故事要从2016年说起。
当时业务遍布世界各地的某知名企业,准备在其网络安全系统的基础上,为办公网建设一套准入控制体系,进行内网人员和身份的认证与授权,对访客进行统一登记,保障网内终端的合法合规,防止公司核心机密被恶意泄露。
在对准入控制行业相关供应商进行多方了解后,这家企业最终选择了盈高的ASM入网规范管理系统。
这一合作,已经持续五年。
从一开始在东莞的办公网部署ASM试水,到深圳、四川、北京、南京等地的办公网也相继部署,再到整个生产网,再到美国、印度等海外办公网的ASM软件化部署,随着合作的一步步加深,彼此双方的默契和信任也不断提升。ASM如今正“兢兢业业”地保障着该客户网络中近20万终端的安全。

一、从独立部署到集群部署
满足统一管控的硬需求
刚开始合作时,ASM仅被部署在客户位于东莞的办公网,相对来说网络结构比较简单。随着合作的加深,多城甚至多国的全球准入分支部署结构逐渐复杂,客户需要一个能由总部进行统一管理的部署方式,确保控制中心能够收集到所有终端数据。
“当时我们去客户公司,对【集群式部署方案】进行了详细的讲解,结合现场测试后,客户方觉得很满意,但是想知道我们有没有成熟案例。”负责这个项目的同事回忆道。
“当时我们提供了几个耳熟能详的客户名单,后来听说他们还特意派人去向名单中的公司咨询我们ASM的集群式部署方案用得怎么样,打听下来觉得不错,才敲定的我们。”
接下来就是根据客户的实际情况进行详细的方案设计了,这个过程复杂而又耗时,为了满足客户迫切的需求,研发兄弟们夜以继日,总算是不负所托。
通过这个方案,客户能实现全集团准入策略集中统一的制定及管理,全集团终端认证无缝漫游,终端健康性高度统一,公司内部规范机制得以轻松落实,为集团中长期发展准入系统快速扩容提供基础架构环境。
二、与客户业务完成深度适配
大大提升运维体验与效率
方案确定之后,就是紧锣密鼓的现场实施阶段。我们组成了一个专项小组,一半去客户现场,一半留守公司,并在公司配备与客户一致的网络环境,有任何修改都先在本地进行测试,确定没问题再发回客户现场,以保证客户网络不受影响,同时提升实施效率。
“我记得当时第一天晚上是搞到凌晨3点,一个个熬得眼睛通红,有人说实在顶不住了,大家才去休息,结果没睡多久,六点多天刚亮的时候,又起来继续干了。”
当时带队的同事回忆起来,仍觉得那一刻是自己团队的高光时刻,那种一群人为了尽快把客户的事儿做好而不舍昼夜的感觉太热血了。
整个小组几乎两天两夜的高强度工作后,大框架的部署就差不多了,但由于每个大型企业的网络环境都不一样,我们留了2个研发兄弟继续驻场,与客户进行深度交流,结合他们的实际业务场景开展一些研发工作,让ASM与客户业务完成深度适配,让客户在使用ASM的时候更顺畅更好用,达到更高效的运维管理效果。
三、轻量级准入实现降本增效
联动MSEP提供更多价值
在被ASM保护的日子里,客户方的网络管理者能实时看到接入网络的各类设备和用户信息,ASM对外来访客进行授权和登记管理,通过一系列安全检查保障所有入网终端的安全性和合规性,对问题终端进行隔离修复,避免可能因系统漏洞和补丁等引发的安全事件;
网络管理者能通过可视化管理界面,清晰掌握全网资产情况,实时知晓设备安全状态,并能实现对任何设备的快速定位,阻止私接交换机、HUB等情况的出现,消除办公网络中存在的这类安全隐患,提升运维管理的工作效率。
“客户那边说目前ASM用起来越来越稳定,这种轻量级的准入产品比较对他们胃口,既能满足刚需,维护量又小,用起来方便高效,还是很认可我们的。”
随着客户企业网络安全系统的进一步建设完善,客户提出建设内部软件商城的需求。
“软件商店刚好是我们MSEP多维终端管理系统的重要功能模块嘛,所以就推荐给了客户试用,目前反馈也不错。”
盈仔相信,这一场已经延续五年的合作,还将继续往更深的方向走去。一方面是基于客户企业对终端安全的重视,另一方面是源于对盈高产品和服务的信赖。我们也始终肩负“构建安全、健康、和谐的网络世界”的使命,秉承以客户为中心的服务理念,为用户提供更专业更高效的安全解决方案,为更多客户的网络安全建设添砖加瓦。
盈仔相信,这一场已经延续五年的合作,还将继续往更深的方向走去。一方面是基于客户企业对终端安全的重视,另一方面是源于对盈高产品和服务的信赖。我们也始终肩负“构建安全、健康、和谐的网络世界”的使命,秉承以客户为中心的服务理念,为用户提供更专业更高效的安全解决方案,为更多客户的网络安全建设添砖加瓦。