自從干了運維崗，老李的生活，似乎總是與“隨時待命”綁在了一起。

好不容易熬到一個“沒事”的周末，老李帶著娃正在游樂場嗨著……

突然，電話響了。老李一瞅，臥槽，老板打來的，心里頓時一緊~

電話那頭是老板火急火燎的聲音——

老板出差在外地，著急登錄內網訪問OA，卻怎么也訪問不了，氣得老板一頓“C語言”輸出。

老李放下電話，一邊把娃交給媳婦看著，一邊掏出了隨身攜帶的救火寶貝——筆記本電腦。

此時，老板以往踩過的那些坑，在老李腦中逐條閃過，這次又是啥奇葩原因呢？

幸虧帶了電腦，老李暗夸自己有個好習慣，無論去哪兒都背著電腦，這是作為IT人的基本素質。

他趕緊找個地兒坐下來，打開電腦，心里頭五味雜陳，一邊是老板催得緊，一邊是孩子眼巴巴等著玩…

一番查下來，老李的臉色越來越難看，這次的事兒跟以前不一樣，有點麻煩。

表面上看是老板的VPN登錄不成功，其實背后藏著一個大雷！

老李越看越慌，他必須要趕去公司現場排雷，否則就要出大事了。

匆匆跟媳婦和娃告了別，老李沖出游樂場開車直奔公司——

老李一邊開車，一邊給部門的幾個兄弟打電話，讓他們趕緊到公司來救火。

作為部門的小領導，老李覺得挺對不住兄弟們的，可今天這個班必須加！

部門的兄弟們還很給力，很快大家從四面八方趕過來，投入戰斗。

大家的救火動作極其迅速也極其熟練，一頓操作猛如虎，用了不到倆小時，搞定了。

雖然過程很驚險，好歹沒有造成太大損失。到底是咋回事呢？說起來老李也有點哭笑不得。

原來，是老板的VPN賬號密碼太簡單，被人給盜號了。

接下來，黑客用老板的VPN賬號，登錄到了公司內網服務器。

而這個賬號開得很隨意，既沒有雙因素認證，也沒有做最小權限設置，黑客攻陷當前服務器后，又是一通橫移，把內網服務器闖了個遍。

萬幸的是黑客沒有作大惡，只是鎖定了幾臺性能好的服務器，植入了挖礦程序。結果挖礦負載沒控制好，把OA服務器搞癱了。

碰巧老板又那么敬業，大周末的要用OA，發現登不上，歪打正著…

老李糾集幾個兄弟，趕緊挨個檢查并清除了服務器上的挖礦程序和后門，并重置了老板的VPN賬號。

這時候，老板電話又追過來了，等了倆小時，早就不耐煩了。

老李正要詳細匯報一下，老板那邊已經匆匆掛斷了。

老李和兄弟們面面相覷，老板火氣大，大家也更是窩了一肚子火。周末加班的怨氣一股腦冒了出來，紛紛開始吐槽集團的“破系統”。

天成率先開了炮：

但凡有個雙因素認證，壞人要是盜了號也沒法隨隨便便登到內網來！

老季也是一肚子牢騷：

關鍵還不支持最小授權，一個賬號登進來啥都能干，逼得我在交換機上做ACL。

老馮負責桌面維護的，更是苦大仇深：

臥槽，現在還整了那么多客戶端，把每臺電腦拖得死慢，還整天報錯，害我電話都被打爆！

兄弟們的這些痛，老李何嘗不知道，他心里其實更痛。

集團這幾年業務飛速發展，IT系統也上了一大堆，有放在集團IDC的，有放到云上的，想要全局防護太難了。

為了保障這些系統的穩定運行，老李帶著部門的兄弟們疲于奔命。

即便如此，還是天天被投訴，周周要加班…

這么大一個集團，安全卻跟紙糊的似的。

老李忍不了了，不能讓部門兄弟再遭這個罪，他決定帶兄弟們們干一票大的！

具體怎么干呢？

老李聽說最近有一種新方案挺火的，能把現在大家吐槽的這些問題全解決了。

這個方案叫做SASE（安全訪問服務邊緣），是一種整合了零信任、SD-WAN、終端安全等能力的安全服務。

中文名字特別拗口，其實是把網絡安全功能和網絡接入服務融合在一起，讓用戶可以安全地、快速地、方便地訪問業務和應用，被稱為「下一代安全辦公平臺」。

無論用戶的位置在哪里（公司、出差、居家），無論要訪問的業務在哪里（公司數據中心、公有云、SaaS應用），都可以快捷訪問，而且確保安全。

SASE可以取代各種VPN/SDP方案，提供遠程訪問能力，并且基于SD-WAN架構，優選最佳訪問路徑，保障訪問體驗。

同時可以像SDP一樣，提供服務隱藏能力，縮小暴露面。

SASE采用了零信任的安全理念，對于各種訪問需求提供最小權限，并持續驗證。

SASE還集成強大的終端安全能力，像終端防毒、補丁漏洞管理、DLP等功能，都可以一站式搞定。

關于SASE方案的那些好處，老李想想都心動。

要是真如宣傳所說的那么優秀，絕對能讓集團的安全運維上一個臺階，兄弟們不用那么累了，老板和員工的滿意度也能大大提升。

可是，做安全運維那么多年，老李也知道，PPT再好，也得POC先行。

而老板這幾年IT投資挺舍得花錢，但是安全上一直很摳門，必須要拿事實說話。

說干就干，接下來，老李找了業內5家號稱SASE產品很NB的廠商來做POC↓

一番測試下來，有家公司的SASE產品成功打動了老李。

總結下來有這么幾點↓

?功能特別全：

SD-WAN能力、終端管理、零信任能力、終端安全、DLP，老李可以按菜單點菜，動態加載各種功能。

?即開即用，部署超方便，擴展超簡單：

不需要增加任何硬件，老李在機房啟一臺虛機，作為“連接器”使用，這個連接器負責將內網應用與網絡POP點“連接”起來。

一臺2C4G的虛機建立的連接器，就能支持500個并發訪問，如果需要更大規模，按需擴展即可，真正的云化服務。

?客戶端兼容性極強：

老李對客戶端維護還是很頭疼的，生怕不兼容或者體驗差被終端用戶投訴。

但這家公司的SASE客戶端兼容性超強，支持Windows、macOS、安卓、iOS，還支持信創Linux平臺，一鍵安裝，自動升級。

?網速極快，POP點超多：

以前用VPN，總被大家投訴訪問太慢，試用了這家的SASE以后，大家一致好評，網絡訪問太絲滑。

老李也發現這家公司提供的底層SD-WAN網絡質量極高，自動選路，POP點遍布全球，隨時隨地就近接入。

常規的安全產品比如防火墻、WAF之類，成天躺在機柜里，老板們都沒啥感覺，但SASE這個產品不同，體驗好不好，老板立刻就能體會到。

這不，還沒等老李提，老板就主動發話了：批預算！采購！

接下來，就是招標、部署、驗收…

集團給的預算足，老李直接采了旗艦版，把集團這些年來積壓的辦公安全問題，一次性全搞定了。

那么，這個最終脫穎而出的SASE產品到底是誰家的呢？

它就是中國電信安全公司推出「云脈SASE」。

「云脈」作為下一代一體化安全辦公平臺，集成了終端管理、終端安全、零信任訪問、DLP等能力，并依托于中國電信強大的網絡資源，構建起SD-WAN底座。

這樣，任何終端在任何位置/網絡，都可以安全、高效、可控地訪問任何授權的業務和應用。

像老李公司這樣員工多、分支多、預算又充足的大企業，選了全功能的旗艦版，實現安全辦公的全面升級。

而由于云脈是模塊化的，各項功能可以單獨購買，動態加載，所以針對很多細分場景，都可以用云脈來搞定。

比如，有些企業只有遠程辦公的需求，要替代原來的VPN方案，此時選擇云脈SASE，就可以實現零信任遠程辦公。

安全控制層基于零信任理念，持續驗證，動態授權；底層基于SD-WAN動態選路，訪問體驗大大提升。

有了這套系統，什么離職員工利用老賬號潛入公司刪庫？完全沒可能！

而對于希望加強辦公終端安全合規管理的企業來講，以前員工被多種終端軟件打擾正常工作，桌面運維人員則是天天排錯疲于奔命。

更大的問題是九龍治水效果反而不佳，違規行為照樣有，安全風險依然在。

現在好了，一個云脈SASE客戶端，解決所有終端安全與合規問題，而且兼容性極強，覆蓋全量終端類型。

有些企業對數據安全性要求極高，希望補強數據防泄露能力。

此時，可以啟用云脈SASE的敏感數據外發管控功能，實現敏感數據識別、分類分級、全通道管控、異常行為分析和處置等等。

又是一個周末來到了。

不用帶電腦的出行、不需要加班的周末，真好…