このトピックでは、Secure Access Service Edge (SASE) の一般的なシナリオについて説明します。
リモートワークとモバイルワーク
SASE は、エッジノードのセキュリティ機能を提供します。企業は、リモートワークやモバイルワークで使用されるオフィスデバイスに SASE クライアントを展開し、最寄りのノードから安全にアクセスできるようにすることができます。従業員が自宅で仕事をしているか、出張しているか、本社で仕事をしているかに関係なく、企業内の従業員には同じセキュリティ機能が提供されます。
データ損失防止
SASE は、データ損失防止 (DLP) 機能を提供します。 SASE には、Alibaba Cloud のクラウドベースの機密ファイル分析エンジンが搭載されています。ユーザーがファイルを送信する場合、SASE は送信を監査、記録、およびアラートを生成できます。転送方法には、インスタントメッセージ (IM) ツール、電子メール、HTTP ファイル転送、FTP ファイル転送、モバイルストレージデバイス、印刷、書き込みなどがあります。 DLP 機能は 100 を超えるファイル形式を識別でき、60 を超える組み込みの機密情報辞書を備えています。この機能は、職場のデータ保護を促進します。
複数支店・店舗のセキュリティ集中管理
SASE は、Alibaba Cloud の全国のエッジノードと専用回線に基づいて、エッジのセキュリティ機能を提供します。 SASE は、複雑なハードウェアスタックを展開する必要なく、複数の支店や店舗を運営する企業にすぐに使えるセキュリティ機能を提供します。企業は、Smart Access Gateway を SASE クライアントと共に展開するか、SASE クライアントのみを展開して、企業の支店、店舗、本社に同じセキュリティ機能を提供できます。
ネットワークアクセス制御
SASE は、証明書を使用して 802.1x ベースのネットワークアクセス制御をサポートし、包括的な公開鍵基盤 (PKI) を確立して証明書を管理し、クライアント/サーバー (C/S) アーキテクチャに基づいて自動化されたサービスを提供します。管理者と一般ユーザーは、各端末のネットワークアクセスファイルと証明書を生成またはインポートする必要はありません。 SASE は、メディアアクセス制御 (MAC) アドレスとユーザー名とパスワード情報の両方にもとづくネットワークアクセス制御も実装しています。これにより、プリンターやモノのインターネット (IoT) デバイスなどのダム端末をオフィスネットワークに接続できます。
行動監査
SASE は、リアルタイムの行動監査をサポートしています。企業は SASE を使用して、従業員のインターネットおよび内部サービスへのアクセスを監査し、従業員の行動を視覚化、確認、および管理できます。 SASE は監査ログを 6 か月間保持できます。これは、企業の監査要件を満たしています。