思科 “全球混合辦公指數(shù)” 調(diào)查顯示，疫情期間，協(xié)作應(yīng)用程序的使用量增加了 1.8 倍；通過(guò)移動(dòng)設(shè)備參與會(huì)議的比例是疫情前的 3 倍；連接到辦公室的 Wi-Fi 網(wǎng)絡(luò)客戶端設(shè)備的增長(zhǎng)率達(dá)到 61% 。一種新的、混合辦公的模式正加速來(lái)到人們身邊。

　　在傳統(tǒng)的認(rèn)知中，混合辦公就是要有很好的網(wǎng)絡(luò)連接。尤其是互聯(lián)網(wǎng)呈爆炸式增長(zhǎng)的當(dāng)下，無(wú)論是用戶的數(shù)量、每個(gè)用戶使用的移動(dòng)終端的數(shù)量，或是機(jī)器學(xué)習(xí)、機(jī)器接入、IoT 設(shè)備的接入數(shù)量，包括帶寬的速度，都在成倍速的增加，企業(yè)網(wǎng)絡(luò)必須滿足用戶對(duì)帶寬和性能日益增長(zhǎng)的需求。

　　事實(shí)上，連接之外，怎樣讓混合辦公在更安全、更可靠的環(huán)境下進(jìn)行，是需要企業(yè)重點(diǎn)關(guān)注的。網(wǎng)絡(luò)安全，成為現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中避不開(kāi)的重點(diǎn)和難點(diǎn)。

　　什么是混合辦公？混合辦公的概念就是把辦公室進(jìn)行延伸，在任何地方都能營(yíng)造出辦公室的環(huán)境。也就是說(shuō)，員工在任何地方使用的網(wǎng)絡(luò)和辦公室的網(wǎng)絡(luò)應(yīng)該是同樣的安全標(biāo)準(zhǔn)和接入標(biāo)準(zhǔn)。

　　一個(gè)完美的混合辦公解決方案是什么樣的？簡(jiǎn)單來(lái)說(shuō)，就是靈活性+生產(chǎn)力。具體而言，對(duì)于企業(yè)來(lái)說(shuō)，混合辦公最重要的是保證員工的生產(chǎn)力；對(duì)于員工而言，他們需要靈活流暢的網(wǎng)絡(luò)體驗(yàn)。

　　隨著越來(lái)越多的企業(yè)加入混合辦公的行列，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性超出了企業(yè)IT能夠承受的范圍，傳統(tǒng)網(wǎng)絡(luò)技術(shù)和拓?fù)湓诒举|(zhì)上已經(jīng)無(wú)法滿足現(xiàn)代企業(yè)的需求，企業(yè)的受攻擊面不斷擴(kuò)大，更加需要全面的網(wǎng)絡(luò)安全保護(hù)。

　　作為網(wǎng)絡(luò)安全的基石，企業(yè)防火墻廣泛部署在大中小型企業(yè)中。但是，企業(yè)許多現(xiàn)存的設(shè)備并非專(zhuān)門(mén)為混合辦公所需的性能和功能而設(shè)計(jì)，處理威脅的效率和檢測(cè)問(wèn)題的能力都存在不足。隨著安全接入的混合化和碎片化，企業(yè)網(wǎng)絡(luò)正面臨前所未有的壓力：一方面需要提升員工接入訪問(wèn)的網(wǎng)絡(luò)體驗(yàn)，另一方面又需要確保安全合規(guī)性，二者通常難以兼顧，導(dǎo)致企業(yè)頻頻遭遇網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問(wèn)題。

　　以零售行業(yè)為例，疫情的爆發(fā)，讓一些艱難維持生存的零售企業(yè)面臨巨大的經(jīng)營(yíng)成本壓力。為了降低成本，企業(yè)的 IT 預(yù)算被削減，新的安全項(xiàng)目被砍停，很多零售賣(mài)場(chǎng)和門(mén)店分支安全設(shè)備老舊，沒(méi)有更新的預(yù)算，長(zhǎng)期處于 “裸奔” 的狀態(tài)。在互聯(lián)網(wǎng)流量和數(shù)據(jù)高速增加的數(shù)字時(shí)代，企業(yè)經(jīng)常出現(xiàn)信息泄露、門(mén)店網(wǎng)絡(luò)中毒的安全事件，零售企業(yè) IT 陷入兩難境地，不知道如何又好又省的解決安全問(wèn)題。

　　對(duì)于零售企業(yè)來(lái)說(shuō)，分支網(wǎng)點(diǎn)面臨的網(wǎng)絡(luò)攻擊特點(diǎn)是雜而不專(zhuān)，多而不深。在這種情況下，防火墻，尤其是下一代防火墻中的 IPS 、反病毒、應(yīng)用控制等技術(shù)，在對(duì)應(yīng)基礎(chǔ)網(wǎng)絡(luò)攻擊時(shí)就顯得十分有效；而基礎(chǔ)的行業(yè)合規(guī)等要求，通過(guò)防火墻也能夠快速的覆蓋。因此，在網(wǎng)絡(luò)安全框架中，防火墻可謂是 “基礎(chǔ)盤(pán)” 。

　　首先，部署和管理簡(jiǎn)易。零售企業(yè)需要安全產(chǎn)品能夠在偏遠(yuǎn)地區(qū)或海外場(chǎng)景中，集中部署和管理多設(shè)備，包括云上線，云管理。防火墻部署簡(jiǎn)單，易于管理，在零售企業(yè)IT中成為主流趨勢(shì)；

　　其次，網(wǎng)絡(luò)和安全融合。邊界設(shè)備具備安全防護(hù)能力，并在安全防護(hù)棧和網(wǎng)絡(luò)加解密、轉(zhuǎn)發(fā)等能力疊加后保持穩(wěn)定的吞吐，同時(shí)具備基礎(chǔ)的網(wǎng)絡(luò)選路和流量調(diào)度功能，在一些沒(méi)有完整 SD-WAN 需求的門(mén)店可充當(dāng)基礎(chǔ)的出口網(wǎng)關(guān)；

　　第三，合規(guī)能力。對(duì)于門(mén)店或分支員工或用戶私接設(shè)備、瀏覽非法內(nèi)容、占用帶寬等違規(guī)行為，防火墻能夠通過(guò)技術(shù)手段進(jìn)行管控和干預(yù)。

　　思科 Secure Firewall 3100 系列是思科 2022 年全新發(fā)布的新一代防火墻安全產(chǎn)品，利用自動(dòng)化和集成實(shí)現(xiàn)低接觸配置，簡(jiǎn)化 IT 管理員的管理并讓他們了解防火墻性能和安全性。此外，該設(shè)備旨在通過(guò)其集群功能提供快速的 ROI 和可擴(kuò)展性，為零售行業(yè)分支提供了很好的產(chǎn)品支持。通過(guò)思科防火墻 Firepower 在硬件和軟件功能上的更新，能夠以較為輕量的方式幫助零售業(yè)用戶解決目前突出的安全和部署成本的矛盾，助力零售業(yè)下一階段的IT網(wǎng)絡(luò)建設(shè)與成長(zhǎng)，也能更好地應(yīng)對(duì)混合辦公帶來(lái)的挑戰(zhàn)。

　　縱觀全球，伴隨著互聯(lián)網(wǎng)的發(fā)展，安全態(tài)勢(shì)不容樂(lè)觀，做到 “安全無(wú)處不在” 并非易事。在攻擊者與堅(jiān)韌不拔的防御者中間，這場(chǎng)安全攻守之戰(zhàn)的平衡已被打破。在不平衡的狀態(tài)下，傳統(tǒng)的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構(gòu)覆蓋網(wǎng)絡(luò)、終端和云端，以零信任安全架構(gòu)貫穿始終。

　　思科持續(xù)打造基于標(biāo)準(zhǔn)化的、簡(jiǎn)單易用的零信任解決方案，旨在為客戶帶來(lái)真正有效的安全性，以應(yīng)對(duì) “混合辦公” 時(shí)代的新挑戰(zhàn)。思科 Talos 是思科的威脅情報(bào)組織，專(zhuān)門(mén)為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。作為全球領(lǐng)先的威脅情報(bào)智能研究分析團(tuán)隊(duì)，Talos 采用自動(dòng)化安全大數(shù)據(jù)方法，分析來(lái)自全球的郵件、網(wǎng)站和超過(guò) 1.5 億網(wǎng)絡(luò)終端設(shè)備的威脅情報(bào)，投入大量時(shí)間和資源來(lái)收集有關(guān)威脅態(tài)勢(shì)的數(shù)據(jù)，提供業(yè)內(nèi)極為全面和主動(dòng)的安全與威脅情報(bào)解決方案，并將其對(duì)威脅情況的洞察融入到思科所有的安全產(chǎn)品中。這些威脅情報(bào)為思科安全產(chǎn)品提供強(qiáng)大的檢測(cè)和阻止功能，使其始終處于全球打擊網(wǎng)絡(luò)犯罪活動(dòng)的最前沿。Talos 為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾支持，進(jìn)而構(gòu)成了思科安全生態(tài)系統(tǒng)的堅(jiān)實(shí)基礎(chǔ)。

　　“混合辦公” 模式日益普及，思科 Talos 為分布式的員工及設(shè)備數(shù)據(jù)信息安全管理提供了有效的保護(hù)。通過(guò)云集全球安全領(lǐng)域的精兵強(qiáng)將，網(wǎng)羅廣泛分布各處的威脅情報(bào)，思科 Talos 以未雨綢繆的前瞻性洞察為矛，以零信任的安全與威脅情報(bào)解決方案為盾，為企業(yè)提供真正有效的安全防御。

　　多變的市場(chǎng)形勢(shì)、持續(xù)加速的云應(yīng)用，以及復(fù)雜的混合辦公環(huán)境，企業(yè)尋求的能夠?yàn)閱T工提供工作靈活性，保障生產(chǎn)力的混合辦公環(huán)境首先需要的是讓企業(yè)的網(wǎng)絡(luò)安全具備彈性。能夠保護(hù)企業(yè)業(yè)務(wù)各方面的完整性，幫助企業(yè)塑造抵御不可預(yù)測(cè)的威脅或變化的能力，企業(yè)韌性也由此而生。

　　思科是混合辦公模式的先行者。早在疫情發(fā)生之前，公司內(nèi)部就已經(jīng)實(shí)行混合辦公模式。思科員工是思科產(chǎn)品的第一批用戶。從電話、路由器、硬件、安全專(zhuān)用通道、防火墻、視頻會(huì)議軟件，思科的整套混合辦公解決方案已經(jīng)使用了很多年，并且不斷優(yōu)化升級(jí)。思科自身的業(yè)務(wù)韌性也得到提升，在疫情肆虐之際，公司仍能靈活應(yīng)對(duì)市場(chǎng)變動(dòng)，有效防范疫情對(duì)業(yè)務(wù)帶來(lái)的沖擊，在充滿不確定的市場(chǎng)環(huán)境中，穩(wěn)步向前。

　　在思科看來(lái)，如今的多云時(shí)代中，在混合辦公場(chǎng)景下，企業(yè)要實(shí)現(xiàn)安全的接入，第一步是連接，通過(guò)網(wǎng)絡(luò)安全訪問(wèn)通道或者 SD-WAN ，靈活地連接到企業(yè)網(wǎng)絡(luò)中；第二步是控制，通過(guò)零信任機(jī)制，由思科 Umbrella 和 Duo 等相應(yīng)的零信任 SaaS 服務(wù)，滿足客戶的控制需求；第三步是融合，把連接性和安全性結(jié)合在一起，基于融合的架構(gòu)為用戶提供解決方案。

　　基于自身混合辦公的成功實(shí)踐，思科有豐富的適用于混合辦公環(huán)境的安全產(chǎn)品，從用戶端、網(wǎng)絡(luò)端、應(yīng)用端三部分構(gòu)建安全可靠的架構(gòu)。為了滿足客戶的需求，架構(gòu)支持兩種模式，一種是 Cloud 模式，一種是自建模式。無(wú)論是電腦、手機(jī)的接入，還是廣域網(wǎng)、局域網(wǎng)，又或是在網(wǎng)絡(luò)中運(yùn)行的各種負(fù)載，思科都能支持企業(yè)提前預(yù)測(cè)、解決各種網(wǎng)絡(luò)問(wèn)題，全方位保障企業(yè)網(wǎng)絡(luò)安全。

　　伴隨多云策略以及為支撐數(shù)字化業(yè)務(wù)，企業(yè)需要將業(yè)務(wù)和數(shù)據(jù)開(kāi)放給各種人員、各種設(shè)備，滿足任何時(shí)間、任何地點(diǎn)的訪問(wèn)需求。這種大量的、復(fù)雜的訪問(wèn)需求導(dǎo)致原有的傳統(tǒng)安全架構(gòu)的 “邊界” 正在被打破。企業(yè)現(xiàn)有安全機(jī)制對(duì)身份、權(quán)限和業(yè)務(wù)暴露面方面缺乏針對(duì)性的細(xì)粒度的控制措施，難以應(yīng)對(duì)這些威脅，企業(yè)安全架構(gòu)亟需升級(jí)。與傳統(tǒng)的安全保護(hù)方式不同，思科零信任提供的保護(hù)方法從不默認(rèn)信任，會(huì)為每個(gè)訪問(wèn)請(qǐng)求建立信任，確保只有正確的用戶和設(shè)備才可以訪問(wèn)應(yīng)用程序和網(wǎng)絡(luò)。在零信任的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上做到端到端的安全性。

　　思科的安全訪問(wèn)服務(wù)邊緣（SASE）利用云來(lái)實(shí)現(xiàn)從用戶工作的任何地方無(wú)縫、安全地訪問(wèn)應(yīng)用程序。通過(guò)將安全和網(wǎng)絡(luò)功能融合到單一的云交付服務(wù)中，SASE 提高了網(wǎng)絡(luò)運(yùn)行效率和性能，強(qiáng)化了對(duì)混合辦公環(huán)境的安全防護(hù)。

　　打造安全的混合辦公環(huán)境并不是將單一的技術(shù)進(jìn)行層層疊加，更多是將企業(yè)的多種技術(shù)要素進(jìn)行整合，從而實(shí)現(xiàn)簡(jiǎn)化流暢的使用體驗(yàn)。思科支持企業(yè)讓任何用戶用任何設(shè)備，采用任何工具軟件都可以在任何地點(diǎn)獲得所需要的服務(wù)，并且擁有相同的辦公體驗(yàn)。

　　隨著思科對(duì)產(chǎn)品的不斷升級(jí)迭代，以 Webex 為例，僅 2021 年 Webex 就增加了 1000 多種新功能，極大地提升了混合辦公體驗(yàn)。Webex Control Hub 的智能和可行性洞察功能，讓員工無(wú)論在哪里辦公，IT 人員都可以通過(guò)統(tǒng)一面板管理所有協(xié)作工作負(fù)載。解決混合辦公模式帶來(lái)的處理各類(lèi)辦公應(yīng)用對(duì)接的挑戰(zhàn)，并提供穩(wěn)定網(wǎng)絡(luò)性能和安全管理，保障多人視頻會(huì)議實(shí)現(xiàn)理想效果。

　　某出海企業(yè)，在國(guó)內(nèi)有超過(guò) 30 個(gè)分公司，在 30 多個(gè)國(guó)家及地區(qū)擁有 40 多家子公司，全球員工近萬(wàn)人。通過(guò)混合云協(xié)作解決方案，思科幫助該企業(yè)在后疫情時(shí)代也能安全、敏捷、高效地支持混合辦公模式。國(guó)內(nèi)外之間的會(huì)議可通過(guò)內(nèi)部的郵件或會(huì)管系統(tǒng)進(jìn)行預(yù)約，根據(jù)實(shí)際需求，用戶可以自由選擇使用自建系統(tǒng)或者是 Webex 進(jìn)行會(huì)議。

　　思科 Catalyst 全棧解決方案可以確保無(wú)論員工和設(shè)備處在什么環(huán)境下，都能隨時(shí)隨地輕松建立可靠的網(wǎng)絡(luò)連接；它使用一致的身份和策略框架保護(hù)設(shè)備，支持 SD-WAN 和 SASE 等云原生安全功能，可以輕松地將企業(yè)網(wǎng)絡(luò)保護(hù)擴(kuò)展到邊緣，隨時(shí)隨地保護(hù)用戶和設(shè)備，讓企業(yè)能夠從容應(yīng)對(duì)混合辦公模式。

　　在 Catalyst 全棧網(wǎng)絡(luò)解決方案和協(xié)作架構(gòu)的支持下，思科幫助國(guó)內(nèi)某特大型民營(yíng)企業(yè)集團(tuán)總部辦公大樓在網(wǎng)絡(luò)環(huán)境復(fù)雜，并且缺少 IT 專(zhuān)業(yè)人員的挑戰(zhàn)下，用支持動(dòng)態(tài)和自動(dòng)化的策略實(shí)施方法，簡(jiǎn)化零信任安全性的交付，幫助集團(tuán)解決在終端接入、安全專(zhuān)用通道連接、員工訪問(wèn)和流量安全方面的難題，打造出一個(gè)高度可信的網(wǎng)絡(luò)，為集團(tuán)的多元業(yè)務(wù)發(fā)展建立起堅(jiān)實(shí)可靠的安全屏障。

　　思科 Meraki 產(chǎn)品的核心特點(diǎn)是即插即用、智能安全，能夠集中管理，并且便于擴(kuò)容。通過(guò) Meraki 的云網(wǎng)絡(luò)管理平臺(tái)，用戶不僅能組建定制化的無(wú)線網(wǎng)絡(luò)環(huán)境，還能基于瀏覽器的控制面板完成對(duì)整個(gè)系統(tǒng)的管理。Meraki 的控制面板中專(zhuān)門(mén)設(shè)置了 “安全的連接” 選項(xiàng)，進(jìn)入這個(gè)選項(xiàng)之后，IT 人員可以很方便地為兩個(gè)不同分支機(jī)構(gòu)之間進(jìn)行網(wǎng)絡(luò)配置，通過(guò)授予他們完善的安全策略，比如身份認(rèn)證、授權(quán)等，所有的配置、管理、狀態(tài)都在控制面板的頁(yè)面中體現(xiàn)出來(lái)。在降本增效的同時(shí)，進(jìn)一步增加了企業(yè)實(shí)現(xiàn)混合辦公的便利性。

　　以某運(yùn)營(yíng)上百家門(mén)店的奶茶品牌為例，沒(méi)有部署 Meraki 之前，每個(gè)門(mén)店都運(yùn)行著不同的網(wǎng)絡(luò)連接設(shè)備，IT 管理非常復(fù)雜。一旦設(shè)備出現(xiàn)問(wèn)題，IT 人員需要到門(mén)店檢查解決，嚴(yán)重影響手機(jī)下單效率和顧客體驗(yàn)。使用 Meraki 解決方案后，品牌旗艦店里可以輕松容納超過(guò)上百人同時(shí)上網(wǎng)，極大地提升用戶體驗(yàn)和客戶滿意度；分店設(shè)備出現(xiàn)問(wèn)題時(shí)，不再需要IT人員到店里解決，只要登錄 Meraki 網(wǎng)站，在云管理平臺(tái)上就可以清楚了解問(wèn)題，然后遠(yuǎn)程解決，不需要進(jìn)行人員接觸。

　　越是不確定的市場(chǎng)環(huán)境，企業(yè)發(fā)展越需要保持創(chuàng)新活力，不斷增強(qiáng)業(yè)務(wù)韌性。思科的創(chuàng)新與產(chǎn)品研發(fā)的動(dòng)力來(lái)自于現(xiàn)實(shí)世界的挑戰(zhàn)�；旌限k公模式的實(shí)現(xiàn)，為加速數(shù)字化轉(zhuǎn)型，激發(fā)企業(yè)發(fā)展?jié)撃�，打造一個(gè)包容性未來(lái)開(kāi)啟了更多的可能。而安全的防護(hù)，為企業(yè)的可持續(xù)發(fā)展打下堅(jiān)固的基石。