民以食為天，國以農為本。農業是國家發展的基石，是安天下、穩民心的戰略產業。在現代化進程中，農業不斷與物聯網、大數據、云計算、人工智能等新技術有機融合，持續煥發出第一產業的強大生機和活力。

智慧農業的不斷推進，產生了大量涉及農業生產、加工、流通、消費、科研等數據域。一旦海量涉農數據遭到破壞或者泄露，將會影響到我國農業生產經營、關鍵核心技術研發等，損害農民利益，危害糧食安全，甚至影響社會穩定。

國內某大型綜合性農業集團響應國家政策號召，加速進行信息化建設和數字化轉型，爭當農業現代化的“排頭兵”。

2024年，他們迎來了一場“硬仗”。

6月，集團首次接到了參加國家級攻防演練的通知，“時間緊、任務重，該如何部署？”

他們積極尋找外部的網絡安全合作伙伴，但是時間緊迫，需要收斂的業務系統非常多，而且還要橫跨全國多個省市實施部署，這幾乎讓所有安全廠商都感到“壓力山大”。直到深信服主動應承此次護航工作。

從資產梳理和風險識別，到零信任網絡訪問(SASE-ZTNA)實施部署，再到授權用戶擴容、安全能力加固，整個部署歷程僅耗時14天。

在這14天里，該集團攜手深信服具體做了什么？

以“云化部署”打贏這場“時間爭奪戰”，收斂30余個重要業務系統暴露面

基于深信服豐富的實戰經驗，雙方立即梳理明確集團及各分支單位的安全現狀——

• 業務暴露面難以收斂，安全策略難以統一：集團擁有10余個二級單位和百余個三級單位，接入了30余個重要業務系統。其中使用的辦公類系統種類繁多，有部分系統直接暴露在互聯網上，加之員工混合辦公模式進入常態化，多種接入方式導致安全防護策略難以統一。
• 安全事件定位存在困難、分析效率不高、響應不及時：現網安全設備管理割裂、各自為戰，難以協同分析和溯源，導致排查時間較長，且處置威脅后缺乏能力加固，容易導致問題重復出現。
• 網絡安全人力資源配比短期存在問題，IT運營難以有效持續：集團缺乏安全平臺進行統一運維管理，加之網絡安全攻擊態勢呈現上升趨勢，且大部分攻擊發生在非正常工作時間，對集團安全團隊的能力和精力提出了嚴苛要求，使得在應對復雜威脅和實現持續有效IT運營方面存在短板。

面對這些挑戰，深信服提供了一個嶄新的思路——以SASE模型為核心的一體化辦公安全解決方案。通過安全與網絡融合的一體化交付模型，該集團能夠統一管控辦公網的網絡和安全策略，使員工隨時隨地都具備一致的安全保障和業務體驗。

深信服向該集團介紹，“這個方案基于云化訂閱方式，能夠縮短硬件采購流程所需時間、解決能力更新不及時的問題，真正滿足了實戰攻防演練籌備期的緊急需求”。

• 2天即可完成SASE-ZTNA部署，全國各地的分支機構只需部署一個連接器軟件就可以快速收斂業務的互聯網暴露面，節省等待硬件到貨時間，并具備短信認證、郵件認證等功能，滿足雙因素認證需求。
• 一周內成功授權幾千名用戶使用AIO客戶端，2小時完成授權擴展用戶數至近萬名。
• 分支機構可對自身業務和集團業務進行單獨管理，兼容已有零信任建設場景，只需使用一個AIO客戶端切換零信任接入地址，二三級單位就能切換訪問業務目標。
• 配合統一端點安全管理系統aES等組件判斷用戶準入條件，支持授信終端和訪問時間限制，有效降低賬號被釣魚登錄和夜間攻擊的風險。

依托深信服SASE-ZTNA，該集團聯合分支單位收斂了30余個重要業務系統在互聯網的暴露面，強化身份和訪問管控，確保安全策略的一致性和可管理性，實現對業務干擾的最小化，從根本上解決防守的問題。

在隨后的常態化攻防演練中，集團和分支單位幾千個用戶終端每天通過SASE-ZTNA訪問業務；協同全網行為管理AC、下一代防火墻AF等安全設備，攔截了15.8萬次的惡意攻擊，其中通過防火墻惡意域名鏈接重點監測到近百臺風險終端。

短時間內的部署安排，收獲了遠超預期的效果。該集團表示：“這次防守效果好的關鍵之處，在于我們迅速采用了深信服一體化辦公安全解決方案，通過云化部署完成SASE-ZTNA落地，使得整個集團的安全態勢得到明顯提升，特別是快速部署以及動態擴容的能力，讓企業安全建設更加牢固。”

精耕“一體化辦公安全”沃土，助力結出累累數字化建設碩果

實際上，該集團升級改造企業網絡安全架構并不是臨時起意，而是基于對業務數字化發展的全盤布局與思考。“安全是發展的前提。我們亟需重構網絡安全關鍵能力，加強安全綜合防護能力建設，筑牢安全防線。”

在完成SASE-ZTNA部署后，集團還將持續精耕“一體化辦公安全”這片沃土，實現安全建設架構整體簡化，助力數字化業務碩果累累。

• 海外安全接入需求：該集團是我國最早開展農業國際化經營的大型企業之一，在世界30多個國家和地區建有合作項目和分支機構。深信服將SASE-ZTNA與SASE-GA全球加速能力無縫融合，不僅提供基于零信任的統一安全接入策略，還能實現海外用戶訪問體驗10+倍提速，助力農業“走出去”的步伐不斷加快。
• 統一端點管理需求：為了實時掌握各個單位終端安全情況，實現端點統一管控，集團計劃部署SaaS aES統一端點管理能力，通過靜態文件AI、動態行為AI和行為關聯分析等能力，有效檢測和防護勒索病毒攻擊、漏洞利用攻擊以及各類入侵威脅，同時通過網端真聯動能力，真正閉環處置網側發現的失陷主機事件，構建有效的端點安全防護體系。

某大型農業集團的一體化辦公安全建設啟示

一體化辦公安全建設的全面落地并非一蹴而就，而是需要根據用戶自身的網絡安全現狀、網絡安全團隊的經驗以及業務發展情況等逐步演進。其中，從SASE-ZTNA零信任網絡訪問入手，再持續不斷地完善安全與網絡能力，是一條經得起考驗的一體化辦公安全演進之路。

為了幫助用戶更好地解決云化和數字化過程中安全建設問題，深信服提供了“兩種選擇一致演進”的一體化辦公安全建設思路——基于零信任理念，無論用戶選擇產品形態的aTrust還是云化服務的ZTNA，都可以通過一個AIO客戶端、同一個用戶身份，無感知擴展互聯網安全訪問SWG、可擴展數據防泄密XDLP、統一端點安全管理aES、全球加速GA等能力。

已經購買深信服零信任aTrust、全網行為管理AC、統一端點安全管理系統aES的用戶，可通過客戶端無感推送、身份同步等方式，快速獲取云上安全與網絡服務，通過這種“線下硬件+線上訂閱”的創新聯合部署方式，快速實現SASE一體化辦公安全的落地。