阿里云办公安全平台SASE(Secure Access Service Edge)是阿里云推出的一站式办公安全管控平台。它是基于SASE安全模型构建的,能够为企业提供零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等全面的办公安全体系。
SASE的核心是通过SaaS化的网络能力(NaaS)和安全能力(NSaaS)的结合,实现企业在多分支机构、远程、跨境办公场景下的身份、数据、设备、工作负载、应用等多个方面的安全。这一平台具备以下特点:
办公安全统一管控:基于SASE安全模型,一个平台即可实现为企业移动办公及分支机构上网进行管理,实现防护统一收口、策略统一设置、日志统一分析、安全统一运维。
访问加速:依托覆盖全球的POP节点、边缘安全节点及云安全访问服务客户端的智能选路能力,无论员工在任何时间、任何地点都可以享受更快速、更稳定、更安全的办公体验。
极简部署:纯SaaS化服务,IaaS层与阿里云基础平台深度打通,只需安装一个安全客户端,即可开启使用,从此告别繁杂的软/硬件安全网关运维工作。
安全高效的零信任网络:基于阿里云全球POP点为企业提供高速的网络访问体验,并结合多年安全攻防积累,为企业提供实时的访问流量入侵检测和防护。
云原生的零信任架构:遵循零信任原则构建访问可信链,通过云原生的边缘安全接入点和网关进行身份、设备、网络、情报的安全校验和最小化权限管控,构建企业可信的安全架构。
阿里云办公安全平台SASE是一个全面的、一体化的办公安全解决方案,旨在为企业提供高效、安全、可靠的办公环境。
阿里云办公安全平台SASE:加速办公体验,简化部署流程
随着企业业务的不断扩展和全球化趋势的加强,员工在任何时间、任何地点进行办公已成为常态。为了满足这种新型办公模式的需求,阿里云办公安全平台SASE提供了访问加速和极简部署两大核心功能。
访问加速:SASE平台利用全球覆盖的POP节点和边缘安全节点,结合云安全访问服务客户端的智能选路能力,确保员工无论身处何地,都能享受到快速、稳定且安全的办公体验。这种加速服务不仅优化了网络连接,还提高了工作效率,同时降低了安全风险。
极简部署:作为一个纯SaaS化服务,SASE平台与阿里云基础平台实现了深度整合。这意味着企业只需安装一个安全客户端,便可轻松启用整套安全功能。这一特点显著简化了传统软/硬件安全网关的繁琐部署和维护工作,为企业节省了大量时间和资源。
产品应用场景及功能
办公安全一体化防护:SASE平台为企业的移动办公和分支机构上网提供了统一的安全管理能力,确保企业数据的安全性和完整性。
应用访问管控:平台能够精准识别5000+常用应用的特征,并通过对应用进行标签化,实现对员工访问行为的精细管控。这有助于防止高带宽消耗、数据泄密等风险,并提升员工的工作效率。
URL访问管控:借助阿里云的威胁情报数据,SASE平台能够识别并拦截员工访问的恶意网站,从而保护办公终端免受攻击,并提升企业内部网络的安全性。
零信任内网访问管控:采用自研的HTTPS加密传输协议,SASE平台实现了基于动态身份认证的端到端(tcp)和端到应用(HTTP/HTTPS)的最小权限访问控制。与传统的VPN访问相比,这种零信任内网访问管控方式更加快速、高效和便捷,同时也提供了更高的系统安全性。
办公行为一体化审计:SASE平台提供了全场景办公行为的审计功能,确保企业员工的行为可视、可查、可控。无论是实时访问日志还是互联网和内网访问行为的审计,平台都能提供多维度的审计功能,并满足网络安全法及等保合规要求。