窥探或利用的必要。再说,深信服在企业信息安全领域发展了二十年,口碑和信誉还是靠得住的。2.这款产品在日志数据访问和保存上是满足合规要求的:1)云上存储的日志是根据用户自己配置产生的管控日志和审计日志,用户之间的数据中心是隔离,确保用户之间不能越权访问。此外,在用户未授权情况下,厂商无法查看用户的数据。从产品原理上,厂商或其他用户也无法直接查看用户数据。2)所有日志默认存储180天,超时会自动清除处理,但用户可以通过API接口或设置本地日志中心的方式对日志进行下载或本地存储。3.日志数据是存储在深信服托管云机房,机房满足等保三级标准,也支持双份冗余备份。 怎么说呢,不管数据放在哪里都无法确保100%的安全,但交给有资质、有经验、有口碑的厂商保管,应该还是比待在自己的电脑上安全的。整体来说,这款SASE产品还是能给人“安全感”的。说实话,像我们这种小公司,为了存活,业务都顾不及,很难顾得上安全。我们需要的是一个简单、可靠的方案,一款“让人省心”的产品。哎,后悔没有早点用起来。在试用的第7天,我决定下单了。 03 远程办公也能安全管控? 购买这个SASE产品之前,我也了解过其他的安全产品和方案,目前市面上大部分安全产品只能对办公网内的设备起作用,对离开了办公网的设备就没辙了。我们公司有一半的销售人员,大部分销售人员整天都在外面跑客户,他们的电脑是否安全、是否泄密了,没有一个是老板不关心的。看中这款SASE产品的一个重要原因,就是:它可以管控通过连接个人4G/5G网络、公共Wi-Fi或家庭Wi-Fi等离开办公网的电脑。也就是说,销售人员在外面跑客户,他们的电脑有没有连接不安全的网络,是否访问了不安全网站,或者有没有把敏感文件泄露给对手公司,我在公司也能一清二楚。另外,这个功能最大的价值之一是为企业远程办公提供了安全保障。今年5月,公司所在地有新的疫情,我们不得不开启远程办公模式。这就意味着所有业务工作都要在互联网下进行,包括以前为了安全只能在纯内网进行的研发工作。研发工作涉及了公司最核心的数据,在互联网下开展将面临更多的网络攻击攻击,一旦核心数据被泄露,后果不堪设想。我们再次联系林工帮忙针对研发岗位定制更加严格的管控策略,一个多月的居家办公,所有业务正常开展,没有发生一起网络安全事故。再回去看那个月的监测数据,不得不感叹,哪有什么风平浪静,不过是SASE把所有“风浪”都抗住了。 SASE-EDR后台监测数据(部分) 04SASE能做的远不止这些 一直以为“SASE”是一类安全产品,其实它是一个架构,或者说一种模型。它是由国外的咨询机构Gartner提出的一个融合网络和安全的新架构,我们用的这款SASE产品就是基于这个架构来实现的。这是厂商提供的产品架构图:深信服SASE方案架构图 官方解释是,通过“SD-WAN+安全能力”,以及遍布全球的云POP点,随时随地为企业总部(办公网)、移动办公、多分支机构等提供安全服务。简单来说,无论员工在总部还是在分公司办公,或者移动办公,接入SASE后,都能实现随时随地、低延时、更安全地访问本地或云上业务。为了更了解SASE(毕竟未来还要好好跟它相处呢),我自己也翻了一些资料。其实,SASE作为一种新趋势,未来很多企业都会用上SASE,除了前面提到的本地办公网办公、移动办公场景,多分支机构安全建设也是SASE的重要场景。多分支企业(具有多个分公司、连锁门店的企业)通过SASE来进行安全建设,可以实现:1.成本低,能力快速扩展不用像以前那样每个分支机构都要买上一套硬件设备,也不用给每个分支安排专门的运维人员,SASE具备无限可扩展性,可根据业务需要及时添加新的安全服务,随时随地执行安全防护策略的能力。2.易部署,易运维借助云交付的安全性实现分钟级部署上线,免硬件运维以及复杂的多分支管理,云端统一策略管控,一键处置安全事件,大幅度提升运维效率。3.统一策略,统一管控使用SASE可避免以往总部和分支策略难统一、离网用户无法管控的局面。甭管有多少个分支机构,SASE可提供一致的安全策略和上网体验,支持一键下发管控策略。SASE的出现,为企业节省大量的设备、运维成本,大大提升效率。企业主要将重点放在业务开发和创新上,安全的事,交给SASE,省心。 不得不感叹,科技进步和创新正在一步步提升社会整体的工作效率,如果不想被社会抛弃,就必须乘着科技进步和创新的风,努力向前追赶。看来,是时候开分公司了,才能配得上SASE…… 所以说,广告也不一定是骗人的。如果有一天你看到深信服SASE产品广告,不妨点开看一下,或许会有不一样的体验。 以下是实打实的广告 深信服SASE产品免费试用 扫码申请试用开启安全建设新模式
    你的员工出差跑客户吗? 在分公司办公吗?在家办公吗? 你知道这些场景下的安全风险有多大吗? ​您有进行管控吗?
    在我们的网络中,除了用户的正常流量外,还充斥着很大一部分的自动化流量;据公开资料显示,自动化脚本发起的请求占比已经超过网站访问总量的一半,而对于某些政务系统,请求比例甚至超过80%;解决自动化威胁的需求迫在眉睫
    你知道吗?中小企业即便不是网络犯罪分子的头号目标,但遭受网络攻击的数量并不低。
    本次升级带来了云蜜罐最佳配置模板、提升了web账号入口的审计能力、支持对web弱口令进行拦截、同时还优化了安全日志、安全防护策略、解密、安全规则库、WAF语法语义引擎相关模块………
    月19日,深信服数据库规划负责人Austin在信服云《云集技术学社》系列直播课上进行了《RDS技术发展及主要技术能力》的分享,对RDS的起源、发展和现状、RDS常见的技术能力、业界主流RDS方案、RDS未来趋势进行介绍,以下是他分享内容摘要。
    桌面使用体验提升大幅提升;新增深信服IOMPlus-VDI智能运维平台,提高问题定位效率和排查能力;扩充更多场景适配性,为用户提供更好用的桌面资源!
    第一次做项目全程记录分享出来,希望对大家有帮助,如有不足的地方多指点 首先,拿到一个项目我们应该去怎么做?
    升级体验新功能,并在社区分享新功能的使用感受,可另外获得100-5000S豆!
    某天下午,接到一客户内网服务器中了挖矿病毒的消息,需要进行应急响应处置。当时由于以前只看过相关处理流程和步骤,还没动手试验过,顿时感觉展现技术的时候到了。
    最近做了个AC与锐捷无线控制器对接portal认证的项目,发现公司没有对接锐捷的案例指导,搞得开荒过程很痛苦,因此将过程整理出来与大家分享。
    客户想测试SIP,但由于没有硬件测试机,我们需要在服务器上搭建一套自己的SIP平台。
    客户总部AF路由模式部署再AD下面,通过将VPN的端口映射到AD的电信地址上,和分支AF的电信线路起IPSEC VPN,但是分支的电信线路挂掉后,需要分支手动将核心的网线接到分支的juniper上,通过分支juniper和总部juniper起的VPN访问总部服务器,另外,总部也需要手动将访问分支的路由切到juniper上,很麻烦,希望能将联通线路接在AF上,也和总部AF起IPSEC VPN,实现自动切换。
    客户有2台服务器,需要接收各个SD-WAN节点发来的数据,但是因各种原因,SD-WAN无法和服务器区的防火墙建立IPSEC VPN ,但是可以有一台设备与之对接IPSEC VPN ,通过对接此设备,实现隧道间路由,最终实现VPN对接。
    对于越来越多的企业单位为了保证工作的效率和访问的安全保障,选择使用分时上网功能。
    没有更多了

    哎哟,没有更多内容啦!
    赶紧去多找几个大神关注吧!关注后将在此处优先展示你关注的人发表的最新内容哦!

    哎哟,你还没有关注任何人!
    关注后将在此处优先展示你关注的人发表的最新内容哦!赶紧去找大神吧!