什么是办公安全平台

办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。

SASE基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。

SASE在接入云计算服务平台时,如云服务器、云数据库、云存储等,采用TLS协议与自研协议相结合的方式,以确保数据传输的安全性。而在数据存储与处理的场景中,则运用RC4加密算法,为数据提供全面保护。

企业使用办公安全平台产品后,只需要企业管理员在SASE控制台上配置相关能力和管控策略,SASE控制台将企业管理员配置的策略通过SASE App下发给企业员工,当企业员工安装SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。

产品架构

机构图

功能概述

以下为您介绍SASE核心功能,通过下文介绍,您会对SASE有一个大致地了解。

内网访问安全

内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全防护能力:

  • 办公区网络准入

    支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装SASE App即可实现安全入网。SASE App不仅为您提供更高的办公网准入安全性和便利性,同时还支持哑终端、账号密码白名单的准入方式,以满足打印机、IoT等类型设备的入网需求,让网络准入更简单。

  • 零信任内网访问管控

    自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点。

  • 全球化办公场景

    用于企业的海外员工访问海外业务、企业的海外员工访问中国内地业务的全球化办公接入的场景。

互联网访问安全

更高效的云端文件分析引擎,不占用终端计算资源的情况下,对于办公终端通过移动存储、即时通讯工具、邮件、HTTP、FTP、打印、刻录、网盘等通道外发的办公敏感数据进行审计留存和告警,支持识别超过100种文件类型,预置60多项敏感信息字典,让办公数据保护更简单。

日志分析

  • 日志审计

    日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。

  • 日志分析

    SLS日志功能帮助您采集、存储接入到SASE的Web访问和攻击防护日志,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。

版本介绍

目前SASE只支持包年包月版(预付费)方式,可以参考下表选择适合的SASE版本。如果您想了解更详细的计费信息(如计费方式、计费项),请参见办公安全平台计费概述

版本名称

能力说明

内网访问安全

(VPN版)

SASE内网访问安全(VPN版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数小于100,办公带宽不超过10 Mbps的企业。

内网访问安全

(基础版)

SASE内网访问安全(基础版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数大于100,办公带宽需根据实际情况购买的企业。

内网访问安全

(高级版)

SASE内网访问安全(高级版),具备零信任VPN,满足员工远程访问云上或线下企业办公、办公区网络准入、全球化办公的能力。

互联网访问安全

(办公数据保护版)

互联网访问安全(办公数据保护版),基于Cloud DLP的产品架构,满足企业对办公数据进行即时的识别、监控与保护。

免费试用

如果您是第一次使用SASE产品,可以访问7天试用申请页面申请试用。免费试用时长为7天,每个阿里云账号最多支持100个客户端授权。

联系我们

如果您在购买SASE时遇到产品功能、产品价格、产品选型等售前问题,请通过提交工单联系产品技术专家进行咨询。