什么是辦公安全平臺
辦公安全平臺SASE(Secure Access Service Edge)是阿里云為企業(yè)用戶提供的一體化辦公安全管控平臺。
SASE基于阿里云分布全國海量的邊緣節(jié)點與專線接入網(wǎng)絡(luò),零信任理念,將安全能力下沉至邊緣,為多分支或門店、遠程和移動辦公場景的企業(yè)客戶,提供即開即用的遠程零信任訪問、內(nèi)網(wǎng)訪問行為審計、辦公數(shù)據(jù)保護、辦公網(wǎng)準(zhǔn)入等能力。
SASE在接入云計算服務(wù)平臺時,如云服務(wù)器、云數(shù)據(jù)庫、云存儲等,采用TLS協(xié)議與自研協(xié)議相結(jié)合的方式,以確保數(shù)據(jù)傳輸?shù)陌踩浴6跀?shù)據(jù)存儲與處理的場景中,則運用RC4加密算法,為數(shù)據(jù)提供全面保護。
企業(yè)使用辦公安全平臺產(chǎn)品后,只需要企業(yè)管理員在SASE控制臺上配置相關(guān)能力和管控策略,SASE控制臺將企業(yè)管理員配置的策略通過SASE App下發(fā)給企業(yè)員工,當(dāng)企業(yè)員工安裝SASE App并開啟網(wǎng)絡(luò)安全防護后,企業(yè)員工的訪問行為會受到管控。
產(chǎn)品架構(gòu)
功能概述
以下為您介紹SASE核心功能,通過下文介紹,您會對SASE有一個大致地了解。
內(nèi)網(wǎng)訪問安全
內(nèi)網(wǎng)訪問安全能力是基于軟件定義邊界SDP(Software Defined Perimeter)技術(shù),打造SaaS化零信任網(wǎng)絡(luò)訪問功能。在不需暴露公網(wǎng)地址和改造企業(yè)原有網(wǎng)絡(luò)架構(gòu)的情況下,管控企業(yè)員工的訪問權(quán)限。提供以下三種場景的內(nèi)網(wǎng)訪問安全防護能力:
辦公區(qū)網(wǎng)絡(luò)準(zhǔn)入
支持基于證書的802.1x網(wǎng)絡(luò)準(zhǔn)入功能,您無需通過手動輸入用戶名密碼導(dǎo)入證書文件,只需安裝SASE App即可實現(xiàn)安全入網(wǎng)。SASE App不僅為您提供更高的辦公網(wǎng)準(zhǔn)入安全性和便利性,同時還支持啞終端、賬號密碼白名單的準(zhǔn)入方式,以滿足打印機、IoT等類型設(shè)備的入網(wǎng)需求,讓網(wǎng)絡(luò)準(zhǔn)入更簡單。
零信任內(nèi)網(wǎng)訪問管控
自研HTTPS加密傳輸協(xié)議,基于動態(tài)身份認證,支持端到端(TCP)、端到應(yīng)用(HTTP、HTTPS)的最小權(quán)限訪問控制,相較于傳統(tǒng)VPN訪問,具備訪問更快速、運維更高效、部署更便捷以及系統(tǒng)安全性更高等特點。
全球化辦公場景
用于企業(yè)的海外員工訪問海外業(yè)務(wù)、企業(yè)的海外員工訪問中國內(nèi)地業(yè)務(wù)的全球化辦公接入的場景。
互聯(lián)網(wǎng)訪問安全
更高效的云端文件分析引擎,不占用終端計算資源的情況下,對于辦公終端通過移動存儲、即時通訊工具、郵件、HTTP、FTP、打印、刻錄、網(wǎng)盤等通道外發(fā)的辦公敏感數(shù)據(jù)進行審計留存和告警,支持識別超過100種文件類型,預(yù)置60多項敏感信息字典,讓辦公數(shù)據(jù)保護更簡單。
基于Cloud DLP的產(chǎn)品架構(gòu)為企業(yè)用戶提供一款輕量級的辦公數(shù)據(jù)檢測方案,幫助企業(yè)實時掌握敏感數(shù)據(jù)外發(fā)動態(tài),監(jiān)控數(shù)據(jù)泄露風(fēng)險。
管控企業(yè)員工的外接設(shè)備的數(shù)據(jù)訪問權(quán)限,幫助企業(yè)識別是否存在敏感文件外發(fā)的行為。
通過開啟企業(yè)員工屏幕水印和打印水印,避免業(yè)務(wù)遭受重大損失,保障企業(yè)的辦公數(shù)據(jù)安全。
日志分析
版本介紹
目前SASE只支持包年包月版(預(yù)付費)方式,可以參考下表選擇適合的SASE版本。如果您想了解更詳細的計費信息(如計費方式、計費項),請參見辦公安全平臺計費概述。
版本名稱 | 能力說明 |
內(nèi)網(wǎng)訪問安全 (VPN版) | SASE內(nèi)網(wǎng)訪問安全(VPN版),具備零信任VPN,滿足員工遠程訪問云上或線下企業(yè)辦公。適用企業(yè)員工人數(shù)小于100,辦公帶寬不超過10 Mbps的企業(yè)。 |
內(nèi)網(wǎng)訪問安全 (基礎(chǔ)版) | SASE內(nèi)網(wǎng)訪問安全(基礎(chǔ)版),具備零信任VPN,滿足員工遠程訪問云上或線下企業(yè)辦公。適用企業(yè)員工人數(shù)大于100,辦公帶寬需根據(jù)實際情況購買的企業(yè)。 |
內(nèi)網(wǎng)訪問安全 (高級版) | SASE內(nèi)網(wǎng)訪問安全(高級版),具備零信任VPN,滿足員工遠程訪問云上或線下企業(yè)辦公、辦公區(qū)網(wǎng)絡(luò)準(zhǔn)入、全球化辦公的能力。 |
互聯(lián)網(wǎng)訪問安全 (辦公數(shù)據(jù)保護版) | 互聯(lián)網(wǎng)訪問安全(辦公數(shù)據(jù)保護版),基于Cloud DLP的產(chǎn)品架構(gòu),滿足企業(yè)對辦公數(shù)據(jù)進行即時的識別、監(jiān)控與保護。 |
免費試用
如果您是第一次使用SASE產(chǎn)品,可以訪問7天試用申請頁面申請試用。免費試用時長為7天,每個阿里云賬號最多支持100個客戶端授權(quán)。
聯(lián)系我們
如果您在購買SASE時遇到產(chǎn)品功能、產(chǎn)品價格、產(chǎn)品選型等售前問題,請通過提交工單聯(lián)系產(chǎn)品技術(shù)專家進行咨詢。