立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

亿格云SASE零信任安全解决方案

亿格云SASE零信任安全解决方案,全网办公零信任实现内外网统一的安全访问,防范失陷终端横向移动,支持多个身份源 + 多种二次认证方式,用户|设备|位置|时间|进程|风险,多维动态访问控制。下一代企业接入控制,从网络准入到应用准入全场景。
立即咨询
数字化产品零信任亿格云SASE零信任安全解决方案
icon数字化企业 业务互联网化、基础设施云化、办公移动化引发三大安全挑战icon
icon亿格云SASE架构助力XDLP全场景一致、全球一网统管icon

一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”。跟Gartner第一象限产品Zscaler、NetSkope具备同样的架构。2022 Freebuf CCSIP 2022中国网络安全产业全景图 SASE领域排名第一。

icon亿格云SASE零信任方案组件介绍icon
icon内网应用隐身,收敛数据暴露面,实现远程办公零信任icon
收敛互联网暴露面
• 在应用侧部署连接器(Connector),连接器反向TLS隧道连接POP网关,内网应用和连接器都不对互联网暴露
• 有端访问场景对互联网暴露POP网关,POP网关通过TCP-based SPA隐身
• 无端访问场景对互联网暴露企业门户
快速落地零信任
• 无需修改路由或者预留IP段,无需改造应用,快速落地零信任
灵活的访问方式
• 支持零信任客户端访问内网B/S及C/S应用
• 支持无端通过企业门户访问内网B/S应用
• 支持钉钉、企微、飞书工作台通过企业门户访问内网B/S应用
icon远程办公零信任网络拓扑结构示意icon

优势:收敛内网应用的互联网暴露面,替换VPN实现安全的远程办公;缺点:无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击。

icon全网办公零信任实现内外网统一的安全访问,防范失陷终端横向移动icon

总部及大型分支办公网内终端同样需要通过安全网关访问内网应用

icon内外网统一的安全访问icon
icon基于网络的静态访问控制 基于身份和应用的动态访问控制icon

1. POP网关到控制器,获取访问控制策略2. 控制器到POP网关,下发访问控制策略3. Agent到控制器,登录、拉取配置及POP节点列表4. 控制器到Agent,返回配置及POP节点列表5. Agent到POP,携带身份、环境等信息访问应用6. POP根据身份、环境、访问控制策略决定是否放行

icon【灵活的身份认证】支持多个身份源 + 多种二次认证方式icon
icon【权限管得细】用户|设备|位置|时间|进程|风险,多维动态访问控制icon
icon【访问看得清】通过透明应用网关实现员工内网行为全面可视icon
icon最佳实践:落地最小权限,防范横向移动攻击icon
icon扩展的一体化安全icon

采购、交付、运维成本高,难以覆盖分支。远程办公时没有网络安全的覆盖,容易被入侵,增加数据泄露风险。终端众多Agent,影响用户体验。一体化Agent,集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云,进行网络安全防护覆盖。

icon扩展场景一:下一代企业接入控制,从网络准入到应用准入全场景icon
icon扩展场景二:XDLP解决传统数据防泄漏产品落地常见问题icon
场景覆盖不全
多分支难以一网统管,远程办公场景只有终端DLP且脱离管控,数据安全水位下降,不能管控应用数据访问和下载。
易被绕过
被加密、改名绕过终端检测,网络DLP无法解密HTTPS流量,被加密流量绕过网络检测。
运营难
海量告警难以分析
出现数据泄露事件难以溯源
icon最佳实践:结合来源应用和文件血缘技术,防绕过终端检测icon
icon最佳实践:透明HTTPS解密防止被加密流量绕过网络检测icon

不改变网络,透明引流并解密,邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文

icon事前、事中、事后全链路API数据安全防护icon
icon扩展场景三:云SWG统一互联网出口,随时随地安全访问互联网icon

所有办公互联网出口流量归集到就近的POP网关,统一办公互联网出口

上网行为管理
基于域名、应用的访问控制
丰富&灵活的应用库(5大类50万+应用)
上网安全检测
威胁情报检测(9种威胁,150万+情报库)
上网合规检测(进程、漏洞、病毒等)
上网数据安全
文件上传、下载管控
邮箱、网盘、云笔记等网络DLP
icon扩展场景四:与企业原有安全体系打通,实现联动联防icon
icon提升终端用户体验icon
员工无感体验
• 设备身份一次绑定,AD免首次登录,安全环境免登录,减少员工打扰
• 钉钉、企微扫码登录,告别频繁输入密码
• 自启动自连接,随时随地安全办公
员工体验数字化
• 网络质量数字化(WIFI、公网、内网、…)
• 终端体验数字化(CPU、内存、带宽、…) 自助诊断恢复
• 一键诊断,自主诊断使用异常
• 一键重置,快速修复客户端异常
icon云SD-WAN网络就近接入,提升网络访问体验icon

基于云的SD-WAN网络和端到端的加密在保证数据安全的前提下能较好地提升网络访问体验,在混合办公场景下相对本地部署方案有优势。全球分布的POP点,实现就近接入,就近防护。

 

icon员工体验(网络质量、设备健康)数字化,助力快速发现问题icon
icon企业收益icon
基于身份和应用重构企业安全边界
对企业网络架构零侵入和现有应用零改造,快速落地零信任安全访问,用基于身份和应用、持续验证的动态访问控制能力建立企业安全新边界
内网应用隐身,收敛互联网暴露面
无论有端访问还是无端访问,都可以收敛互联网暴露面,从而规避互联网黑客及病毒木马的攻击,降低业务应用被加密勒索及数据泄露的风险
多维动态精细访问控制防范横向移动攻击
基于用户身份、设备身份、网络环境、访问进程、访问时间、终端安全风险、数据安全风险等多个因素控制对应用及URL的访问权限,落地最小权限,实时感知、持续验证、动态决策
全场景一致的高安全水位
用户在任何时间、任何地点、任何网络使用任何终端访问任何内网应用时,都必须经过零信任网关,从而实现内外网统一的安全访问及全场景一致的高安全水位
一体化安全设计,安全能力天然联动
一体化架构的零信任客户端,不仅提供安全接入能力,还可以扩展数据防泄漏、终端检测与响应、网络准入、桌面管理等安全能力,天然支持联动联防
统一网络和安全架构,策略统管,行为可视
简化并统一办公网的网络和安全架构,策略统一管理,内网访问、互联网访问可视,资产及数据流转可视,用户异常行为可视
icon亿格云SASE零信任安全解决方案优势icon
安全、稳定、体验好

提升办公网安全性:内网应用隐身,减少互联网暴露面;落地最小权限,联动防范横向移动;全场景一致的高安全水位。高稳定性 SLA 99.99%:控制平面与数据平面分离;多云/多Region/多AZ/服务器多活容灾;SDN编排网络,自动选路、故障逃逸。体验好:就近接入,就近防护,网络访问更流畅;轻量级客户端,终端用户无感体验。

降本增效

低成本:体化解决多种安全需求,减少采购成本;无需部署硬件设备,降低交付成本;统一办公网络和安全架构,减少运维成本。高效率:云原生软件架构,建设周期短;可弹性伸缩,扩容速度快;服务化架构,启用和接入效率高。

可扩展性强

网络可扩展:分布式边缘覆盖的网状(Mesh)网络。安全可扩展:可扩展网络安全能力的网关,安全功能一体化的客户端架构可扩展:云原生架构,敏捷、可弹性伸缩。外部集成可扩展:全功能OpenAPI开放,支持SDK集成。

产品推荐

艾客SCRM微信全域数智营销平台
艾客SCRM微信全域数智营销平台全域2.0 精细运营、玩法升级。助力商家进入高性能全域新时代,切割不同的业务场景,合理布局全域功能,强大的数据分析能力,有效实现私域千人千面。打造微信生态营销中台,挖掘用户数据资产价值。
免费试用
查看详情
亚信科技智慧社区综合解决方案
亚信科技智慧社区综合解决方案是新经济形势下社区管理创新的一种全新模式,横向连接政府、街道、物业、居民、商家,纵向支持街道、社区、小区、物业、业主五级架构。运用云计算、大数据、人工智能、物联网等高新技术,以人民美好生活向往为中心,建立全面覆社区安防、社区物业、社区治理和社区节能环保等多个场景的智慧社区综合管理平台,帮助客户建立集人本化、数字化、生态化为 一体的新管理形态社区。
免费试用
查看详情
McAfee威胁防御生命周期平台
McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
免费试用
查看详情
阿里云物联网边缘计算
阿里云物联网边缘计算是一种部署在本地近场环境、以高性能计算机为载体、且与云端协同的一体化计算服务,满足企业(客户)对边缘(近场)计算资源的远程管理、数据处理、分析决策、智能化诉求。
免费试用
查看详情