立即咨询

电话咨询

微信咨询

立即试用
商务合作

年度创新产品!阿里云SASE零信任办公平台

2021-12-07

由Freebuf举办的第七届WitAwards (2021 )中国网络安全行业年度评选活动中,阿里云“零信任办公平台SASE”以绝对领先优势,荣获年度创新产品。

VPN不香了?

曾经,办公是一件“简单”的事情。

一度风靡全国的“理想办公模式”

如今,身处“互联世界”,携带手机、平板等移动设备,身处公司、 家中、还是咖啡厅,只要有网络,随时随地都可以完成个人办公solo。

疫情的爆发,远程办公更加常态化。

“随着疫苗接种率上升,全球仍有70%大公司在2022年实施某种形式的随处办公;亚太地区、40%的公司将会永久实施不限地点的办公模式。”

传统的VPN开始“抖动”了:

复杂的网络构建,专线连接带来超预期成本;

暴露的端口对互联网可见, 安全性低;

无法保证用户身份、 终端的持续可信,归因一次认证,始终访问的模式;

网络隧道一经打通,长驱直入,权限失控;

一旦被绕过,成为渗透内网的直通车级跳板;

为了保护自身的办公安全,很多企业开始使用“强化版”的VPN工具,例如增加了MFA (多因素认证)、 网络准入、行为管理等能力。

但是经过层层安全产品的过滤加持后,企业惊奇的发现——架构更复杂了, DJ打碟般几十个控制台切来切去,网速还变慢了……

有没有可能,通过结构的改变,将安全极致简化呢?

SASE:从数据中心转向

“数据”为中心的安全接入

为什么云时代,架构的优势可以变得如此突出?

让我们把视线拉回“下班=消失”的时代,云尚未出现,所有的企业数据、访问都局限在本地,形成了以数据中心为核心的网络架构。

而云时代,一个企业如果既有分散在国内外各地的IDC数据中心,又使用着多朵云服务,还有单独的OA办公网络,彼此之间通过IPSec进行连接、容易形成Full Match的网络结构,不仅会有网段占用、连接不稳定的问题,给后期业务扩容也造成极大困难。

面临以上种种危机,早在2010年, Forrester首席分析师John Kindervag首次提出了零信任的概念,时至今日零信任概念已经成为主流的办公安全指导思想,我们可以看一下零信任的三个经典假设:

始终假设网络世界是存在威胁的黑暗森林法则;

假设没有网络环境是默认可信的,不要区分内网和外网;

假设所用终端的用户访问行为默认都是不可信的。

在以“数据”为中心的时代,SASE (Secure Access Service Edge)应运而生,这个由Gartner在2019年提出的概念,正是经过实践检验的零信任解决方案,其核心是通过SaaS化的网络能力(NaaS) +安全能力(NSaaS) ,实现企业在多分支机构、远程、跨境办公场景下的身份、数据、设备、工作负载、应用等多个方面的安全。

网的能力:

包含SD-WAN、CDN等能力;

安全的能力:

包含CASB、SWG、ZTNA、高级VPN、WAAPaaS、FWaaS等能力;

降低网络架构复杂性,提升访问的动态敏捷体验,同时保护其安全。

这个看上去两全其美的方案,想全面落地难度不小,这要求相关厂商至少:

懂网络: 

SD-WAN建设和改造能力,实现网络架构优化;

懂基建: 

节点密集的自建网络,强大的组网能力;

懂联动:

一个“正经的”平台产品,不能仅是将各个功能模块拼接在一起,而是可以实现彼此之间的有机联动、能力共享;

懂安全:

无论是应用安全、流量安全、上网行为管理、身份管控、数据防泄漏、可信终端...能力越丰富越好;

懂用户:

员工要的是简单高效,管理层要的是安全可控,这好像是永远不可调和的矛盾,如何找到矛盾的最佳调和点,让用户用的爽,让数据更安全;

阿里云零信任SASE平台:

新场景办公安全

作为多项技术域深耕十多年的云厂商,基于阿里巴巴集团数十万人庞大办公体系管理经验,阿里云将边缘计算和零信任架构进行结合,以SASE (安全访问服务边缘模型)构建阿里云零信任安全网络访问和应用安全网关,结合IDAAS (应用身份服务)构建统一的身份安全网关。为企业办公提供高效、稳定、安全、便捷的零信任安全访问服务,帮助客户实现:

稳定可靠的办公网络:

全球300+个优质POP节点,通过动态敏捷的组网能力,更低成本前提下享受随时随地简单、快速的网络接入;

轻量无感的部署:

云端引擎,解放终端,轻量级Agent,开箱即用,快速交付;

零信任安全访问控制:

终端安全基线、身份账号安全、行为分析以及动态的最小化授权策略引擎;

数据保护:

Cloud DLP具备天然优势,多通道外发链路可控,从流量侧识别敏感文件、违规行为等;

SaaS化调用安全能力:

一键调用云上20多种安全能力,提供更高等级的安全;

统一管控平台:

实现应用统一收口,为客户提供便捷的办公体验。

图片

(阿里云办公零信任平台框架)

随时、随地、低延时、低成本、动态、安全的办公网络,让办公重回“简单” !

了解更多阿里云SASE解决方案,点击“阅读全文”开启探索之路~

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

Tita OKRs-E企业目标管理平台拥抱人员管理新时代,人与组织融为一体,管理的内核是激活人心,实现企业的可持续发展。⼀个完整的⽬标管理框架,包含⽬标制定、⽬标达成检验,以及达成关键结果的具体执⾏计划。
青椒云AIGC云桌面平台青椒云AIGC云桌面平台是一种基于云计算技术的虚拟桌面服务。通过在云端提供可扩展的桌面环境,允许用户通过网络从任意地点访问专属桌面界面。青椒云AIGC平台支持高性能计算和图形处理,适合设计、视频编辑等专业应用场景。此外,它还具备数据安全、远程协作、灵活定制等特点,能够满足不同行业和企业的个性化需求。通过青椒云AIGC,企业可以实现IT资源的集中管理和成本优化,同时提升员工的工作效率和协作灵活性。
腾讯电子签腾讯电子签是一款为企业及个人提供安全、便捷的电子合同签约及证据保存服务的产品。 您可以在实名认证的前提下,与约定方完成线上签约,并将签约过程进行存证保全以确保签约公信力。 腾讯电子签致力于降低您的运营成本,提升多端签署效率。
探域电商全域智能客服机器人探域电商全域智能客服机器人,以消费者触点为核心,助力品牌全域数智化运营,实现高质量增长。我们通过AI人工智能、NLP技术和行业知识图谱的核心技术,构建了营销服务一体化智能客服机器人、全域客户数据中台 Lite CDP、私域一体化智能营销SCRM等核心产品。
橙色云CRDE智橙协同设计研发平台橙色云CRDE智橙协同设计研发平台是SaaS云原生平台,整合云CAD、项目管理、BOM管理等多功能,支持多终端、跨地域协同工作。它以云PLM与云CAD一体化为核心,提供一站式产品创新解决方案,推动企业数字化转型,实现高效、低成本研发设计。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
传统AI代码工具效率低下?TAPD MCP Server让开发效率与质量双倍飙升

腾讯TAPD作为国内领先的敏捷研发管理平台,可以说是最早拥抱MCP的研发管理工具之一,凭借其全生命周期的研发管理能力,成为AI代码助手的“最强外挂”,其创新功能直击开发痛点。

2025-04-25
如何提升政企客户服务效率?协同管理+规模触达成政企服务质量选型新标准

基于预设规则和对象特征,让消息推送更智能更精准,帮助企业打通内外部系统的数据系统,实现更多灵活、更个性化的营销和服务能力开发。

2025-04-25
如何利用数据分析做好活动营销?海纳嗨数让活动策划执行更加高效便捷

海纳嗨数凭借其专业的数据分析能力,为企业提供从数据采集到深度洞察的一站式解决方案,助力活动策划与执行实现质的飞跃。

2025-04-25
复杂网络环境下,如何通过弱网加速与源站高可用技术架构保障业务零中断?

网宿科技全站加速产品以弱网优化与源站灾备技术矩阵,构建全链路加速体系,通过核心技术为多场景提供端到端保障,实现弱网效率跃升、源站切换无感,助企业突破网络桎梏。

2025-04-24
查看更多