民以食为天，国以农为本。农业是国家发展的基石，是安天下、稳民心的战略产业。在现代化进程中，农业不断与物联网、大数据、云计算、人工智能等新技术有机融合，持续焕发出第一产业的强大生机和活力。

智慧农业的不断推进，产生了大量涉及农业生产、加工、流通、消费、科研等数据域。一旦海量涉农数据遭到破坏或者泄露，将会影响到我国农业生产经营、关键核心技术研发等，损害农民利益，危害粮食安全，甚至影响社会稳定。

国内某大型综合性农业集团响应国家政策号召，加速进行信息化建设和数字化转型，争当农业现代化的“排头兵”。

2024年，他们迎来了一场“硬仗”。

6月，集团首次接到了参加国家级攻防演练的通知，“时间紧、任务重，该如何部署？”

他们积极寻找外部的网络安全合作伙伴，但是时间紧迫，需要收敛的业务系统非常多，而且还要横跨全国多个省市实施部署，这几乎让所有安全厂商都感到“压力山大”。直到深信服主动应承此次护航工作。

从资产梳理和风险识别，到零信任网络访问(SASE-ZTNA)实施部署，再到授权用户扩容、安全能力加固，整个部署历程仅耗时14天。

在这14天里，该集团携手深信服具体做了什么？

以“云化部署”打赢这场“时间争夺战”，收敛30余个重要业务系统暴露面

基于深信服丰富的实战经验，双方立即梳理明确集团及各分支单位的安全现状——

• 业务暴露面难以收敛，安全策略难以统一：集团拥有10余个二级单位和百余个三级单位，接入了30余个重要业务系统。其中使用的办公类系统种类繁多，有部分系统直接暴露在互联网上，加之员工混合办公模式进入常态化，多种接入方式导致安全防护策略难以统一。
• 安全事件定位存在困难、分析效率不高、响应不及时：现网安全设备管理割裂、各自为战，难以协同分析和溯源，导致排查时间较长，且处置威胁后缺乏能力加固，容易导致问题重复出现。
• 网络安全人力资源配比短期存在问题，IT运营难以有效持续：集团缺乏安全平台进行统一运维管理，加之网络安全攻击态势呈现上升趋势，且大部分攻击发生在非正常工作时间，对集团安全团队的能力和精力提出了严苛要求，使得在应对复杂威胁和实现持续有效IT运营方面存在短板。

面对这些挑战，深信服提供了一个崭新的思路——以SASE模型为核心的一体化办公安全解决方案。通过安全与网络融合的一体化交付模型，该集团能够统一管控办公网的网络和安全策略，使员工随时随地都具备一致的安全保障和业务体验。

深信服向该集团介绍，“这个方案基于云化订阅方式，能够缩短硬件采购流程所需时间、解决能力更新不及时的问题，真正满足了实战攻防演练筹备期的紧急需求”。

• 2天即可完成SASE-ZTNA部署，全国各地的分支机构只需部署一个连接器软件就可以快速收敛业务的互联网暴露面，节省等待硬件到货时间，并具备短信认证、邮件认证等功能，满足双因素认证需求。
• 一周内成功授权几千名用户使用AIO客户端，2小时完成授权扩展用户数至近万名。
• 分支机构可对自身业务和集团业务进行单独管理，兼容已有零信任建设场景，只需使用一个AIO客户端切换零信任接入地址，二三级单位就能切换访问业务目标。
• 配合统一端点安全管理系统aES等组件判断用户准入条件，支持授信终端和访问时间限制，有效降低账号被钓鱼登录和夜间攻击的风险。

依托深信服SASE-ZTNA，该集团联合分支单位收敛了30余个重要业务系统在互联网的暴露面，强化身份和访问管控，确保安全策略的一致性和可管理性，实现对业务干扰的最小化，从根本上解决防守的问题。

在随后的常态化攻防演练中，集团和分支单位几千个用户终端每天通过SASE-ZTNA访问业务；协同全网行为管理AC、下一代防火墙AF等安全设备，拦截了15.8万次的恶意攻击，其中通过防火墙恶意域名链接重点监测到近百台风险终端。

短时间内的部署安排，收获了远超预期的效果。该集团表示：“这次防守效果好的关键之处，在于我们迅速采用了深信服一体化办公安全解决方案，通过云化部署完成SASE-ZTNA落地，使得整个集团的安全态势得到明显提升，特别是快速部署以及动态扩容的能力，让企业安全建设更加牢固。”

精耕“一体化办公安全”沃土，助力结出累累数字化建设硕果

实际上，该集团升级改造企业网络安全架构并不是临时起意，而是基于对业务数字化发展的全盘布局与思考。“安全是发展的前提。我们亟需重构网络安全关键能力，加强安全综合防护能力建设，筑牢安全防线。”

在完成SASE-ZTNA部署后，集团还将持续精耕“一体化办公安全”这片沃土，实现安全建设架构整体简化，助力数字化业务硕果累累。

• 海外安全接入需求：该集团是我国最早开展农业国际化经营的大型企业之一，在世界30多个国家和地区建有合作项目和分支机构。深信服将SASE-ZTNA与SASE-GA全球加速能力无缝融合，不仅提供基于零信任的统一安全接入策略，还能实现海外用户访问体验10+倍提速，助力农业“走出去”的步伐不断加快。
• 统一端点管理需求：为了实时掌握各个单位终端安全情况，实现端点统一管控，集团计划部署SaaS aES统一端点管理能力，通过静态文件AI、动态行为AI和行为关联分析等能力，有效检测和防护勒索病毒攻击、漏洞利用攻击以及各类入侵威胁，同时通过网端真联动能力，真正闭环处置网侧发现的失陷主机事件，构建有效的端点安全防护体系。

某大型农业集团的一体化办公安全建设启示

一体化办公安全建设的全面落地并非一蹴而就，而是需要根据用户自身的网络安全现状、网络安全团队的经验以及业务发展情况等逐步演进。其中，从SASE-ZTNA零信任网络访问入手，再持续不断地完善安全与网络能力，是一条经得起考验的一体化办公安全演进之路。

为了帮助用户更好地解决云化和数字化过程中安全建设问题，深信服提供了“两种选择一致演进”的一体化办公安全建设思路——基于零信任理念，无论用户选择产品形态的aTrust还是云化服务的ZTNA，都可以通过一个AIO客户端、同一个用户身份，无感知扩展互联网安全访问SWG、可扩展数据防泄密XDLP、统一端点安全管理aES、全球加速GA等能力。

已经购买深信服零信任aTrust、全网行为管理AC、统一端点安全管理系统aES的用户，可通过客户端无感推送、身份同步等方式，快速获取云上安全与网络服务，通过这种“线下硬件+线上订阅”的创新联合部署方式，快速实现SASE一体化办公安全的落地。