亿格云SASE零信任办公安全访问解决方案_数据防泄漏XDLP

申请试用

亿格云SASE零信任办公安全访问解决方案

亿格云SASE零信任办公安全访问，为企业提供更简单、安全、稳定的安全办公一体化解决方案服务。

立即咨询

首页 > 产品中心 > 应用安全 > 亿格云SASE零信任办公安全访问解决方案

数字化企业办公现状及安全挑战 icon

传统办公安全体系能否解决数字化办公安全挑战？ icon

网络是不安全的网络；安全是碎片化的安全。需要一个全场景覆盖、低成本、高效率、体验好的新安全体系保障企业数字化转型。

四大挑战难以覆盖全场景
分支机构往往不如总部安全，尤其小型分支，远程和移动办公安全防护能力更弱。

四大挑战成本高
总部和分支都需要分别部署10多款安全设备，需要专业安全团队运维管理。

四大挑战效率低
交付周期长，通常3个月以上才能正常运转，扩容周期长。

四大挑战体验差
终端众多Agent，影响用户体验。跨运营商访问，或绕行总部，网络质量差。

产品介绍

为企业提供更简单、安全、稳定的安全办公一体化解决方案服务。

亿格云解决之道——云网端融合的SASE架构重构办公安全体系 icon

一朵集中管控安全的“云”；一张全球办公加速的“网”；一个安全能力合一的“端”。

PA - 零信任安全访问 icon

PA - 随时随地安全访问 icon

能力建设终端准入和零信任安全访问

• 统一身份认证/MFA

• 终端准入管控，合规检测

• 资源隐身

• 资源发现／隔离

• 客户端+企业门户双模式

• 应用细粒度访问权限管控

相比传统VPN的优势

海内外访问链路加速，更好的用户体验提升办公效率。内网资源从互联网完全隐身，规避了VPN自身安全隐患（500+在野漏洞），内网访问全面可见（身份，设备，资源），应用访问隔离和最小权限落地。安全合规联动终端准入，提升运维效率。提供Agnet 和AgentLess 双模式，适应全场景接入需求。

PA - 应用 & API 全域资产可视可控 icon

PA - 基于威胁分析的零信任动态访问控制策略 icon

PA - 持续认证的动态分析访问控制示例 icon

IA - 互联网安全检测防护体系 icon

XDR - 终端威胁一站式全面防护 icon

All In One，一体化融合终端威胁检测响应、病毒查杀、漏洞修复、DNS安全、威胁情报、上网管理等安全能力，一站式解决办公终端遇到的安全威胁。

相比传统终端和网络安全产品的优势

• 无需部署任何设备，即开即用

• 终端+网络全链路安全防护，检测响应天然联动

• 总部分支远程统一安全策略，补齐安全水位

• 移动、居家办公的自适应安全覆盖，无额外成本，保障接入设备安全基线

XDLP - 一体化数据防泄漏解决方案 icon

01
全场景覆盖（居家、公司、移动场景）

员工较好体验

One Agent 即开即用

02
全面的行为可视

全面的数据可视

场景即配置，简单易用

03
实时的威胁情报更新能力

从网络隔离到应用隔离

每Session 持续安全度量

场景一：远程办公，传统VPN方案存在的问题 icon

安全性差

• 对公网暴露端口，0day多，成为黑客入侵的重要入口

• 一次认证，网络全开，失陷终端直接威胁内网安全

• 只有网络层日志，没有应用层日志，攻击难溯源

用户体验差

• 跨运营商访问、远距离访问时网络质量差

• 企业应用分布在多个数据中心且数据中心内网没有打通时，不能同时访问多个数据中心，访问不同数据中心需要人工切换VPN

可扩展性差

• 点对点网络，扩展性差，容灾调度能力差

• 企业应用分布多地时，VPN设备需要多地部署，各站点各自实现高可用

• 固定VPN功能，无法横向扩展到办公安全其他领域

亿格云SASE远程办公安全解决方案 icon

解决方案

• 客户端就近接入全球加速网络

• 基于身份和应用的多维动态访问控制

• 网状（Mesh）网络，自动选路，无需人工切换

• 数据中心连接器TLS反连网关，实现内网应用隐身

• 应用URL/API级别的访问控制和日志审计

方案优势

• 就近接入全球加速网络，网络传输质量好

• 网状网络，可扩展性强、可用性高、容灾能力强

• 无需人工切换即可访问多数据中心应用，用户使用体验好

• 从边界网络访问控制转变为基于身份和应用的多维动态访问控制，落实最小权限，防止横向移动，应用访问可视，安全性更好

• 内网应用完全隐身，收敛互联网暴露面

• 安全能力可扩展，一个客户端集成DLP、EDR等能力

最佳实践 – 远程办公访问内网场景的统一安全管理 icon

云原生基础设施
基于云基础设施快速构建全球网络

多云多Region容灾，SLA 99.99%

按需使用，弹性伸缩

SASE架构
网络安全能力云化融合在全球加速网络里。终端安全能力通过一体化客户端整合，网络安全即开即用，入网即安全。

零信任便捷落地
无需改动现有网络和应用，落地性强。零公网暴露面，应用访问微隔离。Session级别持续安全度量，动态访问控制。

场景二：数字化企业办公数据安全典型痛点 icon

任何人员（员工、外包、合作伙伴），从任何位置（总部、分支、居家、差旅、跨境），使用任何设备（COPE/BYOD，Windows/MAC/Linux，IOS/Android），访问任何应用（多云、多Region、多IDC的内网应用，互联网应用，跨境）。

办公网边界越来越复杂数据安全风险敞口大

多分支、多云+多IDC、多种设备，移动+远程办公使得办公网的网络边界越来越不可控。

各办公场景数据安全水位差距大

总部部署了很全的数据安全保护设施，分支只部署了部分，居家和差旅时只有端。

DLP Agent太重导致用户体验差

太多功能做进DLP Agent，导致CPU和内存占用多，稳定性差，经常影响使用。

从内网应用下载敏感数据感知难

应用/API接口，资产理不清，权限难管控。哪些应用/API接口提供敏感数据，不清楚。员工从哪些应用/API接口下载什么数据，看不见，管不住，查不到。

终端敏感数据分布和流转看不见

特定终端上有哪些敏感数据，不清楚。敏感数据分布在哪些终端上，不清楚。敏感数据在内部终端流转，看不见。

终端数据多种泄露途径难防范

终端数据通过外设传输泄露，终端数据通过网络外发泄露，截屏、拍照、打印。

亿格云SASE数据防泄漏（XDLP）解决方案 icon

解决6大数据安全痛点 icon

办公网数据安全风险敞口大

在内网应用所在网络部署连接器，通过反向TLS隧道连接到零信任网关，从而实现内网应用对互联网隐身，收敛内网应用对互联网的暴露面。

各办公场景数据安全水位差距大

云+网+端融合架构，任何办公场景下，数据流都会经过Agent、全球加速网络和安全云，从而保持全场景一致的数据安全水位。

DLP Agent太重导致用户体验差

重云轻端，能做在安全云上的数据安全能力全部上云。轻量级端，内存、CPU占用少，稳定性高，不卡顿。

从内网应用下载敏感数据感知难

应用/API接口自动发现，应用/API接口细粒度权限控制，应用/API接口敏感数据识别，数据下载可见可管可控，7层访问日志可审计。

终端敏感数据分布和流转看不见

终端数据自动分类分级，数据地图一键搜人，显示个人终端敏感数据；数据地图一键搜文件，显示敏感数据在所有终端的分布，数据流转监控。

终端数据多种泄露途径难防范

外设传输通道（USB、蓝牙等）管控，网络外发通道（邮件、网盘等）管控，文件水印、屏幕水印、打印水印、数据水印。

最佳实践 - 远程访问数据不落地 icon

最佳实践 - 敏感应用的访问/下载行为全面可视 icon

场景三：安全地访问互联网 icon

终端离开公司内网，没有网络安全的覆盖，更容易被入侵，并且数据泄露风险增加。终端众多Agent，影响用户体验。一体化Agent，集成零信任安全访问、数据防泄漏、威胁检测响应、防病毒、上网行为管理、桌面管理等安全能力，并牵引流量到SASE安全云网络，进行网络安全防护覆盖。

SaaS应用数据防泄漏 icon

10分钟，让管理者实时掌握SaaS使用情况，实现员工行为透明化、精细化访问控制和数据防泄漏。

远程办公数据泄露防护 icon

无论何时何地，全方面防护企业核心商业机密。

远程工作站设计数据泄露防护 icon

让企业设计、开发人员拥有更高效、更安全的远程设计、开发体验。

商业软件正版化管理

拒绝商业软件侵权律师函，通过自动化盘点、分析、禁用盗版软件及外联，让软件正版化更简单。

多分支办公统一安全管理 icon

总部与分支统一安全水位，统一安全策略，一体化防护，实现降本增效。

SASE落地三部曲

五大建议

选择云网端融合的SASE架构，构建新一代数字化办公安全体系。践行零信任理念，从身份验证开始，只允许正确的人和设备进入企业，访问被授权的资源，并可实时检测、动态授权。收敛企业内部所有资源包括应用和服务器，数据库等基础设施至内网环境，并给予最小权限访问。逐步使用安全能力融合的端构建一体化安全防护能力，构建从应用到终端到网络的全链路数据防泄漏体系。

亿格云解决方案优势

更低成本
办公安全买亿格云SASE一个就行，而且交付成本低，没有运维成本。

更高效率
15分钟就可以完成产品启用，分支机构也可以分钟级接入。

更加安全
总部、分支、居家办公、移动办公，所有场景的安全性一样好。

更好体验
安全能力合一的端，不卡顿；网络就近接入，访问更流畅；安全环境免认证，不打扰；自启动自连接，无需做任何操作即可远程办公，用户无感体验。

金融 | 某商业银行 SASE试点项目 icon

需求说明

整体需求：新购置2万台笔记本进行移动办公。用户体验要好，满足远程办公、移动办公、行内办公等需求。重点关注远程办公终端安全风险、数据安全风险。试点零信任SASE 落地，为后续全行推广和信创终端落地做准备。功能要求：具备SASE 架构能力（就近接入、就近防护）、零信任访问控制、互联网访问控制、DLP、防病毒、EDR功能。用户体验：互联网访问流畅，远程办公访问流畅。客户端占有资源少，推广过程无投诉。

试点重点

零信任访问控制：暴露面收敛能力，高级访问控制能力，一体化安全产品联动，和云桌面配合使用。互联网安全控制：威胁检测能力，上网行为控制能力。数据防泄漏：内网应用下载数据管控，外设传输通道管控，网络外发通道管控，基于UEBA的风险分析，数据地图。用户体验：挑选多地多支行人员和出差人员使用汇总体验。

试点反馈

可落地性：不需要变动现有网络架构，不需要改变应用架构，部署实施简单。架构扩展性好，POP、连接器高扩展，安全功能模块化。安全水位：一体化网关和一体化终端，在混合办公场景安全水位提升，满足6大项，72子项所有必须安全能力。用户体验：共300人+ 10多个部门和支行人员参与使用，基本无感，远程办公体验比过去好。稳定性：稳定运行3月+，未有任何故障反馈，和云桌面、办公软件未有兼容性问题上报。

智能制造｜吉利控股远程办公安全、一体化终端防护 icon

客户需求

总部和分支（基地）安全水位不一致，各分支访问总部安全风险高：传统办公安全体系因为成本高而无法覆盖小型分支，各分支安全策略难以按照集团的统一标准执行，尤其偏远分支安全管理水平不足；使用VPN又面临用户体验差及安全风险高的问题，安全风险容易通过分支扩散到总部。安全产品碎片化，多端防护体验差：吉利先后采用多个国际一流的安全产品解决办公安全问题，多个安全客户端软件安装运行在员工办公电脑上影响用户体验，同时增加运维工作量。远程办公安全风险高：远程办公需求大，过去使用VPN远程办公，VPN高危漏洞多且对互联网暴露，登录一次性认证和授权，不评估终端自身安全性，不能区分个人设备或企业设备，不能根据实时风险状况改变访问权限，不能对内网应用和API接口进行细粒度访问控制和审计。因而导致较为严重的安全风险。

解决方案

采用亿格云SASE办公安全一体化解决方案。混合云部署：分支使用私有化网关，出差场景租用亿格云网关。内部办公应用集成SDK：以SDK方式集成至吉利自身的软件易连。零信任安全访问：解决分支访问总部及远程办公安全问题。一体化终端安全：安全功能合一的客户端解决安全产品碎片化的问题。

客户价值

混合部署架构实现全球一张网，全场景一致的高安全水位：混合云部署，不改变吉利原有网络架构，快速构建覆盖全球的应用访问网络，解决传统办公安全无法覆盖小型分支（直营门店）的问题，使得各分支及远程办公场景都能保持和总部一样的高安全水位。多端融合，一体化安全防护提升员工体验：集零信任安全访问、数据防泄漏、威胁检测响应、防病毒、基线合规检查等终端安全功能于一体，轻量运行占用资源少，提升员工办公体验。零信任访问模式，助力随时随地安全办公：可根据员工所在网络环境、身份、设备归属（公司设备还是BYOD）、设备安全性、访问时间等维度实时动态调整访问控制策略。结合敏感数据的发现、阻断、审计、追溯的一体化方案，降低数据安全风险。SDK集成用户无感知，帮助企业快速落地零信任架构：将亿格云枢Agent的能力以SDK方式集成到吉利自身的软件易连，实现用户无感知的能力集成，帮助管理员减少推端的阻力和工作量，快速落地零信任安全架构。

备受资本青睐的创业团队和创新产品 icon