什么是办公安全平台_办公安全平台-阿里云帮助中心

办公安全平台SASE（Secure Access Service Edge）是阿里云为企业用户提供的一体化办公安全管控平台。

SASE基于阿里云分布全国海量的边缘节点与专线接入网络，基于零信任理念，将安全能力下沉至边缘，为多分支或门店、远程和移动办公场景的企业客户，提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入以及办公应用加速等能力。

企业使用办公安全平台产品后，只需要企业管理员在SASE控制台上配置相关能力和管控策略，SASE控制台将企业管理员配置的策略通过SASE App下发给企业员工，当企业员工安装SASE App并开启网络安全防护后，企业员工的访问行为会受到管控。

产品架构图

功能概述

以下为您介绍SASE核心功能，通过下文介绍，您会对SASE有一个大致地了解。

内网访问安全

内网访问是基于软件定义边界SDP（Software Defined Perimeter）技术，打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下，管控企业员工的访问权限。

在使用内网访问功能之前，您需要先根据自己的业务部署环境选择合适的解决方案。

业务部署环境	解决方案	配置环境准备	网络打通具体操作
企业的业务资源部署在阿里云上	通过网络配置功能实现指定阿里云VPC资源与SASE终端用户的网络互通。	办公电脑要求： Windows（64位、32位、.msi 64位、.msi 32位）适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS	您只需要在网路配置 > 阿里云业务页面，开启目标业务服务器所在VPC的网络打通开关。具体操作，请参见打通阿里云业务的网络通道。
企业的业务资源部署在非阿里云环境（例如AWS、腾讯云等），且业务组网已经部署的阿里云VBR、CCN、VPN网关	通过阿里云提供的网络通道专线、SAG、IPsecVPN，实现SASE终端访问非阿里云环境的业务资源。	办公电脑要求： Windows（64位、32位、.msi 64位、.msi 32位）适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS	在网络配置 > 非阿里云业务 > 云上网络实例页签，配置回源VPC并开启网络打通开关即可。具体操作，请参见打通非阿里云业务的网络通道。
企业的业务资源部署在非阿里云环境	SASE提供连接器（connector）功能与您的非阿里云网络环境组网连接，实现使用SASE App访问非阿里云环境的业务。不需要依赖其他网络产品即可实现业务组网的访问。	办公电脑要求： Windows（64位、32位、.msi 64位、.msi 32位）适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 本地连接器安装部署的服务器要求：虚拟机或服务器配置： CPU：4核内存：8 GB 磁盘：40 GB 操作系统：CentOS7版本及以上网络配置：可以访问公网。如果存在防火墙配置，需要放行部署的服务器或虚拟机出方向443、8000端口。规格限制：200 MB流量转发。端口说明：请确保9000~9010未被占用。	在网络配置 > 非阿里云业务 > 连接器列表页签，手动添加SASE连接器，然后执行命令部署连接器并确保已开启连接器实例开关。说明本文以该场景为例，为您介绍网络打通，以及应用配置的全流程。

办公数据保护

办公数据保护包含三个功能，即敏感文件检测、设备外接管理和水印管理，您需要根据业务选择合适的保护方案。如果您对企业的数据管控非常严格，建议您同时开启三种保护方案。

业务需求	解决方案	操作链接
如果您需要检测企业员工通过多渠道（例如即时通讯、邮件通道等）传输内部文件是否存在敏感数据。	使用敏感文件检测功能，设置敏感数据字典，并搭建数据模板，创建检测策略。然后统计企业员工的外发数据信息。	通过检测外发文件保障数据安全
如果您需要对企业员工的外接设备（例如U盘、打印机、光驱等）检测是否传输敏感数据。	使用外接设备管理功能，为指定的外接设备创建禁用策略。	通过管理外接设备保障数据安全
如果您需要对屏幕和打印数据开启水印配置，保障办公数据安全。	使用水印管理功能，为指定的企业用户的屏幕和打印数据开启水印模式。	通过管理水印保障数据安全

日志分析

日志分析包含如下两个功能：

日志审计
日志审计功能帮助您实时审计您的网络流量，并为您对可疑流量进行相应的处理提供依据。
日志分析
SLS日志功能帮助您采集、存储接入到SASE的Web访问和攻击防护日志，并基于阿里云日志服务，支持查询分析、统计图表、告警服务等功能，帮助您专注于分析，远离琐碎的查询和整理工作。

版本介绍

阅读下表，您可以选出适合自身业务的SASE版本。如果您想了解更详细的计费信息（如计费方式、计费项），请参见计费概述。

办公安全版本	业务场景	规格限制	核心功能	计费维度
内网访问安全（VPN版）	满足小微型企业轻量化远程办公场景。确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。	企业员工小于等于100人。支持打通2个VPC、配置2个连接器（连接器可用于打通非阿里云业务的网络）。办公带宽不超过10 Mbps。	身份认证：支持对接企业已有的Windows AD/LDAP、钉钉、飞书身份源。双因素认证：短信和邮件验证码、OTP令牌（SASE自带令牌、三方令牌）。	按购买时长计费。最少1个月起售。
内网访问安全（基础版）	满足中大型企业远程办公场景。确保企业员工安全访问阿里云、其他公有云或数据中心的应用及资源。提供大于10 Mbps的办公带宽资源。	企业员工处于100~500人之间。支持打通5个VPC、配置5个连接器（连接器可用于打通非阿里云业务的网络）。办公带宽根据您购买的账号授权数提供。例如，购买200个账号授权，SASE为您提供不少于200 Mbps的办公带宽。	身份认证：支持对接企业已有的Windows AD/LDAP、钉钉、飞书身份源。双因素认证：短信和邮件验证码、OTP令牌（SASE自带令牌、三方令牌）。	按购买的授权数和时长计费。其中，授权数是100个起售。说明同一用户账号下的多台终端按照1个授权数计费。
内网访问安全（高级版）	满足大型企业远程办公场景。采用EAP-TLS认证技术，满足企业员工办公区网络准入需求。提供更多的带宽资源，满足企业员工安全访问阿里云、其他云或数据中心的应用及资源。满足全球企业员工加速访问办公应用或资源。	企业员工大于500人。支持打通10个VPC、配置10个连接器（连接器可用于打通非阿里云业务的网络）。办公带宽根据您购买的账号授权数提供。例如，购买500个账号授权，SASE为您提供不少于500 Mbps的办公带宽。	身份认证：支持对接企业已有的Windows AD/LDAP、钉钉、飞书、企业微信身份源。办公网准入：支持企业员工无密码直接接入办公网络。全球化办公：支持海外员工办公访问当地业务、高管出差/海外员工办公访问企业国内业务。	按购买的授权数和时长计费。其中，授权数是100个起售。说明同一用户账号下的多台终端按照1个授权数计费。
互联网访问安全（办公数据保护版）	结合阿里巴巴集团办公安全，通过Cloud DLP的产品架构为企业用户提供一款轻量级的办公数据检测方案，帮助企业实时掌握敏感数据外发动态。	仅支持使用Windows、macOS、无影云桌面操作系统的企业。	敏感文件检测：支持对即时通讯（如微信、企业微信、钉钉、QQ等）、邮箱、浏览器等常见的通道外发文件行为进行敏感等级检测。外设管理：支持对办公设备的USB口、蓝牙、AirDrop等进行管控。水印管理：支持屏幕水印、打印水印。	按购买的授权数和时长计费。其中，授权数是100个起售。说明同一用户账号下的多台终端按照1个授权数计费。

免费试用

如果您是第一次使用SASE产品，可以访问7天试用申请页面申请试用。免费试用时长为7天，每个阿里云账号最多支持100个客户端授权。

联系我们

如果您在购买SASE时遇到产品功能、产品价格、产品选型等售前问题，请通过提交工单联系产品技术专家进行咨询。