亿格云SASE零信任安全解决方案_远程办公管理软件

申请试用

亿格云SASE零信任安全解决方案

亿格云SASE零信任安全解决方案，全网办公零信任实现内外网统一的安全访问，防范失陷终端横向移动，支持多个身份源 + 多种二次认证方式，用户|设备|位置|时间|进程|风险，多维动态访问控制。下一代企业接入控制，从网络准入到应用准入全场景。

立即咨询

首页 > 产品中心 > 数据安全 > 亿格云SASE零信任安全解决方案

数字化企业业务互联网化、基础设施云化、办公移动化引发三大安全挑战 icon

亿格云SASE架构助力XDLP全场景一致、全球一网统管 icon

一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”。跟Gartner第一象限产品Zscaler、NetSkope具备同样的架构。2022 Freebuf CCSIP 2022中国网络安全产业全景图 SASE领域排名第一。

亿格云SASE零信任方案组件介绍 icon

内网应用隐身，收敛数据暴露面，实现远程办公零信任 icon

收敛互联网暴露面

• 在应用侧部署连接器（Connector），连接器反向TLS隧道连接POP网关，内网应用和连接器都不对互联网暴露

• 有端访问场景对互联网暴露POP网关，POP网关通过TCP-based SPA隐身

• 无端访问场景对互联网暴露企业门户

快速落地零信任

• 无需修改路由或者预留IP段，无需改造应用，快速落地零信任

灵活的访问方式

• 支持零信任客户端访问内网B/S及C/S应用

• 支持无端通过企业门户访问内网B/S应用

• 支持钉钉、企微、飞书工作台通过企业门户访问内网B/S应用

远程办公零信任网络拓扑结构示意 icon

优势：收敛内网应用的互联网暴露面，替换VPN实现安全的远程办公；缺点：无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击。

全网办公零信任实现内外网统一的安全访问，防范失陷终端横向移动 icon

总部及大型分支办公网内终端同样需要通过安全网关访问内网应用

内外网统一的安全访问 icon

基于网络的静态访问控制基于身份和应用的动态访问控制 icon

1. POP网关到控制器，获取访问控制策略2. 控制器到POP网关，下发访问控制策略3. Agent到控制器，登录、拉取配置及POP节点列表4. 控制器到Agent，返回配置及POP节点列表5. Agent到POP，携带身份、环境等信息访问应用6. POP根据身份、环境、访问控制策略决定是否放行

【灵活的身份认证】支持多个身份源 + 多种二次认证方式 icon

【权限管得细】用户|设备|位置|时间|进程|风险，多维动态访问控制 icon

【访问看得清】通过透明应用网关实现员工内网行为全面可视 icon

最佳实践：落地最小权限，防范横向移动攻击 icon

扩展的一体化安全

采购、交付、运维成本高，难以覆盖分支。远程办公时没有网络安全的覆盖，容易被入侵，增加数据泄露风险。终端众多Agent，影响用户体验。一体化Agent，集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云，进行网络安全防护覆盖。

扩展场景一：下一代企业接入控制，从网络准入到应用准入全场景 icon

扩展场景二：XDLP解决传统数据防泄漏产品落地常见问题 icon

场景覆盖不全
多分支难以一网统管，远程办公场景只有终端DLP且脱离管控，数据安全水位下降，不能管控应用数据访问和下载。

易被绕过
被加密、改名绕过终端检测，网络DLP无法解密HTTPS流量，被加密流量绕过网络检测。

运营难
海量告警难以分析

出现数据泄露事件难以溯源

最佳实践：结合来源应用和文件血缘技术，防绕过终端检测 icon

最佳实践：透明HTTPS解密防止被加密流量绕过网络检测 icon

不改变网络，透明引流并解密，邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文

事前、事中、事后全链路API数据安全防护 icon

扩展场景三：云SWG统一互联网出口，随时随地安全访问互联网 icon

所有办公互联网出口流量归集到就近的POP网关，统一办公互联网出口

上网行为管理
基于域名、应用的访问控制

丰富&灵活的应用库（5大类50万+应用）

上网安全检测
威胁情报检测（9种威胁，150万+情报库）

上网合规检测（进程、漏洞、病毒等）

上网数据安全
文件上传、下载管控

邮箱、网盘、云笔记等网络DLP

扩展场景四：与企业原有安全体系打通，实现联动联防 icon

提升终端用户体验

员工无感体验

• 设备身份一次绑定，AD免首次登录，安全环境免登录，减少员工打扰

• 钉钉、企微扫码登录，告别频繁输入密码

• 自启动自连接，随时随地安全办公

员工体验数字化

• 网络质量数字化（WIFI、公网、内网、…）

• 终端体验数字化（CPU、内存、带宽、…）自助诊断恢复

• 一键诊断，自主诊断使用异常

• 一键重置，快速修复客户端异常

云SD-WAN网络就近接入，提升网络访问体验 icon

基于云的SD-WAN网络和端到端的加密在保证数据安全的前提下能较好地提升网络访问体验，在混合办公场景下相对本地部署方案有优势。全球分布的POP点，实现就近接入，就近防护。

员工体验（网络质量、设备健康）数字化，助力快速发现问题 icon

企业收益

基于身份和应用重构企业安全边界
对企业网络架构零侵入和现有应用零改造，快速落地零信任安全访问，用基于身份和应用、持续验证的动态访问控制能力建立企业安全新边界

内网应用隐身，收敛互联网暴露面
无论有端访问还是无端访问，都可以收敛互联网暴露面，从而规避互联网黑客及病毒木马的攻击，降低业务应用被加密勒索及数据泄露的风险

多维动态精细访问控制防范横向移动攻击
基于用户身份、设备身份、网络环境、访问进程、访问时间、终端安全风险、数据安全风险等多个因素控制对应用及URL的访问权限，落地最小权限，实时感知、持续验证、动态决策

全场景一致的高安全水位
用户在任何时间、任何地点、任何网络使用任何终端访问任何内网应用时，都必须经过零信任网关，从而实现内外网统一的安全访问及全场景一致的高安全水位

一体化安全设计，安全能力天然联动
一体化架构的零信任客户端，不仅提供安全接入能力，还可以扩展数据防泄漏、终端检测与响应、网络准入、桌面管理等安全能力，天然支持联动联防

统一网络和安全架构，策略统管，行为可视
简化并统一办公网的网络和安全架构，策略统一管理，内网访问、互联网访问可视，资产及数据流转可视，用户异常行为可视

亿格云SASE零信任安全解决方案优势 icon

安全、稳定、体验好

提升办公网安全性：内网应用隐身，减少互联网暴露面；落地最小权限，联动防范横向移动；全场景一致的高安全水位。高稳定性 SLA 99.99%：控制平面与数据平面分离；多云/多Region/多AZ/服务器多活容灾；SDN编排网络，自动选路、故障逃逸。体验好：就近接入，就近防护，网络访问更流畅；轻量级客户端，终端用户无感体验。

降本增效

低成本：体化解决多种安全需求，减少采购成本；无需部署硬件设备，降低交付成本；统一办公网络和安全架构，减少运维成本。高效率：云原生软件架构，建设周期短；可弹性伸缩，扩容速度快；服务化架构，启用和接入效率高。

可扩展性强

网络可扩展：分布式边缘覆盖的网状（Mesh）网络。安全可扩展：可扩展网络安全能力的网关，安全功能一体化的客户端架构可扩展：云原生架构，敏捷、可弹性伸缩。外部集成可扩展：全功能OpenAPI开放，支持SDK集成。

产品推荐查看更多>>

昂楷数据库审计系统

昂楷数据库审计系统是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防 +事中防范+事后取证”的立体防御效果。

安全可靠

高效稳定

立即咨询查看详情

昂楷数据库防火墙

昂楷数据库防火墙，是昂楷经过多年的技术积累和沉淀后在数据库审计基础之上推出的又一款数据库安全防护产品。