Secure Access Service Edge (SASE) adalah platform manajemen keamanan ruang kerja terintegrasi yang ditawarkan oleh Alibaba Cloud.
SASE dibangun di atas jaringan luas node edge dan akses jalur sewa milik Alibaba Cloud. Berdasarkan model percaya nol, SASE memperluas kemampuan keamanan hingga ke edge. Layanan ini menyediakan akses percaya nol jarak jauh siap pakai, audit perilaku akses jaringan internal, perlindungan data ruang kerja, serta akses jaringan ruang kerja untuk perusahaan dengan banyak cabang, gerai, atau skenario kerja jarak jauh dan mobile.
Ketika SASE mengakses layanan komputasi cloud seperti Elastic Compute Service, ApsaraDB, dan cloud storage, layanan ini menggunakan kombinasi protokol Transport Layer Security (TLS) dan protokol eksklusif untuk menjamin keamanan transmisi data. Dalam skenario penyimpanan dan pemrosesan data, SASE menggunakan enkripsi amplop untuk memberikan perlindungan data menyeluruh.
Setelah perusahaan mulai menggunakan SASE, administrator mengonfigurasikan fitur dan kebijakan kontrol yang diperlukan di Konsol SASE. Konsol SASE kemudian mengirimkan kebijakan tersebut kepada karyawan melalui Aplikasi SASE. Setelah karyawan menginstal Aplikasi SASE dan mengaktifkan perlindungan keamanan jaringan, perilaku akses mereka dikelola sesuai ketentuan.
Ikhtisar Fungsi
Bagian berikut menjelaskan fitur inti SASE untuk membantu Anda memahami gambaran umum SASE.
Keamanan akses privat
Fitur keamanan akses jaringan internal menyediakan akses jaringan percaya nol berbasis Software as a Service (SaaS) menggunakan teknologi software-defined perimeter (SDP). Fitur ini mengelola izin akses karyawan tanpa mengekspos alamat IP publik atau mengubah arsitektur jaringan perusahaan yang sudah ada, serta mendukung tiga skenario berikut:
Akses jaringan ruang kerja
Fitur ini mendukung akses jaringan berbasis sertifikat menggunakan standar 802.1x. Anda tidak perlu memasukkan username dan password secara manual atau mengimpor file sertifikat—cukup instal Aplikasi SASE untuk mengakses jaringan secara aman. Aplikasi SASE memberikan keamanan dan kenyamanan yang lebih baik untuk akses jaringan ruang kerja. Fitur ini juga mendukung akses untuk terminal bodoh dan akun dalam daftar putih dengan autentikasi password, sehingga memenuhi kebutuhan akses jaringan perangkat seperti printer dan perangkat IoT serta menyederhanakan proses akses jaringan.
Kontrol akses jaringan internal berbasis percaya nol
Fitur ini menggunakan kombinasi protokol TLS dan protokol eksklusif. Berdasarkan autentikasi identitas dinamis, fitur ini mendukung kontrol akses hak istimewa minimal dari titik akhir ke titik akhir (TCP) dan dari titik akhir ke aplikasi (HTTP dan HTTPS). Dibandingkan dengan akses VPN tradisional, metode ini menyediakan akses yang lebih cepat, operasi dan pemeliharaan (O&M) yang lebih efisien, penerapan yang lebih mudah, serta keamanan sistem yang lebih tinggi.
Skenario ruang kerja global
Skenario ini ditujukan untuk ruang kerja global di mana karyawan di luar Tiongkok perlu mengakses layanan baik di luar maupun di dalam Daratan Tiongkok.
Keamanan akses Internet
Engine analisis file berbasis cloud yang efisien melakukan audit, menyimpan, dan mengirimkan peringatan terhadap data sensitif ruang kerja yang dikirim dari terminal ruang kerja. Engine ini tidak mengonsumsi sumber daya komputasi terminal. Saluran outbound meliputi penyimpanan portabel, alat pesan instan, email, HTTP, FTP, pencetakan, burning, dan cloud drive. Engine ini dapat mendeteksi lebih dari 100 jenis file dan mencakup lebih dari 60 kamus informasi sensitif preset, sehingga menyederhanakan perlindungan data ruang kerja.
Jamin keamanan data dengan mendeteksi file outbound
Berdasarkan arsitektur layanan Cloud Data Loss Prevention (DLP), solusi ini menyediakan deteksi data ruang kerja ringan untuk pengguna perusahaan. Solusi ini membantu perusahaan memantau data sensitif outbound secara real-time dan mendeteksi ancaman kebocoran data.
Jamin keamanan data dengan mengelola perangkat eksternal
Fitur ini mengelola izin akses data untuk perangkat eksternal yang digunakan karyawan perusahaan, sehingga membantu perusahaan mendeteksi transfer file sensitif ke luar.
Jamin keamanan data dengan mengelola watermark
Anda dapat mengaktifkan watermark layar dan cetak untuk karyawan perusahaan guna mencegah kerugian bisnis signifikan dan menjamin keamanan data ruang kerja.
Analisis log
Fitur audit log melakukan audit network traffic secara real-time dan menyediakan dasar untuk menangani traffic yang mencurigakan.
Fitur log SLS membantu Anda mengumpulkan dan menyimpan log akses web serta log mitigasi dari SASE. Berdasarkan Alibaba Cloud Simple Log Service, fitur ini mendukung fungsi seperti analisis kueri, grafik statistik, dan fitur peringatan, sehingga memungkinkan Anda fokus pada analisis dan menghindari tugas kueri serta pengorganisasian yang membosankan.
Edisi
Saat ini, SASE hanya mendukung metode penagihan subscription (prabayar). Gunakan tabel berikut untuk memilih edisi SASE yang sesuai. Untuk informasi penagihan lebih rinci, seperti metode penagihan dan item yang dapat ditagih, lihat Ikhtisar penagihan Secure Access Service Edge.
Edisi | Deskripsi |
Private Access (Basic) | SASE Private Access (Basic) menyediakan VPN percaya nol bagi karyawan untuk mengakses aplikasi perusahaan secara remote di cloud atau on-premises. Edisi ini cocok untuk perusahaan dengan lebih dari 100 karyawan. Anda harus membeli bandwidth kantor sesuai kebutuhan. |
Private Access (Advanced) | SASE Private Access (Advanced) menyediakan VPN percaya nol bagi karyawan untuk mengakses aplikasi perusahaan secara remote di cloud atau on-premises. Edisi ini juga mendukung kontrol akses jaringan kantor dan akses kantor global. |
Internet Access (DLP) | Internet Access (DLP) dibangun di atas arsitektur layanan Cloud Data Loss Prevention (DLP). Layanan ini membantu perusahaan mendeteksi, memantau, dan melindungi data kantor secara instan. |
Endpoint Protection (Antivirus) | Endpoint Protection (Antivirus) terintegrasi dengan platform deteksi file berbahaya Alibaba Cloud. Layanan ini menyediakan pertahanan real-time terhadap virus file dan deteksi real-time terhadap event peringatan keamanan endpoint. |
Uji coba gratis
Jika Anda menggunakan SASE untuk pertama kali, Anda dapat mengajukan permohonan uji coba di halaman pengajuan uji coba 7 hari. Masa uji coba gratis berlangsung selama 7 hari. Setiap Akun Alibaba Cloud mendukung hingga 100 otorisasi client.
Hubungi kami
Jika Anda memiliki pertanyaan pra-penjualan terkait pembelian SASE, seperti pertanyaan mengenai fitur produk, harga, atau pemilihan edisi, Anda dapat mengirimkan tiket untuk berkonsultasi dengan ahli teknis produk kami.