一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”。跟Gartner第一象限产品Zscaler、NetSkope具备同样的架构。2022 Freebuf CCSIP 2022中国网络安全产业全景图 SASE领域排名第一。
优势:收敛内网应用的互联网暴露面,替换VPN实现安全的远程办公;缺点:无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击。
总部及大型分支办公网内终端同样需要通过安全网关访问内网应用
1. POP网关到控制器,获取访问控制策略2. 控制器到POP网关,下发访问控制策略3. Agent到控制器,登录、拉取配置及POP节点列表4. 控制器到Agent,返回配置及POP节点列表5. Agent到POP,携带身份、环境等信息访问应用6. POP根据身份、环境、访问控制策略决定是否放行
采购、交付、运维成本高,难以覆盖分支。远程办公时没有网络安全的覆盖,容易被入侵,增加数据泄露风险。终端众多Agent,影响用户体验。一体化Agent,集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云,进行网络安全防护覆盖。
不改变网络,透明引流并解密,邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文
所有办公互联网出口流量归集到就近的POP网关,统一办公互联网出口
基于云的SD-WAN网络和端到端的加密在保证数据安全的前提下能较好地提升网络访问体验,在混合办公场景下相对本地部署方案有优势。全球分布的POP点,实现就近接入,就近防护。