亿格云SASE办公安全一体化解决方案_零信任网络访问系统零ZTNA

亿格云SASE办公安全一体化解决方案

亿格云SASE通过融合网络和安全来重构办公安全体系，网络零侵入、应用零改造，快速落地零信任。全网办公零信任实现内外网统一的应用安全访问，防范失陷终端横向移动。支持多个身份源 + 多种二次认证方式，用户|设备|位置|时间|进程|风险，多维动态访问控制。

立即咨询

亿格云SASE产品全景图 icon

数字化企业业务互联网化、基础设施云化、办公移动化引发三大安全挑战 icon

碎片化、烟囱式的传统办公安全体系难以解决数字化办公安全挑战 icon

网络是不安全的网络；安全是碎片化的安全。

亿格云SASE通过融合网络和安全来重构办公安全体系 icon

一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”

亿格云SASE产品全景图 icon

场景一：网络零侵入、应用零改造，快速落地零信任 icon

收敛互联网暴露面

• 在应用侧部署连接器（Connector），连接器反向TLS隧道连接POP网关，内网应用和连接器都不对互联网暴露

• 有端访问场景对互联网暴露POP网关，POP网关通过TCP-based SPA隐身

• 无端访问场景对互联网暴露企业门户

快速落地零信任

• 无需修改路由或者预留IP段，无需改造应用，快速落地零信任

灵活的访问方式

• 支持零信任客户端访问内网B/S及C/S应用

• 支持无端通过企业门户访问内网B/S应用

• 支持钉钉、企微、飞书工作台通过企业门户访问内网B/S应用

远程办公零信任收敛互联网暴露面，实现安全的远程办公 icon

优势：收敛内网应用的互联网暴露面，替换VPN实现安全的远程办公；缺点：无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击

全网办公零信任实现内外网统一的应用安全访问，防范失陷终端横向移动 icon

总部及大型分支办公网内终端同样需要通过安全网关访问内网应用

【灵活的身份认证】支持多个身份源 + 多种二次认证方式 icon

【权限管得细】用户|设备|位置|时间|进程|风险，多维动态访问控制 icon

【访问看得清】通过透明应用网关实现员工内网行为全面可视 icon

最佳实践：落地最小权限，防范横向移动攻击 icon

场景二： XDLP解决传统数据防泄漏产品落地常见问题 icon

场景覆盖不全
多分支难以一网统管，远程办公场景只有终端DLP且脱离管控，数据安全水位下降。不能管控应用数据访问和下载。

易被绕过
被加密、改名绕过终端检测，网络DLP无法解密HTTPS流量，被加密流量绕过网络检测。

运营难
海量告警难以分析，出现数据泄露事件难以溯源。

从传统DLP演进到XDLP icon

XDLP结合了零信任和传统DLP技术，是对传统DLP的变革性技术演进，是一种新的、现代的数据保护方法。在监控模式方面，从原来的监控外发转变为从数据下载到流转到外发的全链路跟踪。在数据识别方面，除传统的正则表达式、机器学习外，增加了业务上下文如来源应用、文件血缘关系等识别技术。在风险评估方面，全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。

ZTNA+DLP= XDLP，全流程数据安全检测 & 响应 icon

最佳实践：结合来源应用和文件血缘技术，防绕过终端检测 icon

最佳实践：透明HTTPS解密防止被加密流量绕过网络检测 icon

不改变网络，透明引流并解密，邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文

事前、事中、事后全链路API数据安全防护 icon

场景三：办公安全一体化（All in One） icon

采购、交付、运维成本高，难以覆盖分支。远程办公时没有网络安全的覆盖，容易被入侵，增加数据泄露风险。终端众多Agent，影响用户体验。一体化Agent，集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云，进行网络安全防护覆盖。

云SWG统一互联网出口，随时随地安全访问互联网 icon

所有办公互联网出口流量归集到就近的POP网关，统一办公互联网出口

上网行为管理
基于域名、应用的访问控制

丰富&灵活的应用库（5大类50万+应用）

上网安全检测
威胁情报检测（9种威胁，150万+情报库）

上网合规检测（进程、漏洞、病毒等）

上网数据安全
文件上传、下载管控

邮箱、网盘、云笔记等网络DLP

EDR覆盖ATT&CK矩阵持续感知终端环境异常并联动认证阻断 icon

覆盖ATT&CK矩阵200多种攻击手法，持续感知终端异常，精准识别恶意攻击行为形成联动阻断(二次认证、取消应用权限、禁止入内网、…)

亿格云SASE零信任安全解决方案优势 icon

安全、稳定、体验好

提升办公网安全性：内网应用隐身，减少互联网暴露面；落地最小权限，联动防范横向移动；全场景一致的高安全水位。高稳定性 SLA 99.99%：控制平面与数据平面分离；多云/多Region/多AZ/服务器多活容灾；SDN编排网络，自动选路、故障逃逸。体验好：就近接入，就近防护，网络访问更流畅；轻量级客户端，终端用户无感体验。

降本增效

低成本：一体化解决多种安全需求，减少采购成本；无需部署硬件设备，降低交付成本；统一办公网络和安全架构，减少运维成本。高效率：云原生软件架构，建设周期短；可弹性伸缩，扩容速度快；服务化架构，启用和接入效率高。

可扩展性强

网络可扩展：分布式边缘覆盖的网状（Mesh）网络；安全可扩展：可扩展网络安全能力的网关，安全功能一体化的客户端；架构可扩展：云原生架构，敏捷、可弹性伸缩；外部集成可扩展：全功能OpenAPI开放，支持SDK集成。