鼐特（北京）信息技术有限公司（以下简称“迈格网络”）与上海汇元通商务服务有限公司（以下简称“首信易支付”）成功签约。

01 合作背景

「首信易支付需要一个能满足多种工作场景、覆盖多种类型应用、集成多种业务、支持多端接入的广域网络解决方案」

首信易支付作为资深的第三方支付机构，致力于打造汇通全球的、领先的国际支付平台，为商家提供更优质、更安全的支付清算服务。

原有网络解决方案存在业务使用复杂、运维成本高、网络性能较差等问题。

对于普通员工，频繁切换VPN使员工分散精力，不能专注于发展业务创造价值；

对于研发部门，跨境使用VPN除了使用问题，还有卡顿等性能和稳定性问题存在；

对于运维部门，多套VPN系统的账号、权限管理带来大量的运维压力。

同时，首信易支付意识到VPN系统漏洞多、暴露面大，离职员工可能越权窃取企业数据，这些对企业数字资产构成了安全威胁。

首信易支付需要一个能满足多种工作场景、覆盖多种类型应用、集成多种业务、支持多端接入的广域网络解决方案，并能降低网络管理的复杂性。

同时，该网络需要满足员工跨境远程访问的性能需求，提供稳定可靠的服务。该网络还需有详细的审计记录，并支持将审计数据上传至业务系统作为数据源使用。

02 解决方案

「针对多个IDC、多个办公地点、境内外加速访问等场景，实现了异地透明访问、网络快速响应，大大提高办公效率」

依据首信易支付多点互联的需求，迈格网络即服务解决方案MagSASE为首信易支付提供了专属的企业网络。

针对多个IDC/云平台服务区域站点、多个员工办公区域所在地、境内/跨境加速访问等使用场景，实现服务资源统一接入的目标，达到异地用户透明访问的使用体验，网络响应速度和稳定性满足日常办公效率要求。

首信易支付只需在内网中部署软件连接器设备，即可建立迈格网络和企业资源之间的加密通道，完成企业分布资源统一接入的同时，无暴露公网端口。

在接入侧，员工只需在自己的设备上安装迈格网络用户侧接入程序，通过MagSASE身份认证后，可随时随地访问各IDC及云平台的企业资源。

为了满足可管理性需求，迈格网络提供MagSASE可视化管理后台，运维人员可将企业员工按照角色分类，绑定不同的应用访问策略，做到细粒度的访问控制。

在应用资源侧，迈格网络协助首信易支付进行应用梳理，根据应用的不同类型，对近百个企业应用进行归类，将其分为第七层接入的web应用、第四层接入的TCP应用和第三层接入的VPN应用三类，对三类应用全面覆盖。

针对VPN应用，支持IP地址段、端口范围设置、支持DNS和针对不同角色的访问控制规则配置，多VPN连接可并行工作。

为了避免部分员工大流量占用带宽使用的场景，支持针对使用者IP限制每连接上传下载速度的功能。

在员工管理方面，迈格网络提供应用/角色/策略三层的访问控制逻辑划分。基于首信易支付员工的应用访问需求和权限划分，迈格网络将按照部门员工定义为研发、运维、测试、运营、普通员工五种角色类型，为每类角色绑定有权访问的应用。

针对部门内部的访问权限控制，再为每个角色绑定细粒度的策略划分。同时在此基础上，为了满足少数临时人员的访问需求，额外增加临时人员的角色，并支持对角色策略进行实时增删改，动态调整角色权限。

在审计追溯方面，员工访问企业登入、登出及访问企业应用，包括Web应用、TCP应用、VPN应用，均有详细审计记录。

针对 HTTP 的 Web 应用，支持API 级审计日志导出功能，并支持将客户端真实 IP 通过 X-forward 传送至业务系统作为审计源。

MagSASE解决方案提供的主要能力包括：

（1）境内外多云多地广域互联和统一多业务集成；

（2）境内外多云多地透明无感访问；

（3）境内外网络性能优化和故障管理自动化；

（4）基于角色零信任安全访问企业Web应用、TCP应用、VPN应用；

（5）内嵌VPN服务，支持基于IP地址段和Port范围访问，且支持多VPN并行工作；

（6）针对大流量场景，支持针对用户资源访问限速；

（7）支持详细审计记录，包括HTTP Web应用API级审计日志；

（8）客户端兼容Windows、macOS、Android、iOS多端操作系统。

迈格网络将一个零信任、高性能、可管理性、可观察性的网络封装到MagSASE之中，以纯软件的形式提供给首信易支付来进行使用，使首信易支付获得了一个敏捷、可靠、有弹性、可扩展的企业网络。

03 方案价值

「迈格网络为首信易支付带来以下价值，使网络更便捷、安全，优化网络性能，并提升了海外员工办公效率」

◆一套方案覆盖全部使用场景，企业不再需要为不同场景独立运营网络基础设施，可减轻管理负担，达到降本增效的效果，并满足企业不断发展的需要；

◆实现员工零信任安全访问企业应用，办公区、非办公区使用体验一致，安全、方便、可靠；

◆通过零信任多因素认证、网络授权、应用分段、端网云攻击面收敛和行为审计等措施，大大提升安全水平，避免安全漏洞利用和各种网络攻击损害企业数字资产；

◆通过协议优化提升跨境访问的性能和稳定性，消除VPN性能瓶颈，提升海外员工办公效率，扫清扩展海外业务的障碍。

04 首信易支付

首信易支付成立于1998年，总部位于北京。25年来，首信易支付一直秉持着“客户至上、追求极致、诚信、协作、创新、分享”的企业价值观，致力于打造汇通全球的、领先的国际支付平台，为商家提供更优质、更安全的支付清算服务。首信易支付作为资深第三方支付机构，支持互联网支付、移动支付、跨境支付，为电子商务、教育培训、航空旅游、跨境电商、软件服务、留学缴费、公共事业等众多行业提供量身定制的境内外支付+结算一站式解决方案。“安全便携的支付服务，让商业更简单”是首信易支付长期坚持的商业理念，站在移动互联网和金融网络化大潮的浪尖上，首信易支付确立了“支付+”升级战略，将继续为商家及消费者提供更有价值的产品和服务，共创美好未来。

05 迈格网络

迈格网络致力于提供敏捷的、面向应用领域的、网络及网络安全方面的服务及解决方案。作为新一代网络架构和NaaS创新及领军者，迈格网络自建自营的创新型智能网络服务平台，在全球范围部署数据中心，网络规模覆盖全球200+国家和地区。我们开发的产品和解决方案，有助于显著提高用户的网络传输性能、帮助用户演进升级网络架构，通过提供合规和智能化网络服务，完善用户业务平台及各类型终端在互联网上的安全状态，为用户减轻运维管理负担。迈格NaaS产品融合平台零信任安全、高弹性、高可观察性、人工智能运维等能力，为互联网应用全生命期安全、稳定运行保驾护航。