數(shù)字技術(shù)與各行業(yè)的深度融合催生出眾多新模式新業(yè)態(tài)。如果說在線學習、遠程會議等一些數(shù)字化應用在疫情前還處于探索、嘗試的階段，新常態(tài)下，這些新的模式幾乎取代了傳統(tǒng)的辦公方式，成為維持市場穩(wěn)定、企業(yè)運轉(zhuǎn)、員工交流的重要支撐工具。

思科“全球混合辦公指數(shù)”調(diào)查顯示，疫情期間，協(xié)作應用程序的使用量增加了1.8倍;通過移動設備參與會議的比例是疫情前的3倍;連接到辦公室的Wi-Fi網(wǎng)絡客戶端設備的增長率達到61%。一種新的、混合辦公的模式正加速來到人們身邊。

在傳統(tǒng)的認知中，混合辦公就是要有很好的網(wǎng)絡連接。尤其是互聯(lián)網(wǎng)呈爆炸式增長的當下，無論是用戶的數(shù)量、每個用戶使用的移動終端的數(shù)量，或是機器學習、機器接入、IoT設備的接入數(shù)量，包括帶寬的速度，都在成倍速的增加，企業(yè)網(wǎng)絡必須滿足用戶對帶寬和性能日益增長的需求。

事實上，連接之外，怎樣讓混合辦公在更安全、更可靠的環(huán)境下進行，是需要企業(yè)重點關(guān)注的。網(wǎng)絡安全，成為現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型過程中避不開的重點和難點。

混合辦公，以安全彈性鍛造企業(yè)韌性

什么是混合辦公?混合辦公的概念就是把辦公室進行延伸，在任何地方都能營造出辦公室的環(huán)境。也就是說，員工在任何地方使用的網(wǎng)絡和辦公室的網(wǎng)絡應該是同樣的安全標準和接入標準。

一個完美的混合辦公解決方案是什么樣的?簡單來說，就是靈活性+生產(chǎn)力。具體而言，對于企業(yè)來說，混合辦公最重要的是保證員工的生產(chǎn)力;對于員工而言，他們需要靈活流暢的網(wǎng)絡體驗。

隨著越來越多的企業(yè)加入混合辦公的行列，網(wǎng)絡的規(guī)模和復雜性超出了企業(yè)IT能夠承受的范圍，傳統(tǒng)網(wǎng)絡技術(shù)和拓撲在本質(zhì)上已經(jīng)無法滿足現(xiàn)代企業(yè)的需求，企業(yè)的受攻擊面不斷擴大，更加需要全面的網(wǎng)絡安全保護。

作為網(wǎng)絡安全的基石，企業(yè)防火墻廣泛部署在大中小型企業(yè)中。但是，企業(yè)許多現(xiàn)存的設備并非專門為混合辦公所需的性能和功能而設計，處理威脅的效率和檢測問題的能力都存在不足。隨著安全接入的混合化和碎片化，企業(yè)網(wǎng)絡正面臨前所未有的壓力:一方面需要提升員工接入訪問的網(wǎng)絡體驗，另一方面又需要確保安全合規(guī)性，二者通常難以兼顧，導致企業(yè)頻頻遭遇網(wǎng)絡攻擊和數(shù)據(jù)泄露問題。

以零售行業(yè)為例，疫情的爆發(fā)，讓一些艱難維持生存的零售企業(yè)面臨巨大的經(jīng)營成本壓力。為了降低成本，企業(yè)的IT預算被削減，新的安全項目被砍停，很多零售賣場和門店分支安全設備老舊，沒有更新的預算，長期處于“裸奔”的狀態(tài)。在互聯(lián)網(wǎng)流量和數(shù)據(jù)高速增加的數(shù)字時代，企業(yè)經(jīng)常出現(xiàn)信息泄露、門店網(wǎng)絡中毒的安全事件，零售企業(yè)IT陷入兩難境地，不知道如何又好又省的解決安全問題。

對于零售企業(yè)來說，分支網(wǎng)點面臨的網(wǎng)絡攻擊特點是雜而不專，多而不深。在這種情況下，防火墻，尤其是下一代防火墻中的IPS、反病毒、應用控制等技術(shù)，在對應基礎網(wǎng)絡攻擊時就顯得十分有效;而基礎的行業(yè)合規(guī)等要求，通過防火墻也能夠快速的覆蓋。因此，在網(wǎng)絡安全框架中，防火墻可謂是“基礎盤”。

在零售行業(yè)部署防火墻有三大優(yōu)勢:

首先，部署和管理簡易。零售企業(yè)需要安全產(chǎn)品能夠在偏遠地區(qū)或海外場景中集中部署和管理多設備，包括云上線，云管理。防火墻部署簡單，易于管理，在零售企業(yè)IT中成為主流趨勢;

其次，網(wǎng)絡和安全融合。邊界設備具備安全防護能力，并在安全防護棧和網(wǎng)絡加解密、轉(zhuǎn)發(fā)等能力疊加后保持穩(wěn)定的吞吐，同時具備基礎的網(wǎng)絡選路和流量調(diào)度功能，在一些沒有完整SD-WAN需求的門店可充當基礎的出口網(wǎng)關(guān);

第三，合規(guī)能力。對于門店或分支員工或用戶私接設備、瀏覽非法內(nèi)容、占用帶寬等違規(guī)行為，防火墻能夠通過技術(shù)手段進行管控和干預。

思科Secure Firewall 3100系列是思科2022年全新發(fā)布的新一代防火墻安全產(chǎn)品，利用自動化和集成實現(xiàn)低接觸配置，簡化IT管理員的管理并讓他們了解防火墻性能和安全性。此外，該設備旨在通過其集群功能提供快速的ROI和可擴展性，為零售行業(yè)分支提供了很好的產(chǎn)品支持。通過思科防火墻Firepower在硬件和軟件功能上的更新，能夠以較為輕量的方式幫助零售業(yè)用戶解決目前突出的安全和部署成本的矛盾，助力零售業(yè)下一階段的IT網(wǎng)絡建設與成長，也能更好地應對混合辦公帶來的挑戰(zhàn)。

縱觀全球，伴隨著互聯(lián)網(wǎng)的發(fā)展，安全態(tài)勢不容樂觀，做到“安全無處不在”并非易事。在攻擊者與堅韌不拔的防御者中間，這場安全攻守之戰(zhàn)的平衡已被打破。在不平衡的狀態(tài)下，傳統(tǒng)的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構(gòu)覆蓋網(wǎng)絡、終端和云端，以零信任安全架構(gòu)貫穿始終。

思科持續(xù)打造基于標準化、簡單易用的零信任解決方案，旨在為客戶帶來真正有效的安全性，以應對“混合辦公”時代的新挑戰(zhàn)。思科Talos是思科的威脅情報組織，專門為思科客戶、產(chǎn)品和服務提供卓越的保護。作為全球領先的威脅情報智能研究分析團隊，Talos采用自動化安全大數(shù)據(jù)方法，分析來自全球的郵件、網(wǎng)站和超過1.5億網(wǎng)絡終端設備的威脅情報，投入大量時間和資源來收集有關(guān)威脅態(tài)勢的數(shù)據(jù)，提供業(yè)內(nèi)極為全面和主動的安全與威脅情報解決方案，并將其對威脅情況的洞察融入到思科所有的安全產(chǎn)品中。這些威脅情報為思科安全產(chǎn)品提供強大的檢測和阻止功能，使其始終處于全球打擊網(wǎng)絡犯罪活動的最前沿。Talos為思科的安全研究和安全產(chǎn)品服務提供了強大的后盾支持，進而構(gòu)成了思科安全生態(tài)系統(tǒng)的堅實基礎。

“混合辦公”模式日益普及，思科Talos為分布式的員工及設備數(shù)據(jù)信息安全管理提供了有效的保護。通過云集全球安全領域的精兵強將，網(wǎng)羅廣泛分布各處的威脅情報，思科Talos以未雨綢繆的前瞻性洞察為矛，以零信任的安全與威脅情報解決方案為盾，為企業(yè)提供真正有效的安全防御。

多變的市場形勢、持續(xù)加速的云應用，以及復雜的混合辦公環(huán)境，企業(yè)尋求的能夠為員工提供工作靈活性，保障生產(chǎn)力的混合辦公環(huán)境首先需要的是讓企業(yè)的網(wǎng)絡安全具備彈性。能夠保護企業(yè)業(yè)務各方面的完整性，幫助企業(yè)塑造抵御不可預測的威脅或變化的能力，企業(yè)韌性也由此而生。

思科，打造混合辦公領域的典范實踐

思科是混合辦公模式的先行者。早在疫情發(fā)生之前，公司內(nèi)部就已經(jīng)實行混合辦公模式。思科員工是思科產(chǎn)品的第一批用戶。從電話、路由器、硬件、安全專用通道、防火墻、視頻會議軟件，思科的整套混合辦公解決方案已經(jīng)使用了很多年，并且不斷優(yōu)化升級。思科自身的業(yè)務韌性也得到提升，在疫情肆虐之際，公司仍能靈活應對市場變動，有效防范疫情對業(yè)務帶來的沖擊，在充滿不確定的市場環(huán)境中，穩(wěn)步向前。

在思科看來，如今的多云時代中，在混合辦公場景下，企業(yè)要實現(xiàn)安全的接入，第一步是連接，通過網(wǎng)絡安全訪問通道或者SD-WAN，靈活地連接到企業(yè)網(wǎng)絡中;第二步是控制，通過零信任機制，由思科Umbrella和Duo等相應的零信任SaaS服務，滿足客戶的控制需求;第三步是融合，把連接性和安全性結(jié)合在一起，基于融合的架構(gòu)為用戶提供解決方案。

基于自身混合辦公的成功實踐，思科有豐富的適用于混合辦公環(huán)境的安全產(chǎn)品，從用戶端、網(wǎng)絡端、應用端三部分構(gòu)建安全可靠的架構(gòu)。為了滿足客戶的需求，架構(gòu)支持兩種模式，一種是Cloud模式，一種是自建模式。無論是電腦、手機的接入，還是廣域網(wǎng)、局域網(wǎng)，又或是在網(wǎng)絡中運行的各種負載，思科都能支持企業(yè)提前預測、解決各種網(wǎng)絡問題，全方位保障企業(yè)網(wǎng)絡安全。

伴隨多云策略以及為支撐數(shù)字化業(yè)務，企業(yè)需要將業(yè)務和數(shù)據(jù)開放給各種人員、各種設備，滿足任何時間、任何地點的訪問需求。這種大量的、復雜的訪問需求導致原有的傳統(tǒng)安全架構(gòu)的“邊界”正在被打破。企業(yè)現(xiàn)有安全機制對身份、權(quán)限和業(yè)務暴露面方面缺乏針對性的細粒度的控制措施，難以應對這些威脅，企業(yè)安全架構(gòu)亟需升級。與傳統(tǒng)的安全保護方式不同，思科零信任提供的保護方法從不默認信任，會為每個訪問請求建立信任，確保只有正確的用戶和設備才可以訪問應用程序和網(wǎng)絡。在零信任的網(wǎng)絡架構(gòu)基礎上做到端到端的安全性。

思科的安全訪問服務邊緣(SASE)利用云來實現(xiàn)從用戶工作的任何地方無縫、安全地訪問應用程序。通過將安全和網(wǎng)絡功能融合到單一的云交付服務中，SASE提高了網(wǎng)絡運行效率和性能，強化了對混合辦公環(huán)境的安全防護。

打造安全的混合辦公環(huán)境并不是將單一的技術(shù)進行層層疊加，更多是將企業(yè)的多種技術(shù)要素進行整合，從而實現(xiàn)簡化流暢的使用體驗。思科支持企業(yè)讓任何用戶用任何設備，采用任何工具軟件都可以在任何地點獲得所需要的服務，并且擁有相同的辦公體驗。

隨著思科對產(chǎn)品的不斷升級迭代，以Webex為例，僅2021年Webex就增加了1000多種新功能，極大地提升了混合辦公體驗。Webex Control Hub的智能和可行性洞察功能，讓員工無論在哪里辦公，IT人員都可以通過統(tǒng)一面板管理所有協(xié)作工作負載。解決混合辦公模式帶來的處理各類辦公應用對接的挑戰(zhàn)，并提供穩(wěn)定網(wǎng)絡性能和安全管理，保障多人視頻會議實現(xiàn)理想效果。

某出海企業(yè)，在國內(nèi)有超過30個分公司，在30多個國家及地區(qū)擁有40多家子公司，全球員工近萬人。通過混合云協(xié)作解決方案，思科幫助該企業(yè)在后疫情時代也能安全、敏捷、高效地支持混合辦公模式。國內(nèi)外之間的會議可通過內(nèi)部的郵件或會管系統(tǒng)進行預約，根據(jù)實際需求，用戶可以自由選擇使用自建系統(tǒng)或者是Webex進行會議。

思科Catalyst全棧解決方案可以確保無論員工和設備處在什么環(huán)境下，都能隨時隨地輕松建立可靠的網(wǎng)絡連接;它使用一致的身份和策略框架保護設備，支持SD-WAN和SASE等云原生安全功能，可以輕松地將企業(yè)網(wǎng)絡保護擴展到邊緣，隨時隨地保護用戶和設備，讓企業(yè)能夠從容應對混合辦公模式。

在Catalyst全棧網(wǎng)絡解決方案和協(xié)作架構(gòu)的支持下，思科幫助國內(nèi)某特大型民營企業(yè)集團總部辦公大樓在網(wǎng)絡環(huán)境復雜，并且缺少IT專業(yè)人員的挑戰(zhàn)下，用支持動態(tài)和自動化的策略實施方法，簡化零信任安全性的交付，幫助集團解決在終端接入、安全專用通道連接、員工訪問和流量安全方面的難題，打造出一個高度可信的網(wǎng)絡，為集團的多元業(yè)務發(fā)展建立起堅實可靠的安全屏障。

思科Meraki產(chǎn)品的核心特點是即插即用、智能安全，能夠集中管理，并且便于擴容。通過Meraki的云網(wǎng)絡管理平臺，用戶不僅能組建定制化的無線網(wǎng)絡環(huán)境，還能基于瀏覽器的控制面板完成對整個系統(tǒng)的管理。Meraki的控制面板中專門設置了“安全的連接”選項，進入這個選項之后，IT人員可以很方便地為兩個不同分支機構(gòu)之間進行網(wǎng)絡配置，通過授予他們完善的安全策略，比如身份認證、授權(quán)等，所有的配置、管理、狀態(tài)都在控制面板的頁面中體現(xiàn)出來。在降本增效的同時，進一步增加了企業(yè)實現(xiàn)混合辦公的便利性。

以某運營上百家門店的奶茶品牌為例，沒有部署Meraki之前，每個門店都運行著不同的網(wǎng)絡連接設備，IT管理非常復雜。一旦設備出現(xiàn)問題，IT人員需要到門店檢查解決，嚴重影響手機下單效率和顧客體驗。使用Meraki解決方案后，品牌旗艦店里可以輕松容納超過上百人同時上網(wǎng)，極大地提升用戶體驗和客戶滿意度;分店設備出現(xiàn)問題時，不再需要IT人員到店里解決，只要登錄Meraki網(wǎng)站，在云管理平臺上就可以清楚了解問題，然后遠程解決，不需要進行人員接觸。

越是不確定的市場環(huán)境，企業(yè)發(fā)展越需要保持創(chuàng)新活力，不斷增強業(yè)務韌性。思科的創(chuàng)新與產(chǎn)品研發(fā)的動力來自于現(xiàn)實世界的挑戰(zhàn)?；旌限k公模式的實現(xiàn)，為加速數(shù)字化轉(zhuǎn)型，激發(fā)企業(yè)發(fā)展?jié)撃?，打造一個包容性未來開啟了更多的可能。而安全的防護，為企業(yè)的可持續(xù)發(fā)展打下堅固的基石。

混合辦公時代已來，你真的準備好了嗎?

關(guān)于思科

思科(NASDAQ:CSCO)是致力于賦能互聯(lián)網(wǎng)的全球科技領導廠商。思科通過重新定義應用程序、保護企業(yè)安全、促進基礎架構(gòu)轉(zhuǎn)型、幫助客戶賦能團隊實現(xiàn)全球化及包容性的未來，從而激發(fā)無限創(chuàng)新可能。您可以在cisco.com.cn獲取更多信息，并關(guān)注我們的微信公眾號“思科聯(lián)天下”。

思科和思科徽標是思科或其附屬機構(gòu)在美國和其他國家地區(qū)的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks，其中提及的第三方商標是其各自所有者的財產(chǎn)。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關(guān)系。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）