SASE基于阿里云分布全國海量的邊緣節(jié)點與專線接入網(wǎng)絡(luò)，零信任理念，將安全能力下沉至邊緣，為多分支或門店、遠程和移動辦公場景的企業(yè)客戶，提供即開即用的遠程零信任訪問、內(nèi)網(wǎng)訪問行為審計、辦公數(shù)據(jù)保護、辦公網(wǎng)準(zhǔn)入等能力。

SASE在接入云計算服務(wù)平臺時，如云服務(wù)器、云數(shù)據(jù)庫、云存儲等，采用TLS協(xié)議與自研協(xié)議相結(jié)合的方式，以確保數(shù)據(jù)傳輸?shù)陌踩浴６跀?shù)據(jù)存儲與處理的場景中，則運用RC4加密算法，為數(shù)據(jù)提供全面保護。

企業(yè)使用辦公安全平臺產(chǎn)品后，只需要企業(yè)管理員在SASE控制臺上配置相關(guān)能力和管控策略，SASE控制臺將企業(yè)管理員配置的策略通過SASE App下發(fā)給企業(yè)員工，當(dāng)企業(yè)員工安裝SASE App并開啟網(wǎng)絡(luò)安全防護后，企業(yè)員工的訪問行為會受到管控。

產(chǎn)品架構(gòu)

內(nèi)網(wǎng)訪問安全

內(nèi)網(wǎng)訪問安全能力是基于軟件定義邊界SDP（Software Defined Perimeter）技術(shù)，打造SaaS化零信任網(wǎng)絡(luò)訪問功能。在不需暴露公網(wǎng)地址和改造企業(yè)原有網(wǎng)絡(luò)架構(gòu)的情況下，管控企業(yè)員工的訪問權(quán)限。提供以下三種場景的內(nèi)網(wǎng)訪問安全防護能力：

• 辦公區(qū)網(wǎng)絡(luò)準(zhǔn)入

  支持基于證書的802.1x網(wǎng)絡(luò)準(zhǔn)入功能，您無需通過手動輸入用戶名密碼導(dǎo)入證書文件，只需安裝SASE App即可實現(xiàn)安全入網(wǎng)。SASE App不僅為您提供更高的辦公網(wǎng)準(zhǔn)入安全性和便利性，同時還支持啞終端、賬號密碼白名單的準(zhǔn)入方式，以滿足打印機、IoT等類型設(shè)備的入網(wǎng)需求，讓網(wǎng)絡(luò)準(zhǔn)入更簡單。

• 零信任內(nèi)網(wǎng)訪問管控

  自研HTTPS加密傳輸協(xié)議，基于動態(tài)身份認證，支持端到端（TCP）、端到應(yīng)用（HTTP、HTTPS）的最小權(quán)限訪問控制，相較于傳統(tǒng)VPN訪問，具備訪問更快速、運維更高效、部署更便捷以及系統(tǒng)安全性更高等特點。

• 全球化辦公場景

  用于企業(yè)的海外員工訪問海外業(yè)務(wù)、企業(yè)的海外員工訪問中國內(nèi)地業(yè)務(wù)的全球化辦公接入的場景。

互聯(lián)網(wǎng)訪問安全

更高效的云端文件分析引擎，不占用終端計算資源的情況下，對于辦公終端通過移動存儲、即時通訊工具、郵件、HTTP、FTP、打印、刻錄、網(wǎng)盤等通道外發(fā)的辦公敏感數(shù)據(jù)進行審計留存和告警，支持識別超過100種文件類型，預(yù)置60多項敏感信息字典，讓辦公數(shù)據(jù)保護更簡單。

• 通過檢測外發(fā)文件保障數(shù)據(jù)安全

  基于Cloud DLP的產(chǎn)品架構(gòu)為企業(yè)用戶提供一款輕量級的辦公數(shù)據(jù)檢測方案，幫助企業(yè)實時掌握敏感數(shù)據(jù)外發(fā)動態(tài)，監(jiān)控數(shù)據(jù)泄露風(fēng)險。

• 通過管理外接設(shè)備保障數(shù)據(jù)安全

  管控企業(yè)員工的外接設(shè)備的數(shù)據(jù)訪問權(quán)限，幫助企業(yè)識別是否存在敏感文件外發(fā)的行為。

• 通過管理水印保障數(shù)據(jù)安全

  通過開啟企業(yè)員工屏幕水印和打印水印，避免業(yè)務(wù)遭受重大損失，保障企業(yè)的辦公數(shù)據(jù)安全。

日志分析

• 日志審計

  日志審計功能幫助您實時審計您的網(wǎng)絡(luò)流量，并為您對可疑流量進行相應(yīng)的處理提供依據(jù)。

• 日志分析

  SLS日志功能幫助您采集、存儲接入到SASE的Web訪問和攻擊防護日志，并基于阿里云日志服務(wù)，支持查詢分析、統(tǒng)計圖表、告警服務(wù)等功能，幫助您專注于分析，遠離瑣碎的查詢和整理工作。