Secure Access Service Edge：什麼是辦公安全平台

SASE基於阿里雲分布全國海量的邊緣節點與專線接入網路，零信任理念，將安全能力下沉至邊緣，為多分支或門店、遠程和隨處工作情境的企業客戶，提供即開即用的遠程零信任訪問、內網訪問行為審計、辦公資料保護、辦公網准入等能力。

SASE在接入雲端運算服務平台時，如雲端服務器、雲資料庫、雲端儲存等，採用TLS協議與自研協議相結合的方式，以確保資料轉送的安全性。而在資料存放區與處理的情境中，則採用信封加密的方式，為資料提供全面保護。

企業使用辦公安全平台產品後，只需要企業管理員在SASE控制台上配置相關能力和管控策略，SASE控制台將企業管理員配置的策略通過SASE App下發給企業員工，當企業員工安裝SASE App並開啟網路安全防護後，企業員工的訪問行為會受到管控。

內網訪問安全

內網訪問安全能力是基於軟體定義程式邊界SDP（Software Defined Perimeter）技術，打造SaaS化零信任網路訪問功能。在不需暴露公網地址和改造企業原有網路架構的情況下，管控企業員工的存取權限。提供以下三種情境的內網訪問安全防護能力：

• 辦公區Network Access Control

  支援基於認證的802.1xNetwork Access Control功能，您無需通過手動輸入使用者名稱密碼匯入認證檔案，只需安裝SASE App即可實現安全入網。SASE App不僅為您提供更高的辦公網准入安全性和便利性，同時還支援啞終端、帳號密碼白名單的准入方式，以滿足印表機、IoT等類型裝置的入網需求，讓Network Access Control更簡單。

• 零信任內網訪問管控

  採用TLS協議與自研協議相結合的方式，基於動態身份認證，支援端到端（TCP）、端到應用（HTTP、HTTPS）的最小許可權存取控制，相較於傳統VPN訪問，具備訪問更快速、營運更高效、部署更便捷以及系統安全性更高等特點。

• 全球化辦公情境

  用於企業的海外員工訪問海外業務、企業的海外員工訪問中國內地業務的全球化辦公接入的情境。

互連網訪問安全

更高效的雲端檔案分析引擎，不佔用終端計算資源的情況下，對於辦公終端通過移動儲存、即時通訊工具、郵件、HTTP、FTP、列印、燒錄、網盤等通道外發的辦公敏感性資料進行審計留存和警示，支援識別超過100種檔案類型，預置60多項敏感資訊字典，讓辦公資料保護更簡單。

• 通過檢測外發檔案保障資料安全

  基於Cloud DLP的產品架構為企業使用者提供一款輕量級的辦公資料檢測方案，協助企業即時掌握敏感性資料外發動態，監控資料泄露風險。

• 通過管理外接裝置保障資料安全

  管控企業員工的外接裝置的資料存取權限，協助企業識別是否存在敏感檔案外發的行為。

• 通過管理浮水印保障資料安全

  通過開啟企業員工螢幕浮水印和列印浮水印，避免業務遭受重大損失，保障企業的辦公資料安全。

日誌分析

• 日誌審計

  日誌審計功能協助您即時審計您的網路流量，並為您對可疑流量進行相應的處理提供依據。

• 日誌分析

  SLS日誌功能協助您採集、儲存接入到SASE的Web訪問和攻擊防護日誌，並基於阿里雲Log Service，支援查詢分析、統計圖表、警示服務等功能，協助您專註於分析，遠離瑣碎的查詢和整理工作。