SASE案例实践：光联3小时阻断OA勒索，为某大型跨境贸易公司筑牢安全防线

某大型进出口贸易公司总部位于江苏省，年营收超 3 亿元，主营纺织、服装、宠物用品等进出口业务，旗下拥有 6 家分公司，员工约 600 人，海外客户遍布多个国家。随着业务拓展，企业在跨境运营中面临三大挑战：跨境带宽长期满载影响业务效率、缺乏实时安全预警能力、以及多地区数据传输合规要求带来的安全压力。传统“自建 + 被动防御”模式已无法满足企业全球化发展的需求。

光联SASE安全解决方案

为应对上述挑战，光联为客户部署了以 SASE 为核心的整体解决方案，实现跨境访问加速与安全能力同步升级。

方案通过智能分流策略，将本地办公流量优先回传本地出口，涉及海外等跨境业务的流量则就近接入 PoP 节点，通过更优路径转发，以提升跨境访问稳定性，同时支持带宽临时扩容，缓解外贸旺季链路压力。

同时，SASE 网关具备入侵检测与访问安全功能，可实时识别异常行为、潜在病毒及外部攻击，结合光联运维团队的持续监控、告警与远程协助，为企业提供全天候的专业安全保障。

在运营体验上，企业可通过公众号实时接收告警，并获取周报汇总，全面掌握安全态势，为管理层决策提供数据支持。

然而，让企业真正意识到“主动安全运营”价值的，是 2025 年 11 月 10 日发生的一起 OA 系统勒索攻击事件。值得强调的是——当时客户团队未意识到OA系统被攻击已沦陷，而光联安全团队后台提前检测到了流量异常，并在接下来的2个小时内紧急回应，成功为客户恢复系统正常，避免重大损失。

光联主动出击阻断勒索-真正做到了安全感知从无到有

在这起 OA 系统勒索攻击事件中，光联的网安防护后台第一时间捕捉到异常攻击流量，并快速识别出涉及反序列化利用、任意档上传等多种高危漏洞特征。

随后，第一时间主动联系企业确认系统状态，明确此时企业 OA 核心数据已遭加密勒索。

风险明确后，企业在光联技术团队指导下迅速完成关键阻断动作：封禁主要恶意 IP、关闭高风险外联端口并隔离受感染主机，成功实现攻击链的快速切断，避免威胁进一步扩散至财务、业务等核心系统。

事件稳定后，光联运维团队对攻击链路进行复现分析，输出覆盖补丁升级、访问策略与安全基线的加固方案，并协助企业完成系统重建与数据恢复，使整体损失控制在可管理范围之内。

自方案部署以来五个月，F-Guard 共处理 18,634 条原始告警，聚合为 12,001 个安全事件，其中 11,801 个由系统自动阻断，阻断率高达 99%。包括 3,547 个外部攻击源、8 台失陷主机与 4 个恶意档在内的威胁均被主动处置。近 30 天内企业无新增失陷主机与恶意档，整体威胁态势持续下降，充分体现 SASE 方案在跨境企业中的高适配性与持续防护能力。

使用光联安全解决方案前后对比

稳健数字化布局

在全球化数字转型的道路上，跨境网络性能与安全运营能力是企业发展的核心竞争力。光联以 SASE 为核心的“加速无忧 + 安全随行”解决方案，为企业构建稳定、可视、可预测的安全体系，使跨境业务在全球市场中稳健推进，为企业数字化转型提供坚实的网络安全底座。


审核编辑 黄宇