功能发布记录

功能名称

变更类型

功能概述

发布时间

相关文档

办公网准入

新增

配置哑终端mac地址时支持通配符模式。

2023-04-21

查看终端列表

身份管理

优化

支持适配新版本企业微信身份源对接标准。

2023-03-12

• 配置身份源

• 通过办公安全平台保障企业微信用户安全访问

软件管理

新增

软件禁用功能，支持IT管理员自定义企业违规软件并管控这些违规软件的使用。

2023-03-02

软件管理

办公网准入

新增

功能正式发布，采用EAP-TLS认证技术为企业提供更易用、更安全的准入方案。

2023-02-16

办公网准入

办公数据保护

新增

功能正式发布，解决企业办公场景敏感文件外发的安全问题。

2023-01-20

• 检测敏感文件

• 管理外接设备

• 管理水印

功能名称

变更类型

功能概述

发布时间

相关文档

兼容Ubuntu操作系统

新增

SASE内网访问功能支持兼容Ubuntu系统18.04及以上版本。

2022-12-15

安装并登录SASE安全客户端

软件管理

新增

软件资产清点功能上线，支持按照软件、设备纬度统计企业软件分布情况。

2022-10-19

软件管理

办公网准入

（Beta）

新增

基于802.1x协议的办公网准入功能源于阿里巴巴集团最佳办公实践，提升企业快速接入办公区网络的管控能力。

相较于账密认证模式，办公网准入功能采用EAP-TLS认证技术，具备更安全、体验更佳的优势。

2022-09-21

办公网准入

内网访问

新增

支持复用PrivateZone解析服务。

2022-08-17

管理应用

内网访问

新增

内网访问功能支持多DNS切换。

2022-07-13

管理应用

内网访问

新增

支持识别CEN资源并进行一键回源打通。

2022-06-15

阿里云业务

安全客户端

优化

macOS 2.0全新UI版本发布。

2022-05-18

安装并登录SASE安全客户端

安全客户端

优化

Windows 2.0全新UI版本发布。

2022-04-20

安装并登录SASE安全客户端

身份管理

优化

支持飞书、企业微信单身份源以及多身份源的配置。

2022-03-16

• 配置身份源

• 配置多身份源

• 通过办公安全平台保障飞书用户安全访问

• 通过办公安全平台保障企业微信用户安全访问

SASE安全客户端

优化

支持客户端登录页面UI自定义。

2022-02-17

安装并登录SASE安全客户端

SASE安全客户端

优化

支持应用诊断功能，帮助客户端用户诊断指定应用访问的异常原因。

2022-01-13

安装并登录SASE安全客户端

功能名称

变更类型

功能概述

发布时间

相关文档

身份管理

优化

支持钉钉身份源的认证。

2021-12-13

• 配置身份源

• 通过办公安全平台保障钉钉用户安全访问

SASE安全客户端

优化

SASE安全客户端支持网络诊断。针对客户端用户使用异常的情况，帮助用户诊断接入的网络和系统配置的异常原因。

2021-11-18

安装并登录SASE安全客户端

内网访问功能

优化

• 支持自动识别阿里云账号下SAG资源和网络一键打通。

• 支持创建并部署连接器（Connector），解决非阿里云资源访问的网络打通问题。

2021-10-14

阿里云业务

办公数据保护（Beta）

新增

办公数据保护功能提供Beta测试版本。该功能支持检测敏感数据外发、外发敏感数据留存、终端外接设备与水印管理。

2021-09-09

• 检测敏感文件

• 管理外接设备

• 管理水印

内网访问功能

优化

支持识别阿里云账号下VPC、VBR、IPSec VPN资源的自动识别和网络的一键打通。

2021-08-19

阿里云业务

终端管理

优化

办公安全平台提供自定义安全基线的功能，方便您根据企业实际情况，制定符合自身需求的办公终端访问内网办公应用的合规性检测标准。

2021-07-15

创建安全基线

设置

新增

• 账户设置：设置企业认证标识、设置账户过期信息以及安装办公安全平台安全客户端。

• 多账号管理：SASE集成资源目录后，可以通过企业管理员或委派管理员账号将企业内其他阿里云账号添加为成员账号，方便对多个成员账号下的云资产进行集中管理，进而可以通过零信任策略统一管控访问权限。

• 配置白名单：SASE支持您对互联网访问行为、威胁办公数据行为的配置白名单。如果您确定这些行为是安全的，可以为其配置白名单。配置白名单后，SASE不再其进行管控或拦截。

2021-06-10

• 设置

• 多账号管理

身份管理

优化

支持LDAP和自定义身份源支持双因素认证，包含短信验证码和OTP两种认证方式。

2021-05-13

配置身份源

SASE安全客户端

优化

支持移动端Android、iOS系统安装SASE安全客户端。

2021-04-22

安装并登录SASE安全客户端

日志分析

新增

日志分析功能包含日志审计和SLS日志。

• 日志审计：帮助您实时审计您的网络流量，并为您对可疑流量进行相应的处理提供依据。

• SLS日志：帮助您采集、存储接入SASE的Web访问和攻击防护日志，并基于阿里云日志服务，支持查询分析、统计图表、告警服务等功能，帮助您专注于分析，远离琐碎的查询和整理工作。

2021-03-18

• 日志审计

• SLS日志

身份管理

新增

SASE为您提供用户组的功能。一个用户组中包含多个用户，您可以通过账户名称、邮箱、手机号、组织架构来批量添加用户，方便您批量下发策略。

2021-02-11

配置用户组

终端管理

新增

终端管理功能包含查看终端列表、创建安全基线、注册终端。

2021-01-20

• 查看终端列表

• 创建安全基线

• 配置及审批终端注册信息

功能名称

变更类型

功能概述

发布时间

相关文档

内网访问

优化

支持Web入侵防御能力。Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的，并有效检测和防御内部员工或外部合作伙伴的恶意入侵行为（如SQL注入、XSS跨站、webShell上传、命令注入、后门隔离、常见应用漏洞攻击等）。

2020-12-17

Web入侵防御

SASE安全客户端

新增

支持PC端Windows、macOS系统安装SASE安全客户端。

2020-10-22

安装并登录SASE安全客户端

身份管理

新增

SASE通过动态身份验证的方式来标识客户端用户身份。通过设置身份源，您可以将企业的身份源服务器与SASE服务连通。SASE目前为您提供LDAP、IDaaS单身份源功能。

2020-09-24

• 配置身份源

• 通过办公安全平台保障IDaaS用户安全访问

• 通过IDaaS同步钉钉数据到SASE

• 通过办公安全平台保障LDAP用户安全访问

内网访问

新增

内网访问是基于软件定义边界SDP（Software Defined Perimeter）技术，打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下，内网访问可以指定应用，管控访问权限。

2020-09-10

• 阿里云业务

• 非阿里云业务

• 管理应用

• 配置零信任策略