为什么选择安全访问服务边缘(SASE)
企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。
-
统一安全管控
一体化管控中心,统一管控零信任内网访问(ZTNA)和办公数据防泄漏(DLP)
-
全球办公加速
一站式办公加速方案,保障海外员工访问国内办公应用,国内员工访问海外办公应用使用体验
-
混合云快速组网
-
基于身份的安全策略
支持对接企业已有的身份体系,借助ZTNA、DLP保障员工在所有位置实现一致的安全策略
-
智能分类分级引擎
结合通义大模型,根据企业非结构化资产特性,智能生成资产分类分级策略,降低配置周期,提升员工使用体验
-
高可用架构
基于云基础设施服务,安全节点全球分布,员工就近智能接入,原生高可用架构
-
灵活接入
满足业务动态拓展的特点,阿里云SASE具备分布全球的SaaS接入点、同时支持自建接入点,可以与企业的云、本地数据中心或混合环境快速组网,保障员工任何时间任何地点灵活并安全的访问部署在任意位置的办公应用。
-
简化安全运维
降低企业安全运维投入,阿里云SASE采用one sever、one agent的产品架构,企业管理员只需要维护一个安全管理控制中心,员工只需要安装一个安全APP,提供端到端的数字体验监测,极大提升安全运维效率,同时减少员工终端安全APP的安装。
-
智能高效
在安全运营场景提升安全策略准确率,如阿里云SASE引入包括通义千问在内的多种大模型,大幅提升DLP管控策略的准确率。在员工办公体验场景,引入智能选路能力,提供最优接入链路保障。
SASE应用场景
零信任内网访问-全球安全办公
为企业提供免VPN方案,采用ZTNA架构,结合阿里云分布全球的网络节点资源,提供全球零信任办公接入能力。适用于远程办公、办公加速、供应商/外包管理、门店商超、售后服务网点等场景。
身份驱动安全策略
支持对接业内主流身份服务,实现接入企业的SSO认证体系,同时按照企业组织架构或员工账号配置零信任策略,如WindowsAD/LDAP、钉钉、企业微信、飞书、IDaaS等。 全球办公加速
网络节点全球分布,采用优质的BGP网络资源,同时结合阿里云云企业网(CEN)、全球办公加速(GA)等加速产品,大幅提升海外员工访问国内办公应用、国内员工访问海外办公应用的使用体验。 精细化访问控制
以身份为中心,支持统一的访问策略管控,支持配置域名+端口、IP+端口粒度的安全策略。 agentless访问
在供应商或外包场景,支持无代理零信任访问模式,员工只需使用浏览器,既可以访问内网办公应用。 可视化网络监测
支持全链路网络诊断,数字化展示各个网络接入点网络质量情况,助力安全管理员实时掌握企业网络情况。
敏感数据防泄漏—保护企业核心资产
源于阿里巴巴集团内部商密保护实践,围绕企业核心资产提供一体化的办公数据保护方案,帮助企业快速构建数据安全治理与安全运营体系。 风险治理
提供风险域名、风险软件及外设管控能力,支撑管理员提前收敛可能存在的非办公渠道导致的数据外泄风险,同时提供完善的审批链路,保障安全管控策略的快速推广。 资产测绘
自动扫描并梳理企业核心资产的分布情况,帮助企业数据安全运营团队实时掌握敏感数据动态。 智能分类分级
结合通义千问在内的多个大模型,提供智能分类分级能力,根据资产测绘上报结果生产推荐策略,同时支持安全运营人员根据后续的命中结果手动或自动调整策略。 敏感数据外发管控
支持管理员根据不同的敏感数据等级及人群灵活配置先发后审或先审后发的安全管理策略,同时提供详细的外发审计日志,保障管理员有效取证。 数字水印
阿里云暗水印具体高鲁棒性、肉眼不可见的特点,支持屏幕及网页明暗水印能力,可有效解决拍照、截图导致数据泄露的溯源场景。
