立即咨询

电话咨询

微信咨询

立即试用
商务合作

年度创新产品!阿里云SASE零信任办公平台

2021-12-07

由Freebuf举办的第七届WitAwards (2021 )中国网络安全行业年度评选活动中,阿里云“零信任办公平台SASE”以绝对领先优势,荣获年度创新产品。

VPN不香了?

曾经,办公是一件“简单”的事情。

一度风靡全国的“理想办公模式”

如今,身处“互联世界”,携带手机、平板等移动设备,身处公司、 家中、还是咖啡厅,只要有网络,随时随地都可以完成个人办公solo。

疫情的爆发,远程办公更加常态化。

“随着疫苗接种率上升,全球仍有70%大公司在2022年实施某种形式的随处办公;亚太地区、40%的公司将会永久实施不限地点的办公模式。”

传统的VPN开始“抖动”了:

复杂的网络构建,专线连接带来超预期成本;

暴露的端口对互联网可见, 安全性低;

无法保证用户身份、 终端的持续可信,归因一次认证,始终访问的模式;

网络隧道一经打通,长驱直入,权限失控;

一旦被绕过,成为渗透内网的直通车级跳板;

为了保护自身的办公安全,很多企业开始使用“强化版”的VPN工具,例如增加了MFA (多因素认证)、 网络准入、行为管理等能力。

但是经过层层安全产品的过滤加持后,企业惊奇的发现——架构更复杂了, DJ打碟般几十个控制台切来切去,网速还变慢了……

有没有可能,通过结构的改变,将安全极致简化呢?

SASE:从数据中心转向

“数据”为中心的安全接入

为什么云时代,架构的优势可以变得如此突出?

让我们把视线拉回“下班=消失”的时代,云尚未出现,所有的企业数据、访问都局限在本地,形成了以数据中心为核心的网络架构。

而云时代,一个企业如果既有分散在国内外各地的IDC数据中心,又使用着多朵云服务,还有单独的OA办公网络,彼此之间通过IPSec进行连接、容易形成Full Match的网络结构,不仅会有网段占用、连接不稳定的问题,给后期业务扩容也造成极大困难。

面临以上种种危机,早在2010年, Forrester首席分析师John Kindervag首次提出了零信任的概念,时至今日零信任概念已经成为主流的办公安全指导思想,我们可以看一下零信任的三个经典假设:

始终假设网络世界是存在威胁的黑暗森林法则;

假设没有网络环境是默认可信的,不要区分内网和外网;

假设所用终端的用户访问行为默认都是不可信的。

在以“数据”为中心的时代,SASE (Secure Access Service Edge)应运而生,这个由Gartner在2019年提出的概念,正是经过实践检验的零信任解决方案,其核心是通过SaaS化的网络能力(NaaS) +安全能力(NSaaS) ,实现企业在多分支机构、远程、跨境办公场景下的身份、数据、设备、工作负载、应用等多个方面的安全。

网的能力:

包含SD-WAN、CDN等能力;

安全的能力:

包含CASB、SWG、ZTNA、高级VPN、WAAPaaS、FWaaS等能力;

降低网络架构复杂性,提升访问的动态敏捷体验,同时保护其安全。

这个看上去两全其美的方案,想全面落地难度不小,这要求相关厂商至少:

懂网络: 

SD-WAN建设和改造能力,实现网络架构优化;

懂基建: 

节点密集的自建网络,强大的组网能力;

懂联动:

一个“正经的”平台产品,不能仅是将各个功能模块拼接在一起,而是可以实现彼此之间的有机联动、能力共享;

懂安全:

无论是应用安全、流量安全、上网行为管理、身份管控、数据防泄漏、可信终端...能力越丰富越好;

懂用户:

员工要的是简单高效,管理层要的是安全可控,这好像是永远不可调和的矛盾,如何找到矛盾的最佳调和点,让用户用的爽,让数据更安全;

阿里云零信任SASE平台:

新场景办公安全

作为多项技术域深耕十多年的云厂商,基于阿里巴巴集团数十万人庞大办公体系管理经验,阿里云将边缘计算和零信任架构进行结合,以SASE (安全访问服务边缘模型)构建阿里云零信任安全网络访问和应用安全网关,结合IDAAS (应用身份服务)构建统一的身份安全网关。为企业办公提供高效、稳定、安全、便捷的零信任安全访问服务,帮助客户实现:

稳定可靠的办公网络:

全球300+个优质POP节点,通过动态敏捷的组网能力,更低成本前提下享受随时随地简单、快速的网络接入;

轻量无感的部署:

云端引擎,解放终端,轻量级Agent,开箱即用,快速交付;

零信任安全访问控制:

终端安全基线、身份账号安全、行为分析以及动态的最小化授权策略引擎;

数据保护:

Cloud DLP具备天然优势,多通道外发链路可控,从流量侧识别敏感文件、违规行为等;

SaaS化调用安全能力:

一键调用云上20多种安全能力,提供更高等级的安全;

统一管控平台:

实现应用统一收口,为客户提供便捷的办公体验。

图片

(阿里云办公零信任平台框架)

随时、随地、低延时、低成本、动态、安全的办公网络,让办公重回“简单” !

了解更多阿里云SASE解决方案,点击“阅读全文”开启探索之路~

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

我打ERP进销存管理软件我打ERP是威海领新信息技术有限公司自主研发的一款进销存管理软件。 “威海领新”成立于2010年,致力于为电商卖家、快递网点、企业、个人等提供高效便捷的快递单打印发货服务。 支持20+电商平台,有效商家达40万+,日处理订单量超2000万。
飞扬UTMS物流管理云系统飞扬UTMS物流管理云系统,SaaS UTMS云系统,飞速部署,在线升级;电脑端手机端功能及数据全部打通,小程序比app更轻更方便,随时随地移动办公,数据统计随时看;系统内置丰富营销工具,按需选用借助微信生态,有效拉客获客,先人一步掌握成交机会。
腾讯Tapd研发项目管理平台TAPD是源自于腾讯的敏捷产品研发协作平台,提供贯穿敏捷开发生命周期的一站式服务。覆盖从产品概念形成、产品规划、需求分析、项目规划和跟踪、质量测试到构建发布、用户反馈跟踪的产品研发全过程,提供了灵活的可定制化应用和强大的集成能力,帮助研发团队有效地管理需求、资源、进度和质量,规范和改进产品研发过程,提高研发效率和产品质量。
华云天下云呼叫中心系统HCC华云天下云呼叫中心系统采用HCCASR/TTS集成,客户可自定义VIP客户转接流程。拥有预测式外呼和预览式外呼两种,提供单声道、双声道、主被叫分离等多种录音方式以及不安装任何插件的情况下, 坐席录音可在线收听和下载 支持MP3,WAV格式等,使企业实现人工智能快速规模化落地。
酷学院企业培训SaaS平台酷学院多个基于AI技术的培训工具,有效降低培训运营传播,显著提升学习效果。基于对14大热点行业标杆企业的大数据分析,深入研究和实验,建立77个重点岗位职能的测评标准。依托AI技术, 精准提取视频、音频、语音等课件中的知识点, 转换成碎片化的知识内容,并对各个内容设置相应标签,形成系统化的知识图谱。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
个人微信养号期如何科学运营?日常操作规范与权重提升策略深度解析

个人微信养号期是构建账号生命周期价值的起点,需通过“标准化操作+动态优化”实现权重提升。企业/个人应建立操作日志,记录关键行为数据,为后续运营提供决策依据。

2025-05-13
企业微信添加好友总受限?掌握这些策略与技巧,快速提升客户转化率!

通过建立「渠道组合-风控合规-转化优化-长效运营」的四维体系,企业可在平台规则框架内实现可持续拓客。

2025-05-13
个人微信养号全攻略:如何构建高权重安全账号?

个人微信养号需遵循“合规注册→渐进互动→精准拓客→生态活跃→风险防控”的闭环逻辑。通过模拟真实用户行为、控制操作频率、优化账号结构,可逐步提升账号权重与安全性。

2025-05-13
企业微信账号权重提升难?掌握这五大核心策略实现高效养号!

账号权重提升是系统工程,需将企业认证、活跃运营、合规添加、功能使用、风控管理五大模块形成闭环,通过持续性的规范化运营,账号权重可实现阶梯式提升。

2025-05-13
查看更多