bigbasket 借助 Fortinet Security Fabric 实现高速增长与统一安全
bigbasket借助 Fortinet Security Fabric 实现高速增长与统一安全
客户背景
bigbasket 成立于 2011 年,是印度最大的线上生鲜与家庭用品电商,业务覆盖全国 75+ 城市,拥有超 2 万名员工,运营仓库、暗店(Dark Store)、冷链仓储与快速配送网络。
随着 BBNow、BBDaily、BBInstant 等多业务平台的扩张,bigbasket 已形成业内最复杂、最高效的全链路数字化供应链体系,部分地区的配送承诺可达 10 分钟达。
然而,业务高速增长也对其网络安全、云访问、设备管理和数据保护提出了更高要求。
面临的挑战
1. 快速扩张带来安全与网络性能瓶颈
业务在 AWS、Google Workspace 以及本地仓库系统之间分散,管理复杂。
Legacy VPN 连接延迟大,影响仓库到总部/云端的访问性能。
分散式安全工具与旧防火墙缺乏统一视图,SOC 响应迟缓。
2. 海量数据与交易需要更强的防护
每天处理大量客户 PII 信息、支付数据与供应链数据。
暗店、仓库与配送网络大量使用 IoT 设备、手持扫描枪,增加暴露面。
遭遇机器人攻击、DDoS、优惠劵欺诈、伪造交易等网络威胁。
3. 多地点运维困难
门店、仓储、冷库网络环境复杂,设备类型多样。
IT 团队需要快速开店、统一策略、安全上线 IoT 设备。
bigbasket 迫切需要一个 统一、安全、可扩展的网络安全架构 来支撑未来增长。
解决方案:Fortinet Security Fabric 全栈统一架构
bigbasket 最终选择 Fortinet,通过 统一网络与安全平台 重构其数字化基础设施。
1. FortiGate NGFW + Secure SD-WAN:构建高性能 WAN
部署于全国仓库、暗店、冷库。
动态路径选择极速访问 AWS、SaaS 平台。
业务应用(WMS、实时看板、订单系统)享受优先级保障。
FortiGate CNF 实现 AWS、Google Cloud 与本地数据中心的一致安全策略。
✓ 统一可视性
✓ 快速威胁检测与响应
✓ 低延迟跨云访问
2. Fortinet SD-Branch:统一门店与仓库的 LAN/WLAN
通过 SD-Branch 将 WAN、LAN、WLAN 整合到同一架构:
FortiSwitch:保障仓库与暗店的有线网络安全。
FortiAP(含耐低温型号):确保冷库环境无线稳定。
FortiLink:所有网络组件在同一 FortiOS 下统一管理。
✨ 支持零接触部署,新店可快速上线。
✨ 提供端到端一致的安全策略。
3. 零信任访问:身份与设备控制
FortiAuthenticator(VM) 为 Google Workspace 与 AWS 应用提供上下文感知的身份验证。
FortiLink NAC 识别手持扫描枪与 IoT 设备的类型、家族、系统版本,自动应用对应安全策略。
FortiGuard 服务自动检测 IoT 设备风险并应用防护。
✓ 实现零信任接入
✓ 加强开发人员、外包、供应商的访问控制
4. FortiManager + FortiGuard:集中运维与威胁情报
中央管理数百站点的策略、配置、审计。
FortiGuard 提供 AI 驱动的 IPS、反恶意软件、Botnet 防护与签名更新。
自动化更新降低 SOC 工作量,加快响应速度。
业务价值与成效
✔ 30–40% 总拥有成本(TCO)下降
通过统一架构减少多厂商硬件、工具与运维负担。
✔ 网络性能显著提升
仓库、暗店访问 AWS/SaaS 的延迟明显下降。
WMS 与订单调度系统在高峰期依然稳定。
✔ 零信任驱动更高安全性
IoT、POS、办公设备严格隔离。
身份与设备策略统一执行。
✔ 门店/仓库扩张加速
零接触部署支持快速落地新店。
统一安全策略确保各站点一致性。
✔ 更强的数据保护与事件响应
FortiGuard + FortiManager 提供集中威胁可视性。
MTTR/MTDR 显著降低。
解决方案组件
网络与安全:
FortiGate NGFW
Secure SD-WAN
FortiGate Cloud-Native Firewall (CNF)
FortiSwitch
FortiAP(含工业级型号)
FortiAuthenticator
FortiManager
FortiGuard Security Services