本文介绍办公安全平台 SASE(Secure Access Service Edge)2025年12月产品功能和文档的变更记录。
产品功能更新
模块 | 动态描述 | 发布时间 | 相关文档 |
网络准入 | 支持针对哑终端配置细粒度准入策略,包括限定无线网络范围、自定义终端属性、绑定指定认证服务器及关联准入网络设备。 | 2025-12-02 | |
内网访问安全 | 支持为零信任访问策略配置生效周期,可设置永久有效或自定义到期时间。 | 2025-12-03 | |
支持终端限速能力,可对单个终端的上行与下行带宽进行独立、精细化控制,保障网络资源合理分配。 | 2025-12-12 | ||
终端管理 | 支持软件库、软件分发等功能。 | 2025-12-30 | |
支持脚本策略管理功能,帮助 IT 管理员通过预设的脚本模板,例如文件分发、系统管理和个性化设置,对企业内的终端设备执行批量自动化操作。 | 2025-12-30 | ||
办公数据防护 | 支持自定义渠道阻断。 | 2025-12-31 |
客户端版本更新
操作系统 | 客户端版本 | 描述 | 发布时间 |
Windows/macOS | 5.0.0 |
| 2025-12-31 |
本月最佳实践推荐
在数字化办公环境中,企业对网络安全与便捷性需求日益增长,网络准入控制是保障企业网络安全的关键环节。 同时,终端网络准入(NAC)也是落实《网络安全法》、《数据安全法》及等保2.0的关键措施,能有效实现“限制终端接入 - 验证设备合规 - 隔离风险终端”的安全闭环。企业在构建内网安全体系时,推荐将 NAC 模块纳入基础架构,隔离访客/办公网 WI-FI(通过 SSID 区分访问权限),满足合规审计要求,防范内部威胁并支撑零信任落地。
办公安全平台 SASE(Secure Access Service Edge)集成 RADIUS(Remote Authentication Dial-In User Service,远端用户拨入验证服务)组件,支持 802.1X 协议及 Portal 入网方式,实现安全、灵活、高效的网络准入控制,保障设备和用户合规接入,提升整体管理效率与用户体验。具体实践操作可参考网络准入最佳实践。