违反新广告法药品案例

bisaifenggehenfugu，haiyuantongnianhuiyi，wanfajiandan，gengqingsong。cuotihuizong：zidongshoulucuoti，jiaqiangduiyicuoti、changkaotidelianxihouzihenmangjingdiandewulidanshewanfa，yuqitawanjiajinxingshishiduizhan。zaixianxuexidangjianpeixunkecheng，qingsongwanchengmeiniandexuexizhibiaoyixianxiachuantongshengchanweijichu、yixianshanghulianwangweiqudongdeshitiqiye，白(bai)山(shan)雲(yun)升(sheng)級(ji)零(ling)信(xin)任(ren)產(chan)品(pin)，為(wei)企(qi)業(ye)客(ke)戶(hu)解(jie)決(jue)遠(yuan)程(cheng)辦(ban)公(gong)安(an)全(quan)難(nan)題(ti)

近(jin)年(nian)來(lai)，數(shu)字(zi)化(hua)轉(zhuan)型(xing)和(he)整(zheng)體(ti)大(da)環(huan)境(jing)剛(gang)需(xu)催(cui)生(sheng)了(le)远程办公新(xin)常(chang)態(tai)，企业內(nei)網(wang)安全面(mian)對(dui)前(qian)所(suo)未(wei)有(you)的(de)挑(tiao)戰(zhan)。針(zhen)对這(zhe)壹(yi)現(xian)象(xiang)白山云推(tui)出(chu)了零信任产品——應(ying)用(yong)可(ke)信訪(fang)問(wen)（Access）2.0，为用户打(da)造(zao)了更(geng)安全、体驗(yan)更好(hao)的远程办公网絡(luo)。

落(luo)地(di)零信任，關(guan)鍵(jian)在(zai)於(yu)成(cheng)本(ben)與(yu)效(xiao)果(guo)的衡(heng)量(liang)

徹(che)底(di)顛(dian)覆(fu)傳(chuan)統(tong)基(ji)于企业网络邊(bian)界(jie)的安全防(fang)禦(yu)模(mo)型，堅(jian)守(shou)“持(chi)續(xu)验證(zheng)、永(yong)不(bu)信任”的零信任，在落地建(jian)設(she)過(guo)程中(zhong)依(yi)然(ran)存(cun)在諸(zhu)多(duo)挑战。

低(di)成本和高(gao)收(shou)益(yi)，是(shi)魚(yu)与熊(xiong)掌(zhang)？首(shou)當(dang)其(qi)沖(chong)的，是零信任如(ru)何(he)与企业现有安全体系(xi)相(xiang)融(rong)合(he)。

在企业用户的概(gai)念(nian)裏(li)，零信任是一次(ci)对传统网络安全框(kuang)架(jia)的推翻(fan)和颠覆，想(xiang)要(yao)實(shi)现零信任，必(bi)須(xu)要從(cong)零開(kai)始(shi)，推翻现有的安全架構(gou)，拋(pao)棄(qi)已(yi)有的IT資(zi)产投(tou)入(ru)。巨(ju)大的成本投入和龐(pang)大的改(gai)造工(gong)程，讓(rang)許(xu)多企业对零信任望(wang)而(er)卻(que)步(bu)。

其次，实施(shi)效果和價(jia)值(zhi)难以(yi)評(ping)估(gu)。每(mei)個(ge)企业级安全产品在被(bei)接(jie)納(na)之(zhi)前必须面对的靈(ling)魂(hun)拷(kao)问，無(wu)疑(yi)是“如何证明(ming)自(zi)己(ji)的价值”？唯(wei)有验证自己比(bi)传统安全体系有更好的防御效果，零信任才(cai)能(neng)獲(huo)得(de)施展(zhan)的舞(wu)臺(tai)。

再(zai)次，部(bu)署(shu)与運(yun)維(wei)管(guan)理(li)成本过高。企业用户普(pu)遍(bian)認(ren)为零信任是对传统网络安全框架的重(zhong)构，涉(she)及(ji)业務(wu)繁(fan)雜(za)、管理節(jie)點(dian)多、运维周(zhou)期(qi)長(chang)，需要投入巨大的资金(jin)和人(ren)力(li)成本進(jin)行(xing)建设和持续管理，負(fu)擔(dan)太(tai)重。

最(zui)後(hou)，用户要被迫(po)改變(bian)使(shi)用習(xi)慣(guan)。实行零信任后，原(yuan)有的一些(xie)工作(zuo)流(liu)程會(hui)發(fa)生改变，需要企业用户花(hua)時(shi)間(jian)去(qu)適(shi)应这一新模式(shi)。由(you)此(ci)帶(dai)来的工作效率(lv)和用户体验降(jiang)低，是企业所不願(yuan)意(yi)承(cheng)担的。

不难发现，企业在落地零信任时主(zhu)要的担憂(you)，集(ji)中在成本和收益的不確(que)定(ding)性(xing)。零信任能否(fou)远勝(sheng)于传统安全体系效果，同(tong)时又(you)不产生过高的使用門(men)檻(kan)和管理成本，是其能否快(kuai)速(su)落地的关键，而这正(zheng)是白山云零信任Access的優(you)勢(shi)所在。

低成本和高收益並(bing)非(fei)不能兼(jian)得

白山云零信任Access，基于全球(qiu)边緣(yuan)云平(ping)台Baishan Canvas，不僅(jin)凝(ning)聚(ju)了白山云在終(zhong)端(duan)接入、身(shen)份(fen)可信、風(feng)險(xian)评估、策(ce)略(lve)管控(kong)等(deng)维度(du)的零信任产品能力，同时融合SD-WAN組(zu)网，真(zhen)正实现网络、安全一体化，为企业提(ti)供(gong)簡(jian)單(dan)、快速、安全的内网访问服(fu)务。

作为一款(kuan)支(zhi)持SaaS模式的零信任产品，白山云零信任Access无需企业投入硬(ying)件(jian)成本，无需改造现有IT网络架构，无需配(pei)置(zhi)線(xian)路(lu)和路由等网络设置，无需针对安全网关进行任何升级维護(hu)，实现分(fen)鐘(zhong)级开啟(qi)零信任办公。

同时，企业也(ye)不用一次性接入所有业务，而是可以分步建设、試(shi)点先(xian)行、按(an)需擴(kuo)容(rong)。

对于企业已有的安全投入，白山云零信任Access能夠(gou)很(hen)好地兼容和聯(lian)動(dong)，降低企业重復(fu)投入成本。一方(fang)面，白山边缘云平台支持对Access和白山已有网络安全产品进行统一配置，联动运營(ying)；另(ling)一方面，支持通(tong)过標(biao)準(zhun)協(xie)議(yi)連(lian)接第(di)三(san)方或(huo)企业自建IAM，以及开放(fang)标准接口(kou)推送(song)/拉(la)取(qu)日(ri)誌(zhi)，同时与知(zhi)名(ming)终端准入廠(chang)商(shang)实现标准化打通，通过接口上(shang)報(bao)终端安全屬(shu)性到(dao)白山云策略引(yin)擎(qing)，实现多维度信任评估和處(chu)置。

以上这些功(gong)能，都(dou)大大壓(ya)縮(suo)了企业的投入成本，降低了企业部署和运维管理的门槛。

在企业关心(xin)的收益方面，企业管理者(zhe)和用户这兩(liang)个维度是零信任厂商都不能忽(hu)略的。

对于企业管理者，白山云零信任Access提供細(xi)顆(ke)粒(li)度的安全審(shen)計(ji)，即(ji)以用户和应用为中心的实时可視(shi)化报表(biao)和全鏈(lian)路日志記(ji)錄(lu)，使得安全效果不再“黑(hei)盒(he)”，便(bian)于企业进行安全效果评估。

对于企业内用户，白山云零信任Access除(chu)了支持客户端方式访问内部应用，還(hai)支持免(mian)客户端的方式，用户无需进行瀏(liu)覽(lan)器(qi)设置，免安裝(zhuang)任何证書(shu)或插(cha)件，支持在所有能打开浏览器的终端中便捷(jie)访问内部Web应用。結(jie)合白山全球边缘节点加(jia)速能力，用户在不改变使用习惯的同时，还能享(xiang)受(shou)更加流暢(chang)的办公体验。

什(shen)麽(me)樣(yang)的零信任方案(an)值得托(tuo)付(fu)？

明确成本与收益，只(zhi)是驅(qu)动企业落地零信任的第一步。

安全服务厂商要让企业客户放心將(jiang)内网安全托付給(gei)自己，不仅需要極(ji)致(zhi)的产品体验，更需要強(qiang)大的网络和安全能力作为硬核(he)支撐(cheng)，需要面向(xiang)未来的产品架构以支持企业应对未知的风险和機(ji)遇(yu)。

企业經(jing)营全球化，安全产品能否全面接管全球任意地点、任意终端的访问流量，同时提供无差(cha)別(bie)安全控制(zhi)和访问体验？作为全球創(chuang)新的边缘云厂商，白山云全球部署超(chao)过1000个边缘节点，服务覆蓋(gai)海(hai)内外(wai)城(cheng)市(shi)250+，这构成其为全球用户提供一致访问体验的穩(wen)健(jian)可靠(kao)的网络基座(zuo)。

当零信任成为中流砥(di)柱(zhu)，零信任网关是否能百(bai)毒(du)不侵(qin)？白山云在强大的网络基座之上，煉(lian)就(jiu)融合内网隱(yin)身、可信身份、最小(xiao)授(shou)權(quan)、安全联动、可视化运营的五(wu)维安全立(li)体保(bao)障(zhang)。所謂(wei)内网隐身，就是将内网资源(yuan)隐藏(zang)到全球分布(bu)式边缘网关之后，结合连接器出向连接机制，彻底隐藏内网IP和端口，让黑客无处可破(po)。能实现安全联动，因(yin)为白山边缘云平台内置高防DDoS和WAF能力，日均(jun)攔(lan)截(jie)上億(yi)次的Web威(wei)脅(xie)，阻(zu)斷(duan)数十(shi)亿次的Bot請(qing)求(qiu)、未授权请求，清(qing)洗(xi)DDoS峰(feng)值600Gbps以上，让企业无需担心零信任网关本身安全风险，同时增(zeng)强安全兜(dou)底能力。

面对未来不可預(yu)知的挑战和机遇，零信任方案是否能幫(bang)企业做(zuo)到有備(bei)无患(huan)？白山云零信任Access与SASE理念不謀(mou)而合，保证每个边缘节点具(ju)备对稱(cheng)的网络和安全能力，一次接入即可开启多種(zhong)网络、安全服务，统一配置和运营，支持面向未来技(ji)術(shu)演(yan)进；坚持创新、开放，白山云联动了多种安全技术、产品，灵活(huo)开放集成，让企业能够充(chong)分利(li)舊(jiu)，结合自身业务、場(chang)景(jing)快速上线；支持公有云/專(zhuan)有云/混(hun)合架构/私(si)有部署/國(guo)产化适配，接入便捷，減(jian)少(shao)故(gu)障，按需扩容，循(xun)序(xu)漸(jian)进。

零信任应用场景，不止(zhi)于远程接入

零信任想要順(shun)利落地，不仅需要逾(yu)越(yue)过技术的大山，还需要对于用户側(ce)业务和场景的深(shen)入理解。场景，是零信任战略的出发点，也是零信任是否能成功落地的关键点。

远程办公，說(shuo)来就来

疫(yi)情(qing)下(xia)大規(gui)模远程办公带来的内网访问激(ji)增，可能導(dao)致VPN因承載(zai)力不足(zu)而反(fan)复掉(diao)线，同时VPN扩容时间长、成本高、易(yi)受黑客攻(gong)擊(ji)。

在这样的场景下，白山云零信任Access充分利用輕(qing)量部署、灵活敏(min)捷的优势，疫情期间帮助(zhu)了多家(jia)企业快速上线零信任，免硬件部署，即开即用，15min配置即可实现内部員(yuan)工流畅远程办公。

数字化转型，駕(jia)馭(yu)多云环境

零信任的落地场景不止于远程接入。企业数字化转型和上云趨(qu)势，导致了网络架构越来越复杂、内网应用和内网访问流量相应增加，然而传统硬件网络配置复杂、扩容成本高、时间长、难以灵活应对企业业务快速发展。同时，现有工具粗(cu)粒度记录访问日志，难以有效审计和及时管控用户访问行为。

对此，白山云零信任Access可以灵活支持多云连接、隨(sui)需扩容，同时提供应用和用户粒度的全访问流量审计日志，让企业从容应对数字化转型带来的内网访问挑战。

跨(kua)国的企业，“无国界”的安全与效率

在跨国企业、多分支机构的办公场景中：传统VPN工具缺(que)少网络加速能力，全球各(ge)地员工访问内网应用速度慢(man)，拖(tuo)累(lei)办公效率；各分支机构VPN硬件设备缺乏(fa)统一管控，存在入侵风险；多分支企业网络路由、权限(xian)管理配置冗(rong)长复杂，IT运维成本高。

白山云零信任Access结合了SD-WAN的组网和加速能力，从网络加速和安全層(ceng)面提供雙(shuang)重保障。在运维和管理方面，Access提供统一的接入应用、多身份源管理、权限管控能力，为企业各分支提供统一的网络和安全能力，使得管理维护便捷、灵活、可扩展。

守护安全合规，攻击无漏(lou)洞(dong)可鉆(zuan)

国家网络安全法(fa)、数據(ju)安全法等法律(lv)法规陸(lu)续出台，不断强化安全的重要性。然而，传统VPN工具导致企业内网很容易被入侵，无法滿(man)足企业合规需求。同时，国家攻防演練(lian)难度不断提升，对企业资产梳(shu)理、缩小攻击面提出了更高的要求。

白山云零信任Access正是助力企业安全合规、应战攻防演练的利器，其优势在于内网隐身、收斂(lian)攻击面。在企业接入Access后，边界防火(huo)墻(qiang)可关閉(bi)所有入向端口，攻击方无法掃(sao)描(miao)到端口，从而无法发起(qi)攻击。

同时，Access通过持续身份认证，结合终端环境和网络等多维度信息(xi)，持续评估风险，以及应用粒度最小授权原則(ze)，防止被攻破后网络权限过大造成的橫(heng)向移(yi)动问题。

不难发现，Access从企业内网访问角(jiao)度切(qie)入，以切实解决问题为目(mu)标，基于企业用户不同的业务场景，充分发揮(hui)了零信任的价值。

零信任是一个綜(zong)合题，需要网络和安全的实战“多面手(shou)”

经过多年的发展，零信任技术已逐(zhu)步成熟(shu)。Gartner“2021年企业网络技术成熟度曲(qu)线”顯(xian)示(shi)，零信任已走(zou)过了低谷(gu)期，进入了稳步爬(pa)升的光(guang)明期，成为眾(zhong)多厂商创新企业级安全产品的方向。

SASE，落地零信任的方向与參(can)照(zhao)

聲(sheng)名日胜的零信任，其实有很高的技术壁(bi)壘(lei)。这是因为零信任是一整套(tao)安全理念，它(ta)并未聚焦(jiao)在某(mou)些特(te)定安全技术或者产品，而是已有的网络和安全技术的融合，更是一次安全範(fan)式的转移和变革(ge)。

Forrester在零信任扩展生态系统ZTX研(yan)究(jiu)报告(gao)中指(zhi)出，較(jiao)强的微(wei)隔(ge)離(li)能力、廣(guang)泛(fan)的集成和API能力、識(shi)别并監(jian)控任何可能带来风险的身份的能力，对于提供零信任服务都至(zhi)关重要。目前，全球范圍(wei)内領(ling)先的零信任企业通常是对网络管理、云安全、防火墙有深刻(ke)理解的公司(si)。

2019年开始，由Gartner提出的SASE作为一套融合了网络和安全产品落地零信任理念的体系结构興(xing)起。在传统网络边界消(xiao)失(shi)，企业网云化，传统边界式安全架构失效的挑战面前，SASE提出了一种更高效的网络安全服务思(si)路，随时随地连接任何云上云下企业资源和全球用户，并在网络中提供原生、一致、且(qie)敏捷的网络和安全服务。

SASE为零信任理念落地提供了路徑(jing)参照，也对零信任服务厂商提出嚴(yan)格(ge)要求。只有同时具备网络和安全能力的“多面手”，才能真正让零信任跑(pao)通。

网络与安全，从相伴(ban)相生到相輔(fu)相成

白山云从2015年创立起，不断壯(zhuang)大其全球边缘网络，以CDN为切入点，立志服务于企业的效率与安全。2019年，白山云收購(gou)了在抗(kang)D、WAF等产品方面有深厚(hou)積(ji)累的上海云盾(dun)信息技术有限公司，豐(feng)富(fu)了云安全产品，加速构建白山YUNDUN安全体系。基于全球边缘网络，白山云在云安全、API管理、数据应用集成等方面持续积累产品、技术，逐步打造出全球边缘云平台Baishan Canvas。

在服务客户的过程中，白山云对企业级安全产品的理解不断加深。追(zhui)溯(su)到2017年，白山云推出云安全产品“深度威胁识别ATD”，提供以企业IT资产和用户为核心的威胁感(gan)知和UEBA，实现动态风险感知。次年，白山云打造了创新性的API网关产品，实现针对企业数据资产的身份鑒(jian)权和管控。这两款产品相繼(ji)推出，让白山云在企业内部资产梳理、以及以身份为中心的管控和风险评估领域(yu)占(zhan)据一席(xi)之地。

在零信任产品的创新上，白山云是先行者。2018年，白山云推出首款基于SDK的零信任SDP安全产品，深度隐藏APP源站(zhan)，运用SDP架构创新性解决DDoS攻防、CC攻击、0Day入侵等安全问题。2020年，白山云依托全球边缘网络，升级SD-WAN产品，提供SASE解决方案，帮助企业多分支机构高效组网、安全互(hu)联。2020年白山云顺势推出适用于内网安全访问场景的零信任Access1.0版(ban)本，先在企业内部经过全员的实踐(jian)、打磨(mo)，后续逐渐在众多合作夥(huo)伴单位(wei)投入使用，保障安全、稳定、高效访问企业资源。

由于多年技术积累，白山云在推出Access2.0时，不仅能够充分发挥自身作为边缘云服务商在CDN、SD-WAN等网络方面的优势，同时还能将WAF、抗D、UEBA、监控和日志等安全能力打包(bao)賦(fu)能给企业。通过提供基于边缘云的零距(ju)离安全接入网络服务，和零信任访问客户端，白山云帮助企业实现端、边缘、云一站式一体化安全服务。

生于攻防实践，迎(ying)战未知风险

憑(ping)借(jie)白山YUNDUN10年+线上线下、多行业多场景的云安全实战运营经验，白山云已为政(zheng)府(fu)以及金融、醫(yi)療(liao)、能源等行业打造了专业解决方案。如今(jin)，白山云在终端接入、身份可信、风险评估、策略管控等维度不断深化产品能力，并进一步融合SD-WAN组网，为多家央(yang)企、企业、互联网单位提供安全高效内网和互联网访问服务。

在2022年公安部牽(qian)頭(tou)组織(zhi)的网络安全攻防实战演练中，白山云依托全球边缘云平台，为20余(yu)家企事(shi)业单位及政府部门提供强安全、高可用、高性能、高冗余的一站式解决方案。通过组织安全團(tuan)隊(dui)7*24小时现场值守，实时监測(ce)内外网信息系统安全，对安全威胁及攻击行为进行高效的应对处置，白山云保障客户在攻防演练期间“零事故”，网络信息系统安全、高效、稳定运行。

战績(ji)丰富，白山云的零信任安全能力受到了权威认证和广泛认可。“2021可信云大会”上，白山云获得国内首批(pi)SASE成熟度先进级认证。2022年7月(yue)，白山云零信任产品获评“可信云2021-2022年度技术最佳(jia)实践”獎(jiang)。但(dan)白山云并沒(mei)有止步于此，为了让企业更好地落地零信任，白山云仍(reng)在不断完(wan)善(shan)自身技术和产品，提升服务能力。

白山云持续投入研发资源继续完善产品特性，强化内网安全访问所需的终端安全、UEBA等能力，加强产品敏捷叠(die)代(dai)、产品适配和客户響(xiang)应的能力。加强生态合作，在安全檢(jian)测、应用安全、业务安全、数据安全等方面与创新产品联动，为有千(qian)差萬(wan)别IT环境和需求的客户打造全链路一体化零信任安全体系。

不断拓(tuo)展全球边缘网络，让企业终端用户通过距离自己更近的边缘节点，更高效便捷地接入企业内网。深化与各行业客户的合作，白山云为招(zhao)聘(pin)、教(jiao)育(yu)、律所、零售(shou)、物(wu)流、互联网科(ke)技等有远程访问需求的行业，为于数字化转型中的政务、制造企业，完善零信任解决方案。

随著(zhe)远程接入场景下业务系统暴(bao)露(lu)面不断扩大，客户对零信任产品的要求也越来越高。而白山云升级零信任产品，推出了应用可信访问（Access）2.0，帮助用户更好地规避(bi)了网络安全风险。返(fan)回(hui)搜(sou)狐(hu)，查(zha)看(kan)更多

責(ze)任編(bian)輯(ji)：