白山云零信任安全之路演講人：李國白山云科技20182018.05數(shù)據(jù)應(yīng)用集成產(chǎn)品“數(shù)聚蜂巢Orchsym”2020.06連續(xù)3年入選Gartner全球20182018.05數(shù)據(jù)應(yīng)用集成產(chǎn)品“數(shù)聚蜂巢Orchsym”2020.06連續(xù)3年入選Gartner全球CDN服務(wù)市場(chǎng)指南報(bào)告邊緣云全球戰(zhàn)略升級(jí)2015220152015.04白山云在貴州注冊(cè)成立2015.07云分發(fā)產(chǎn)品正式上線20120162016.03在美國西雅圖成立北美白山2016.07SD-WAN產(chǎn)品正式上線2022020發(fā)布2020.102018.12入選2018.12入選德勤“2018亞太區(qū)高科技高成長(zhǎng)500強(qiáng)”，排名37中國互聯(lián)網(wǎng)百強(qiáng)企業(yè)”20172021220212017.03獲得信通院頒發(fā)的“可信云”認(rèn)證2017.07云安全產(chǎn)品“深度威脅識(shí)別2017.03獲得信通院頒發(fā)的“可信云”認(rèn)證2017.07云安全產(chǎn)品“深度威脅識(shí)別ATD”正式發(fā)布20192021.072019.04可信云SASE成熟度(首批)先進(jìn)級(jí)認(rèn)證收購上海云盾，云安全產(chǎn)品體系進(jìn)一步豐富2019.11新加2019.11新加坡子公司成立，深化海外布局Serverless計(jì)算服務(wù)產(chǎn)品Function@Edge發(fā)布2022023總收入、安全+邊緣計(jì)算營收、海外營收實(shí)現(xiàn)跨越式增長(zhǎng)2022“網(wǎng)絡(luò)安全一體化”，發(fā)布零信任應(yīng)用可信訪問(Access)2.0版本，并與SD-WAN深度融合深耕細(xì)作海外市場(chǎng)，上線伊拉克節(jié)點(diǎn)，與PLDT、阿吉蘭兄弟控股集團(tuán)等開啟戰(zhàn)略合作數(shù)字白山白山云科技成立于2015年，中國的獨(dú)立邊緣云服務(wù)提供商，服務(wù)于政府機(jī)構(gòu)以及全球企業(yè)、開發(fā)者。基于全球邊緣云平臺(tái)BaishanCanvas，白山云提供全球大能力，向1000+企業(yè)例如：抖音、小紅書、新浪微博、搜狐、淘寶等提供服務(wù)，間接為中國近84%、海外2.1億+互聯(lián)網(wǎng)用戶提供相關(guān)優(yōu)質(zhì)服務(wù)。1400+全球邊緣節(jié)點(diǎn)100+海外運(yùn)營商實(shí)現(xiàn)互聯(lián)合作4.5T+海外防御能力250+覆蓋海內(nèi)外城市60T+全網(wǎng)運(yùn)營及儲(chǔ)備帶寬5000億+每日處理全球請(qǐng)求數(shù)地緣政治風(fēng)險(xiǎn)推動(dòng)網(wǎng)絡(luò)安全建設(shè)全面加速——習(xí)近平《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》地緣政治國際安全對(duì)抗中國面臨嚴(yán)峻威脅個(gè)別國家強(qiáng)化網(wǎng)絡(luò)威懾戰(zhàn)略國際上爭(zhēng)奪和控制網(wǎng)絡(luò)空間戰(zhàn)略資源、搶占規(guī)則制定權(quán)和戰(zhàn)略制高點(diǎn)、謀求戰(zhàn)略主動(dòng)權(quán)的競(jìng)爭(zhēng)日趨激烈。個(gè)別國家強(qiáng)化網(wǎng)絡(luò)威懾戰(zhàn)略，加劇網(wǎng)絡(luò)空間軍備競(jìng)賽，世界和平受到新的挑戰(zhàn)。網(wǎng)絡(luò)安全戰(zhàn)進(jìn)入真實(shí)戰(zhàn)場(chǎng)2022年2月，烏克蘭多個(gè)政府部門與銀行網(wǎng)站受DDoS攻擊癱瘓，美英官員認(rèn)為其來自俄羅斯軍事情報(bào)部門GRU產(chǎn)產(chǎn)業(yè)政策網(wǎng)絡(luò)安全政策文件密集出臺(tái)2019.12《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》2020.4《網(wǎng)絡(luò)安全審查辦法》2021.6《中華人民共和國數(shù)據(jù)安全法》2021.9《網(wǎng)絡(luò)安全漏洞管理規(guī)定》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2021.11《中華人民共和國個(gè)人信息保護(hù)法》事件驅(qū)動(dòng)事件驅(qū)動(dòng)9月2日深夜，一次大規(guī)模DDoS攻擊導(dǎo)致多家俄羅斯銀行系統(tǒng)宕機(jī)，部分服務(wù)無法正常使用巴西國庫在8月13日遭遇勒索軟件攻擊，這是勒索軟件首次成功攻擊國家核心金融系統(tǒng)黑客利用太陽風(fēng)公司的網(wǎng)管軟件漏洞，攻陷了多個(gè)美國聯(lián)邦機(jī)構(gòu)及財(cái)富500強(qiáng)企業(yè)網(wǎng)絡(luò)全國突發(fā)大面積斷網(wǎng)，導(dǎo)致企業(yè)、餐館、普通家庭等無法使用網(wǎng)絡(luò)，經(jīng)濟(jì)損失巨大設(shè)備物聯(lián)網(wǎng)司設(shè)備新場(chǎng)景、新要求邊界協(xié)同，全場(chǎng)景協(xié)作人、財(cái)、事、物協(xié)同統(tǒng)一、靈活、高效、便捷安全、可控PaaS據(jù)信通院調(diào)查統(tǒng)計(jì)：2020年超過半數(shù)的企業(yè)對(duì)數(shù)據(jù)中心與云資源池的互聯(lián)需求強(qiáng)烈設(shè)備物聯(lián)網(wǎng)司設(shè)備新場(chǎng)景、新要求邊界協(xié)同，全場(chǎng)景協(xié)作人、財(cái)、事、物協(xié)同統(tǒng)一、靈活、高效、便捷安全、可控PaaS據(jù)信通院調(diào)查統(tǒng)計(jì)：2020年超過半數(shù)的企業(yè)對(duì)數(shù)據(jù)中心與云資源池的互聯(lián)需求強(qiáng)烈。SaaSIaaS帶數(shù)據(jù)中心辦公軟件企業(yè)內(nèi)部?jī)?nèi)部應(yīng)用基礎(chǔ)設(shè)施地方客戶現(xiàn)場(chǎng)第三方咖啡廳供應(yīng)商居家員工出差辦公區(qū)域員工...員工員工外出“數(shù)據(jù)出走”第三方ITIT“四化”訪問用戶多身份化辦公地域隨時(shí)隨地化終端設(shè)備多元化(BYOD)基礎(chǔ)設(shè)施云平臺(tái)化、混合化用戶體驗(yàn)遺留的內(nèi)網(wǎng)應(yīng)用，如何被用戶隨時(shí)隨地快速訪問？用戶體驗(yàn)遺留的內(nèi)網(wǎng)應(yīng)用，如何被用戶隨時(shí)隨地快速訪問？可管理如何針對(duì)身份、行為、資源、信息化做統(tǒng)一管控？為管控傳統(tǒng)方式已經(jīng)無法滿足新IT架構(gòu)的變化。安全和用戶體驗(yàn)如何平衡？犧牲安全提升用戶體驗(yàn)，還是降低用戶體驗(yàn)提升安全性？安安全傳統(tǒng)內(nèi)網(wǎng)網(wǎng)絡(luò)邊界消失，用戶、數(shù)據(jù)、系統(tǒng)的安全性如何保障？白山零信任安全產(chǎn)品能力矩陣地、安全地訪問企業(yè)本地和云上資源。白山零信任安全之路場(chǎng)景價(jià)值短視頻APP電商APP社交APP互聯(lián)網(wǎng)員工合作伙伴用戶CRMO365HRM總部地、安全地訪問企業(yè)本地和云上資源。白山零信任安全之路場(chǎng)景價(jià)值短視頻APP電商APP社交APP互聯(lián)網(wǎng)員工合作伙伴用戶CRMO365HRM總部分支SaaS應(yīng)用地點(diǎn)MobileIoTOAERPSRMMESAPS設(shè)備私有應(yīng)用 ZeroTrustAccess何地方的資源何地方的實(shí)體用戶/設(shè)備身份白山云全球PoP加速?基于身份的互聯(lián)網(wǎng)準(zhǔn)出控制(IA)?自定義應(yīng)用訪問策略?實(shí)時(shí)阻斷惡意軟件、釣魚、APT?內(nèi)容分類攔截策略?上網(wǎng)審計(jì) 數(shù)據(jù)識(shí)別析基于身份的業(yè)務(wù)網(wǎng)準(zhǔn)入控制(PA)隱藏暴露面防黑防入侵身份/設(shè)備/地點(diǎn)/行為/權(quán)限???? 威脅識(shí)別白山零信任安全基石，統(tǒng)一管控：連接+加速+安全可信?覆蓋全球的節(jié)點(diǎn)是邊緣云的基石，已下沉到城域網(wǎng)，解決全球訪問“最后一公里”的問題1120ms40ms 連接邊界安全全球資源訪問，毫秒級(jí)響應(yīng)200+ms130ms120ms加速訪問權(quán)限動(dòng)態(tài)調(diào)整云ADAD.....策略引擎控制指令數(shù)據(jù)連接災(zāi)備線路持續(xù)信任評(píng)估制平面身份驗(yàn)證 內(nèi)部 數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)用服務(wù)連接器據(jù)平面訪問端可信檢測(cè)NAT帶寬管理應(yīng)用控制行為審計(jì)安全防護(hù)遠(yuǎn)程瀏覽器阻斷入向連接防火墻白山零信任安全產(chǎn)品架構(gòu)訪問權(quán)限動(dòng)態(tài)調(diào)整云ADAD.....策略引擎控制指令數(shù)據(jù)連接災(zāi)備線路持續(xù)信任評(píng)估制平面身份驗(yàn)證 內(nèi)部 數(shù)據(jù)安全網(wǎng)關(guān)應(yīng)用服務(wù)連接器據(jù)平面訪問端可信檢測(cè)NAT帶寬管理應(yīng)用控制行為審計(jì)安全防護(hù)遠(yuǎn)程瀏覽器阻斷入向連接防火墻身身份管理中心邊緣節(jié)點(diǎn)邊緣節(jié)點(diǎn)訪問控制引擎......邊緣節(jié)點(diǎn)......邊緣節(jié)點(diǎn)訪問控制引擎基于代理服務(wù)，隱藏內(nèi)部服務(wù)；禁止外部向企業(yè)內(nèi)部的入向訪問連接，確保內(nèi)部服務(wù)安全。據(jù)業(yè)務(wù)類型自動(dòng)調(diào)整安全訪問策略訪問基線設(shè)定敏感應(yīng)用訪問：普通應(yīng)用訪問：據(jù)業(yè)務(wù)類型自動(dòng)調(diào)整安全訪問策略訪問基線設(shè)定敏感應(yīng)用訪問：普通應(yīng)用訪問：是否安裝殺毒軟件是否打開系統(tǒng)防火墻是否安全最新的系統(tǒng)補(bǔ)丁網(wǎng)絡(luò)環(huán)境是否安全連接IP是否為IP庫異常IP用戶行為是否異常是否安裝殺毒軟件網(wǎng)絡(luò)環(huán)境是否安全連接IP是否為IP庫異常IP依依情報(bào)PoPClientPoP互聯(lián)網(wǎng)應(yīng)用安全訪問安全DNSPoP客戶端劫持白山SASE網(wǎng)絡(luò)DNS情報(bào)PoPClientPoP互聯(lián)網(wǎng)應(yīng)用安全訪問安全DNSPoP客戶端劫持白山SASE網(wǎng)絡(luò)DNS解析釣魚網(wǎng)站勒索軟件不合規(guī)內(nèi)容APT攻擊木馬&C2惡意軟件??????PoP確保任何一臺(tái)終端、任何一個(gè)辦公職場(chǎng)安全地接入到互聯(lián)網(wǎng)，有效防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等多種新型高級(jí)威脅，實(shí)現(xiàn)檢測(cè)、攔截、定位、取證一體化。PoPoP?抗DDoS/CC?Bot防護(hù)?WAF?掃描觀測(cè)?抗DDoS/CC?Bot防護(hù)?WAF?掃描觀測(cè)?防篡改應(yīng)用防護(hù)端口DNS、URL、類型、寬帶控制?網(wǎng)絡(luò)流量管控?網(wǎng)絡(luò)流量可視化?訪問控制?訪問策略?身份認(rèn)證?訪問門戶基于白山邊緣云的應(yīng)用可信網(wǎng)絡(luò)??訪問控制?威脅防御?數(shù)據(jù)保護(hù)?行為管理、審計(jì)Access惡意攻擊用戶WindowsLinux互聯(lián)網(wǎng)業(yè)務(wù)統(tǒng)一訪問入口管控Access惡意攻擊用戶WindowsLinux收斂暴露面，先認(rèn)證，再連接，拒絕非法訪問?精細(xì)化授權(quán)管控溯控制引擎安全代理策略引擎鏈路加密安全聯(lián)動(dòng)基于零信任理念，構(gòu)建端到端的五維安全縱深防御體系，保障網(wǎng)絡(luò)安全性、訪問安全性。聯(lián)動(dòng)SASE：Baishan份認(rèn)證單點(diǎn)登錄、聯(lián)合身份認(rèn)證、自動(dòng)化服務(wù)認(rèn)證控制引擎安全代理策略引擎鏈路加密安全聯(lián)動(dòng)基于零信任理念，構(gòu)建端到端的五維安全縱深防御體系，保障網(wǎng)絡(luò)安全性、訪問安全性。聯(lián)動(dòng)SASE：Baishan份認(rèn)證單點(diǎn)登錄、聯(lián)合身份認(rèn)證、自動(dòng)化服務(wù)認(rèn)證Canvas統(tǒng)一平臺(tái)能力/第三方能力：SIEM、SOAR、UEBA多平臺(tái)協(xié)作(按需集成)連接器單向連接，隱藏內(nèi)網(wǎng)IP和端口Canvas統(tǒng)一平臺(tái)WAF、抗DDoS(按需開通)授權(quán)應(yīng)用粒度授權(quán)，僅針對(duì)校驗(yàn)有權(quán)限的用戶建立連接安全加固最小授權(quán)身份認(rèn)證內(nèi)網(wǎng)隱身加固Baishan權(quán)限調(diào)整白山零信任安全訪問架構(gòu)AD域...海外身份管理中心身份驗(yàn)證云端控制臺(tái)北京訪問端安全檢測(cè)?應(yīng)用控制?行為審計(jì)?安全防護(hù)端訪問控制引擎PoPPoPSaaS服務(wù)上海PoP全球安全組網(wǎng)SD-WANPoPPoP暴露面收斂安全組網(wǎng)零信任訪問加速廣州深圳海外總部私有云/總部數(shù)據(jù)中心權(quán)限調(diào)整白山零信任安全訪問架構(gòu)AD域...海外身份管理中心身份驗(yàn)證云端控制臺(tái)北京訪問端安全檢測(cè)?應(yīng)用控制?行為審計(jì)?安全防護(hù)端訪問控制引擎PoPPoPSaaS服務(wù)上海PoP全球安全組網(wǎng)SD-WANPoPPoP暴露面收斂安全組網(wǎng)零信任訪問加速廣州深圳海外總部私有云/總部數(shù)據(jù)中心v大數(shù)據(jù)分析規(guī)則引擎機(jī)大數(shù)據(jù)分析規(guī)則引擎威脅情報(bào)檢測(cè)用威脅情報(bào)檢測(cè)業(yè)務(wù)價(jià)值業(yè)務(wù)價(jià)值PoPPoP云端統(tǒng)一分析監(jiān)控中心Analytics威脅情報(bào)可視化大屏logs資產(chǎn)巡檢SASE云端制中心節(jié)點(diǎn)調(diào)度策略引擎信任評(píng)估+MSAI分支辦公(CPE旁路部署)零信任client零信任云端統(tǒng)一分析監(jiān)控中心Analytics威脅情報(bào)可視化大屏logs資產(chǎn)巡檢SASE云端制中心節(jié)點(diǎn)調(diào)度策略引擎信任評(píng)估+MSAI分支辦公(CPE旁路部署)零信任client零信任nt混合云應(yīng)用邊緣云服務(wù)白山云全球1000+自建邊緣節(jié)點(diǎn)粒度動(dòng)態(tài)授權(quán)EBA網(wǎng)絡(luò)/加速服務(wù)零信任服務(wù)CPE(L4tunnel)服務(wù)部 (零信任接入)零信任client智慧零售 (CPE串聯(lián)接入)界安全智慧工廠(CPE串聯(lián)部署)零信任clientIoT設(shè)備界全CPE(L4tunnel)ClientConnector (L4-L7CPE(L4tunnel)tunnel)WAAPDDoSSSLTLS國密算法安全服務(wù)能備源 互聯(lián)網(wǎng)用戶零信任nt出差員工自建應(yīng)用訪問 (DNS-cname)互聯(lián)網(wǎng)訪問 DNS)數(shù)數(shù)據(jù)中心 (馬鞍山IDC)I