办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。
SASE基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。
SASE在接入云计算服务平台时,如云服务器、云数据库、云存储等,采用TLS协议与自研协议相结合的方式,以确保数据传输的安全性。而在数据存储与处理的场景中,则运用RC4加密算法,为数据提供全面保护。
企业使用办公安全平台产品后,只需要企业管理员在SASE控制台上配置相关能力和管控策略,SASE控制台将企业管理员配置的策略通过SASE App下发给企业员工,当企业员工安装SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。
产品架构
功能概述
以下为您介绍SASE核心功能,通过下文介绍,您会对SASE有一个大致地了解。
内网访问安全
内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全防护能力:
办公区网络准入
支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时还支持哑终端、账号密码白名单的准入方式,以满足打印机、IoT等类型设备的入网需求,让网络准入更简单。
零信任内网访问管控
自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点。
全球化办公场景
用于企业的海外员工访问海外业务、企业的海外员工访问中国内地业务的全球化办公接入的场景。
互联网访问安全
更高效的云端文件分析引擎,不占用终端计算资源的情况下,对于办公终端通过移动存储、即时通讯工具、邮件、HTTP、FTP、打印、刻录、网盘等通道外发的办公敏感数据进行审计留存和告警,支持识别超过100种文件类型,预置60多项敏感信息字典,让办公数据保护更简单。
基于Cloud DLP的产品架构为企业用户提供一款轻量级的办公数据检测方案,帮助企业实时掌握敏感数据外发动态,监控数据泄露风险。
管控企业员工的外接设备的数据访问权限,帮助企业识别是否存在敏感文件外发的行为。
通过开启企业员工屏幕水印和打印水印,避免业务遭受重大损失,保障企业的办公数据安全。
日志分析
版本介绍
目前SASE只支持包年包月版(预付费)方式,可以参考下表选择适合的SASE版本。如果您想了解更详细的计费信息(如计费方式、计费项),请参见办公安全平台计费概述。
版本名称 | 能力说明 |
内网访问安全 (VPN版) | SASE内网访问安全(VPN版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数小于100,办公带宽不超过10 Mbps的企业。 |
内网访问安全 (基础版) | SASE内网访问安全(基础版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数大于100,办公带宽需根据实际情况购买的企业。 |
内网访问安全 (高级版) | SASE内网访问安全(高级版),具备零信任VPN,满足员工远程访问云上或线下企业办公、办公区网络准入、全球化办公的能力。 |
互联网访问安全 (办公数据保护版) | 互联网访问安全(办公数据保护版),基于Cloud DLP的产品架构,满足企业对办公数据进行即时的识别、监控与保护。 |
免费试用
如果您是第一次使用SASE产品,可以访问7天试用申请页面申请试用。免费试用时长为7天,每个阿里云账号最多支持100个客户端授权。
联系我们
如果您在购买SASE时遇到产品功能、产品价格、产品选型等售前问题,请通过提交工单联系产品技术专家进行咨询。