网宿科技SASE一体化办公安全方案_企业办公数据防泄露系统

立即咨询

立即试用

商务合作

网宿科技SASE一体化办公安全方案

网宿科技 SASE 一体化办公安全方案，融合企业办公数据防泄露系统与零信任安全办公平台。全方位保障企业办公网络安全，精准防护数据不被泄露，以零信任理念重塑安全架构，为企业远程及本地办公打造坚固防线，助力企业安心开展数字化业务运营。

立即咨询

首页

数字化产品

零信任

网宿零信任适配的场景 icon

远程办公

·出差、在家远程办公
·门店、小分支远程接入办公
·海外员工、项目部接入办公

数据防泄露

核心数据禁止外发
数据泄露溯源
员工离职审计

高级威胁防护

·攻防演练
·一机两用
·钓鱼防护
·勒索防护
·WEB站点防护

桌面安全及管理

·网络准入
·外设管控
·资产管理
·桌面杀毒
·上网行为管理

SASE安全接入-SAAS解决方案 icon

·自带加速及高水位攻防能力的平台服务
·极速开通，7*24小时的一体化服务
·模块接需购买，灵活适应业务发展

SASE安全接入-私有化解决方案 icon

满足数据安全合规建设要求
资产自主可控，可操作性强
结合SDWAN加速服务，保障极致访问体验

网宿SASE办公安全一体化解决方案能力矩阵 icon

SASE统一管理平台
提供统一的控制台，实现统一管理，包括策略配置、可视化管理、应急告警等

安全SD-WAN

1.总分组网，替换专线及
VPN组网，降本增效
2.企业上云，提高数据传
输安全性、保障传输效率
3.远程办公的全球加速链
路支撑，提高企业全球
员工办公的访问速度

安全访问ZTNA

1.远程办公，替换VPN，更安全、速度更快
2.可以将暴露在公网上的
应用进行收敛，避免被
直接攻击
3.可以实现对企业员工的
访问控制做精细化的管
控

数据安全治理XDLP

1.可以对企业的数据进行
分类分级，然后按需对
员工进行数据的外发的
审计、取证、拦截等
2.可以对企业判定为核心
的数据实现员工的隔离
访问，强制数据无法外
发

威胁检测与响应XDR

1.对PC终端进行实时杀毒
和漏洞检测修复
2.攻击者利用失陷终端对
内网发起的4/7层攻击，
可实现4/7层威胁检测
与响应(4层防火墙和
七层防火墙WAF)
3.可以联动HIDS,发现应
用主机的威胁并告警

IT效率管理

1.为了避免数据泄露和中
毒感染，可以禁止使用
外设，如U盘
2.可以实现终端的软硬件
资产进行盘点，包括硬
件情况及软件管理
3.可以实现对员工的上网
行为进行管理
4.可以做网络的准入

网宿零信任一体化办公安全方案 icon

网宿SASE零信任安全一体化防护体系总览 icon

基于ATT&CK攻防对抗模型建立起端到端系统的办公安全防护体系

探测触达

水坑钓鱼漏洞利用
挂马网站远程权限

渗入攻击

载荷执行持久化
权限提升防御绕过

横向扩散

扫描资产凭证利用
扩展感染命令&控制

破坏实施

加密数据窃取数据
服务当机系统毁坏

7道可信防线，统一安全策略，实现纵深防御，保障企业网络及IT资产数据安全 icon

1.应用隐身

暴露面收敛
SPA

2.身份安全

创建账户体系，本地账户认证
第三方身份源对接
二次认证
账号安全

3.终端安全

终端环境检测
终端设备管理
终端病毒查杀
漏洞检测与修复

4.行为可信

UEBA用户行为分析引擎，基于用户行为进行动态授权管控
以应用为边界，资源力度的授权

5.网络安全

网络威胁检测
威胁情报对接
WAF

6.主机安全

防止威胁横向移动
主机入侵检测及防御

7.数据安全

数据分级分类
端点数据防泄漏
WEB数据防泄漏
安全工作空间

网宿零信任:应用隐身，收敛暴露面 icon

网宿零信任通过“隐身”技术，将企业新老资产全部隐藏在零信任系统之后，收敛互联网暴露面，互联网的所有的访问请求(包括所有的TCP及UDP端口)，都会默认拒绝，即使收集到了零信任系统的IP，也无法发起建联，使得信息侦察无从发起。

影子资产收敛

企业较多不确认敏感度的影子资产想纳入零信
任保护范围，统一收口到零信任系统之后，拦
截所有非法请求

历史资产保护

针对历史原因难以改造的资产，包括登录鉴权
单一升级难，无法收敛到内网等，可以通过零
信任增强认证以及通过公网方式直接纳管收敛

权限统一梳理

发现不合理的授权进行回收(如销售开放了研
发系统)，闲置授权开启增强认证，不知道授
权的可观察访问用户群体后进行权限推荐

以用户为核心，贯穿事前事中事后 icon

事前(身份校验):

·内部身份源:LDAP(AD)，SAML,Oauth2,CAS
·外部身份源:扫描登录(企微，钉钉，飞书等)
·账号生命周期管理:自动更新同步账号和权限
·账号安全:防账号暴破策略
·二次认证:短信，TOTP，宁盾，飞天等

事中(精细授权):

事后 (行为审计):

·账号行为审计:账号连续天数未登录，闲置策略禁用账号
·用户操作审计:登录，SDP授权，登出，合规检测
·访问行为审计:源目IP端口协议，流量
·WEB安全审计:用户，设备，URL地址，HTTP header
·数据安全审计:数据外发、数据流转、数据分布

建立可信终端安全基线，把控端点安全 icon

确保接入终端具备较高防护水平

提高终端的安全防护等级，通过终端的合规检测来确保接入
的终端、网络、使用的软件/进程都是安全的，防止利用终端
脆弱性或将失陷终端作为跳板入侵内网

确保员工使用终端的可管可信可控

增强授信管理，避免密码失窃、社工爆破
增强准入管理，避免非法外联、外设和可疑进程绕过终端防御
增强对终端威胁的识别和响应，对于潜伏的病毒、木马等威胁程
序进行查杀和漏洞修复，实时保障终端的安全

提供统一高效的企业终端管控手段

定期更新终端系统策略，进行必要升级/修复
办公终端软硬件资产盘点和合规控制，避免违规侵权风险
办公期间禁止个人通讯社交工具和视频网站，保障办公效率
有效管控数据外发，限制外联外发通道，同步威胁情报

网宿SASE: 持续行为可信评估，实时动态授权 icon

终端异常

合规异常:使用新设备登录，未入域，防火墙未开启
攻防风险:勒索、木马、挖矿等
脆弱性:漏洞

访问异常

越权访问:首次访问应用
下载异常:下载流量过大，下载次数太多
攻击行为:漏洞利用，web攻击

登录异常

时间:非常用时间登录
地点:非常用、指定地点登录
网络位置:非常用IP地址登录
认证行为:存在密码爆破，登录会话被劫持

外部异常

邮箱异常:邮箱登录次数超过阈值
主机异常:资源主机存在挖矿病毒
其他异常:接收外部异常日志

网宿SASE: 异常&攻击行为模型全景图 icon

全流量网络安全防护

WEB安全防火墙

解决内网Web业务系统安全访问问题，采用“Al+规则”双引擎实时防护各类Web攻击，避免网站业务服务器遭恶意入侵、保障业务核心数据安全。

NTA分析技术

基于网络流量深度分析技术，通过监测用户的访问网络流量并实时剖析，结合规则、情报、黑名单等分析方法去发现用户行为中存在的恶意攻击行为所相关的潜在事件

主机入侵检测及防御

资产清点

通过主机发现、主机清点、应用清点，结构化资产信息，提供与风险识别、入侵检测的关联能力与可视化查询界面

风险识别

事前发现安全风险，精准识别弱口令、系统漏洞、应用漏洞、不合规安全基线，网宿主机防入侵为安全加固提供指导，降低威胁。

入侵检测

多锚点实时监测异常登录、可疑帐号、异常进程、病毒木马、敏感文件篡改等入侵行为，第一时间发出告警信息。

入侵防御

多锚点实时监测异常登录、可疑帐号、
异常进程、病毒木马、敏感文件篡改
等入侵行为，第一时间发出告警信息

安全响应

提供应急响应的人工安全服务接入，安全运营人员能够快速获取核心资产的快照信息，协助入侵事件处置

攻击溯源

智能分析海量安全日志，提供日志检索与可视化线索，帮助用户定位攻击来源、入侵原因。

智能化数据管理，助力企业轻松完成数据分类分级 icon

快速梳理企业数字资产清单

提供智能化的数据分类分级工具，帮助企业快速梳理海量数据资产清单

精准识别敏感数据

对不同类型的数据实行差异化的分级管理策略，重点关注敏感数据

·内置70+分类分级规则，400+敏感词库，支持关键字、正则、算法等敏感内容匹配方式，并支持自定义，覆盖企业办公98%以上场景;
·内置100+系统预定义URL标签
·内置50+系统预定义进程标签

企业办公数据防泄露最佳配置的实践案例 icon

基于数据分类分级的网宿SASE数据防泄露体系建设 icon

低敏数据无感审计场景

IM外发文件审计、邮件泄密防护、网盘泄密防护、外设泄密防护、浏览器泄密防护等外发通道审计，轻管控

中敏数据无端管控场景

数据允许在线查看，不允许上传或下载，针对B/S业务系统数据泄密防护、移动客户端/BYOD场景泄密防护等

高敏数据隔离访问场景

核心业务数据隔离(比如源代码、设计图纸、财务数据护等)，重在管控，确保数据不落地

基于沙箱技术打造安全工作空间 icon

结合零信任，安全性更高

·统一身份管理和终端管理，仅有合法的用户和可信的
终端设备才能接安全工作空间

·通过安全工作空间接入的访问仍然实现信任评估，动
态授权，实现安全升级

·真正实现端到端的全链路安全保护

数据防泄露，完成终端数据安全闭环

·安全域可实现防止截屏、打印、拷贝、外发等，同时安全域内运行软件界面可添加水印，实现数据防泄露
·个人域运行指定的的应用程序，可直接跳转到安全域内运行，规避用户在个人域生产数据后，然后再拷贝到安全域的行为
·审计安全域内的所有操作行为，方便审计回溯

纵深防御，统一配置的实践案例 icon

网宿零信任客户价值

风险管控更立体

6层纵深防御体系，
构建终端安全护城河

数据治理更全面

3种终端数据防泄漏技术，
实现终端数据精细化管理

降本增效更显著

一体化办公安全平台，
带来联动式安全新体验

企业运营更简单

原生SASE架构，
按需扩展功能模块

办公访问更便捷

全球CDN分布式节点加持，
提升50%的访问速度

成功案例一某制造企业全球化办公零信任SASE安全体系建设 icon

01项目背景

该客户是中国机械制造行业头部厂商，主营业务是工程机械制造和销售。目前全球的员工、上下游供应商、合作伙伴通过VPN访问国内的OA办公系统、物联网数据平台、合同风险管控系统、备件仓储管理系统、CRM系统、售后服务系统、零部件图册查询系统、跨境电商平台等。

02 核心诉求

·核心业务系统面向互联网开放，存在被攻击渗透的风险;
·原有VPN无法支持灵活授权、细粒度的访问权限管理;
·接入终端设备环境多样，安全性无保障，威胁内网;
·全球2万多人办公需求，IT运营压力巨大，需要高效方案

03 方案效果

·应用暴露面收敛，大幅降低0day漏洞等风险;
·全视角威胁评估，快速、准确发现全环节威胁;
·轻端重云，1个Agent 1平台，运营效率提升30%+;
·满足等保2.0防护标准、国密商密认证。

重大保障能力

强大的安全技术背景

·安全研究人员具备丰富的甲乙方攻防经验
·250+名安全技术专家,10+年安全实战经验
·20万+服务器安全运营经验

丰富的安全服务经验

·参与“十九大”、“二十大”、“奥运会”
等历次国家级重大活动保障服务
·拥有十余年安全服务经验
·获得公安部、国家部委单位授予的“优秀服务团队”称号

顶尖的安全运营能力

将网宿自身运营平台(CDN，云平台等)复杂场景下的运营经验赋能企业:包含漏洞管理、入侵规则更新及维护、高级威胁等

成熟的安全咨询服务体系

·网宿安全以“客户为中心”的服务原则,拥有大量的成功案例,具备多个行业最佳实践经验
·通过卓越的方法论、完善的咨询评估流程、专业的服务专家,打造出成熟可执行的安全咨询服务体系

产品推荐

中科智云智慧铁路视觉分析解决方案

中科智云智慧铁路视觉分析解决方案以机器视觉为主的各类人工智能算法，能够对信息进行深度挖掘，快速发现各类安全隐患，及时进行预警，提高安全隐患的感知能力与应急反应速度，提高铁路运营管理水平。

免费试用

查看详情

深信服信创托管云解决方案

深信服信创托管云解决方案是深信服推出的基于X86和ARM架构的一站式云服务，以租用方式为用户提供多元芯片、操作系统适配的计算、存储、网络、安全资源和全生命周期的业务托管服务，帮助用户实现数据中心的轻资产、信创运营改造。该方案具有专属可控、安全有效、贴身服务、生态开放的特点，既具备公有云资源弹性灵活、丰富的服务目录、免运维、服务化交付的优势，又具备私有云数据本地化、资源独享、专业运维服务的优势，可以满足用户业务平滑上云、高性能、高安全、免运维等需求。

免费试用

查看详情