SASE(Secure Access Service Edge,安全访问服务边缘)是由Gartner公司在2019年提出的一个概念,它是一种网络安全架构,它结合了网络和安全服务,旨在提供一种更灵活、更安全的方式来访问云服务和互联网资源。
Sea-WAN SASE将网络连接与安全防护服务化,集成于单一的云平台之中,它通过一体化的解决方案,对企业的所有网络流量进行深度威胁检测和细致入微的访问控制,确保每一次用户访问的体验既流畅又安全,同时满足合规性要求。平台得到了顶尖安全厂商的强力支持,搭载了一系列包括ZTNA(零信任网络访问)、SWG(安全Web网关)、CASB(云访问安全代理)、NGFW(下一代防火墙)、UTM(统一威胁管理)、DLP(数据丢失预防)等在内的多个组件,能够轻松地将下一代防火墙、入侵防御、防病毒等核心安全功能,以及零信任安全架构,延伸至网络的每一个边缘角落。
工作负载从传统的数据中心DC向私有云、公有云、SaaS等混合云模式迁移,导致了企业数据管理的去中心化,数据不再集中存储于传统的数据中心,而是分散在各种业务应用中,数据泄露和网络攻击的风险增加
正式、外包员工、供应链等三方合作伙伴需要访问和交换数据,业务数据不再局限于企业内部,而是在合作伙伴网络中流动,大量的业务数据在外部组织流转,数据的访问权限需要最小化
接入访问从传统的内网访问向任何时间、任何地点、任何终端接入的高效的移动办公模式迁移,员工现在可以在居家、酒店或路途中通过个人设备,如智能手机和平板电脑,访问和处理业务数据,数据在非公司控制的设备上的流转可能带来安全漏洞和合规性问题
Sea-WAN SASE使用轻量级CPE融合网关,在单个软件操作系统中集成了安全性、网络、SD-WAN 和分析,实现网络组件设计与安全组件设计all in one硬件,企业总部、分支站点、移动办公、SaaS优化、业务云访问、业务云间互联等场景可实现按需组合、模块化添加安全组件,实现高应用程序性能和全面安全性。
系统支持基于角色的访问控制和网络分段,支持为不同租户定制安全策略,将每个租户之间的完全分离扩展到每个分支站点,为不同租户定制安全策略,满足个性化需求。
通过优化的网络路径和云原生架构,SASE PoP就近接入,确保用户能够快速、无缝地访问企业资源和互联网,且能快速开局与部署。
统合网络和安全功能的SASE控制器,提供丰富的配置和监控信息,可视化网络监控,安全产品服务化模式交付,用户不用一次性投入大规模设备成本,为客户提供一站式、网络安全联动的运营服务支撑。
根据不同用户、设备、应用和位置等因素的身份验证结果,授予对资源的不同访问权限
支持多个身份源 + 多种二次认证方式
可对网络流量和用户活动的全面监控,确保安全策略的执行和合规性
基于域名、应用的访问控制,可识别云应用程序、数百万个站点以及 3600 多个原生应用程序或协议。
Web 筛选可防止流量进入不受欢迎、不合规、非法站点或者病毒或恶意软件传播站点。
随时监控和阻止敏感数据、文件的未授权传输,为云应用提供安全控制和数据保护。
跨域骨干网传输,SASE PoP就近接入,提升访问效率快速构建高速、稳定、安全的SD-WAN网络
安全产品服务化模式向客户交付,各分支只需一个端,极大减少分支资产与运维投入
统合网络和安全功能的管理平台,提供丰富的配置和监控信息,可视化网络监控
身份和访问管理(IAM)
多因素认证(MFA)
零信任网络访问(ZTNA)
安全Web网关(SWG)
云访问安全代理(CASB)
下一代防火墙(NGFW)
统一威胁管理(UTM)
端点检测和响应(EDR)
数据防泄漏(XDLP)
入侵检测和防御系统(IDS/IPS)
远程浏览器隔离(RBI)
扩展检测和响应(XDR)
海域云咨询电话: 400-688-5856
海域云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您业务无忧
微信咨询
公众号