导图社区 阿里云办公安全平台
办公安全平台(Secure Access Service Edge )是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
编辑于2024-01-16 09:23:54本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
社区模板帮助中心,点此进入>>
本合集包含10篇项目管理精品文章合集,包括:PMO战略管理、PMO如何管理项目经理工作、PMO如何管理危机项目、项目团队行动指南、用看板管理大型项目、项目集管理、项目进度管理、如何项目复盘、IPD流程管理、项目经理面试准备。非常具有收藏价值。
本合集包含一篇精品文章AIGC介绍和四款阿里云AI产品介绍。
本合集详细介绍了腾讯云计算产品,包括:云服务器CVM、批量计算、高性能应用服务、Batch、高性能计算平台、高性能计算集群、专用宿主机、GPU云服务器、裸金属服务器、清凉应用服务器。非常具有收藏价值。
阿里云办公安全平台
产品简介
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。企业使用办公安全平台产品后,只需要企业管理员在SASE控制台上配置相关能力和管控策略,SASE控制台将企业管理员配置的策略通过SASE App下发给企业员工,当企业员工安装SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。
产品架构
功能概述
内网访问安全
内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网地址和改造企业原有网络架构的情况下,管控企业员工的访问权限。提供以下三种场景的内网访问安全防护能力:
办公区网络准入
支持基于证书的802.1x网络准入功能,您无需通过手动输入用户名密码导入证书文件,只需安装
SASE App即可实现安全入网。 SASE App不仅为您提供更高的办公网准入安全性和便利性,同时还支持哑终端、账号密码白名单的准入方式,以满足打印机、IoT等类型设备的入网需求,让网络准入更简单。
零信任内网访问管控
自研HTTPS加密传输协议,基于动态身份认证,支持端到端(TCP)、端到应用(HTTP、HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点。
全球化办公场景
用于企业的海外员工访问海外业务、企业的海外员工访问中国内地业务的全球化办公接入的场景。
互联网访问安全
更高效的云端文件分析引擎,不占用终端计算资源的情况下,对于办公终端通过移动存储、即时通讯工具、邮件、HTTP、FTP、打印、刻录、网盘等通道外发的办公敏感数据进行审计留存和告警,支持识别超过100种文件类型,预置60多项敏感信息字典,让办公数据保护更简单。
通过检测外发文件保障数据安全
基于Cloud DLP的产品架构为企业用户提供一款轻量级的办公数据检测方案,帮助企业实时掌握敏感数据外发动态,监控数据泄露风险。
通过管理外接设备保障数据安全
管控企业员工的外接设备的数据访问权限,帮助企业识别是否存在敏感文件外发的行为。
通过管理水印保障数据安全
通过开启企业员工屏幕水印和打印水印,避免业务遭受重大损失,保障企业的办公数据安全。
日志分析
日志审计
日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。
日志分析
SLS日志功能帮助您采集、存储接入到 SASE 的Web访问和攻击防护日志,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。
版本介绍
SASE 只支持包年包月版(预付费)方式,可以参考下表选择适合的 SASE 版本。如果您想了解更详细的计费信息(如计费方式、计费项)
版本名称 能力说明 内网访问安全 (VPN版) SASE内网访问安全(VPN版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数小于100,办公带宽不超过10 Mbps的企业。 内网访问安全 (基础版) SASE内网访问安全(基础版),具备零信任VPN,满足员工远程访问云上或线下企业办公。适用企业员工人数大于100,办公带宽需根据实际情况购买的企业。 内网访问安全 (高级版) SASE内网访问安全(高级版),具备零信任VPN,满足员工远程访问云上或线下企业办公、办公区网络准入、全球化办公的能力。 互联网访问安全 (办公数据保护版) 互联网访问安全(办公数据保护版),基于Cloud DLP的产品架构,满足企业对办公数据进行即时的识别、监控与保护。
应用场景
远程、移动办公
将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。
办公数据保护
基于阿里云云端敏感文件分析引擎,当企业员工通过即时通讯工具、邮件、HTTP、FTP、移动存储以及打印刻录等方式外发敏感文件时,对该行为审计留存并进行告警。办公数据保护支持识别超过100种文件格式,并预置了60多种敏感信息字典,让办公数据保护更简单。
多办公分支、门店办公安全统一管控
基于阿里云分布全国海量的边缘节点与专线接入网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端或者纯安全客户端的部署模式,即可让分支、门店获得与总部同级别的安全能力。
办公网准入
提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和帐密准入方式,为打印机、IoT类型的哑终端设备提供入网准入能力。
办公行为审计
支持对企业员工上网行为、内部业务的访问行为进行实时审计 ,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
产品优势
零信任访问架构
兼容标准的SAML、SCIM身份协议,减少安全暴露面,提供端到端、端到应用的最小访问权限管控。内网访问加速,为分支和门店、远程移动办公访问内部服务提供极致的体验。
办公安全统一管控
基于SASE(Secure Access Service Edge)安全模型,将安全能力与SD-WAN产品深度整合,SaaS方案交付一个平台即可实现为企业移动办公及分支机构上网提供统一的安全管理能力。
安全能力边缘触达
依托覆盖全国的边缘节点,分支机构和门店、远程移动办公享受与企业总部同级别的上网安全防护、隐私数据保护。
云原生安全架构
与阿里云基础平台深度打通,满足企业数字化业务与资源动态扩展场景,安全边界全方位覆盖,全面保障企业安全水位。