深信服SASE-VPN内网安全接入服务_内网安全访问服务平台

深信服SASE-VPN内网安全接入服务

深信服SASE-VPN内网安全接入服务推出基于SASE架构的新一代VPN： SASE-VPN。Gartner在2019年推出的一种新的企业网络技术模型。SASE 通过构建全球的云原生PoP点，将网络和安全功能融合为统一的服务， SASE通常将产品和服务组合在一起，交付多个功能，如SD-WAN、WOC、SWG、CASB、NGFW和ZTNA/SDP。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服SASE-VPN内网安全接入服务

Gartner定义SASE icon

SASE（Sercure Access Serive Edge）：Gartner在2019年推出的一种新的企业网络技术模型。SASE 通过构建全球的云原生PoP点，将网络和安全功能融合为统一的服务， SASE通常将产品和服务组合在一起，交付多个功能，如SD-WAN、WOC、SWG、CASB、NGFW和ZTNA/SDP 。

外部环境变化，对信息化和安全建设提出更高要求 icon

疫情要求企业具备更灵活的访问能力
疫情对全员远程办公提出了更高要求，现有的网络安全难以支撑业务远程访问需要，安全和生产力两难全。

高级威胁攻击常态化
网络攻击手段快速更新迭代，永恒之蓝，军工级网络武器平民化、勒索病毒普遍化、钓鱼攻击常态化等，让企业面临更大的风险。

政策监管日趋严格
网络安全法、等保2.0，上市公司监管要求等法规标准要求的持续加强，网络安全工作已经上升到法律层面。

SASE-VPN，基础业务访问安全 icon

通过全国构建POP接入节点，实现基于SASE的安全访问，通过软件连接器部署在本地或云端数据中心，实现基于身份的安全访问策略，预计22年底前，提供内网接入IPS能力，保障内网安全接入。

身份安全
提供多种认证方式,多因素认证灵活组合。

传输安全
支持安全加密传输，构建“终端PoP节点-业务”全流程SSL加密隧道。

应用权限安全
提供精细到应用、URL级别的授权，不同用户差别授权、灵活控制,防止越权访问。

审计回溯
提供独立日志中心，支持与数据分析平台对接。.

身份账号、认证能力：SASE身份中台 icon

提供认证对接、组织架构同步、单点登录能力支持多种三方认证源对接，支持本地AD域控对接，无需映射（部署认证连接器）。

SASE-ZTNA，基于SDP架构的零信任网络访问 icon

All in one客户端——终端安全融合一体化 icon

实现ZTNA、EDR、SASE引流多个不同组件一个托盘，实现单点登录互通，提升良好的体验。整合终端管理、病毒漏洞检测响应、数据管控等多种安全能力。用户体验标准化，按需功能订阅与能力使能，简化运维，提高效率；无论是B/S还是C/S应用，点击图标直接打开对应业务。

SASE-VPN：SaaS化内网安全访问服务 icon

SASE-VPN 采用以用户和应用程序为中心的方法来访问私有应用程序。作为一项完全云交付的服务，SASE-VPN 通过在单个设备和应用程序之间创建安全隧道，确保只有授权用户才能访问特定的私有应用程序。SASE-VPN不依赖于物理或虚拟设备，而是使用轻量级软件将应用程序和用户连接到 SASE 云平台。

SASE-VPN相比传统硬件VPN的优势 icon

资产0暴露
传统硬件方案需要对外映射VPN设备的IP和端口，采用SASE-VPN无需对外暴露任何IP、端口，减少暴露面。

更稳定、弹性扩容
硬件VPN设备稳定性一般，扩展性差，SASE-VPN组件部署在云原生POP点，容器底层本身支持弹性扩展、流量调度。并且云原生提供更稳定的服务（SLA达4个9）。

用户体验佳
用户可灵活调整，针对安全要求不高的场景，可默认隐藏vpn客户端，且配置开机自启动，用户0感知。访问的业务在部署SASE-VPN前后地址不变，无需记忆VPN的地址，且客户端支持一键跳转到用户应用门户。

轻运维
SASE采用统一客户端、统一控制台，SaaS服务无需关注硬件故障、系统故障、升级、打包等问题。原生支持多租户、分权分域管理。同时互联网边界防火墙针对VPN的流量，仅需配置POP白名单即可，有效减少配置复杂度。

SASE VPN功能效果1-概览 icon

功能核心价值点：SASE VPN的使用的关键数据统计，通过关键数据分析出全局SASE VPN使用有无异常问题，进而及时处置。

SASE VPN功能效果2-连接器管理 icon

功能核心价值点：通过连接器构建POP与内网之间的隧道，在连接器管理页面进行连接器增删改管理。

SASE VPN功能效果3-内网应用管理 icon

功能核心价值点：内网应用日常管理，增删改。支持http、https、ftp、rdp、ssh等，不限制协议。

SASE VPN功能效果4-访问控制策略管理 icon

功能核心价值点：内网策略日常管理，增删改。以身份为基础，进行全局内网的访问权限管理。

SASE VPN功能效果5-内网审计管理 icon

功能核心价值点：所有用户访问内网应用的日志（包括：允许访问、拒绝访问）。

SASE-VPN高级版：零信任访问ZTNA icon

1、SASE-VPN作为ZTA平台网关组件；2、应用访问采用SASE节点代理；3、SASE平台配置ZTA对接接口；4、采用AIO客户端访问。

All in one客户端体验 icon

场景1：多云环境场景 icon

需求梳理

企业在不同云服务（阿里云、腾讯云、AWS...)部署应用后，移动办公终端安全访问云业务是一大难题。多云环境带来以下问题： 1）用户体验差：跨云访问、运维需要多次切换VPN入口，体验差； 2）管理难：多云环境下，采用多台VPN设备，管理复杂，并且加重云上拓扑复杂度，并且多台VPN设备，用户身份、权限信息分散，管理难。

解决方案

深信服SASE-VPN方案，将能力云化适配更多业务架构的同时，在介于用户和企业资源之间，为企业提供更敏捷、可适应、可扩展的服务，除了解决多云用户安全应用访问的需求外，更是通过统一的控制中心进行统一策略配置下发、统一运维管理，极大程度简化了建设、

减少了运维压力。

方案优势

1、多云环境下统一访问入口：用户不需要来回切换VPN地址，简化访问行为、提升用户体验。

2、集中管理：通过统一的控制中心进行统一策略配置下发、统一运维管理，减少了运维压力。

3、对外“0”暴露：扫描攻击、账号爆破等行为无法触达业务。 4、高性能、弹性扩展：分布式集群支持更大并发，支持性能弹性扩展。

场景2：云上业务安全访问 icon

需求梳理

针对业务部署在公有云上的用户，需求梳理如下： 1）实现本地业务上云后的安全访问，实现安全接入； 2）云上已经对外发布的业务，计划收入内网，减少暴露面； 3）实现公有云环境的安全开发、安全运维。

方案介绍

Sangfor Private Access (SPA) 采用SaaS服务化交付，用户仅需在业务侧部署Connector，终端侧安装BYOD客户端，即可通过深信服SASE云服务，为私有应用访问建立SSL加密隧道，并实现身份认证、零信任访问控制、访问行为审计、业务访问风险管控等功能。

优势价值

1、业务暴露面更小：私有云业务完全隐藏，无需暴露IP和端口，避免设置DMZ区，扫描攻击、账号爆破等行为无法触达业务。 2、零信任接入：支持联动终端EDR等安全组件，极大丰富了访问控制的检查项，且SaaS化应用不受限于组件性能，灵活提供IDaaS、NTA、业务访问UEBA等能力，提供可成长、易落地的零信任接入方案。 3、办公安全all in one：采用统一的客户端、统一的控制台，实现终端安全、访问互联网安全和访问云数据中心安全；SPA相比SSL VPN对用户访问习惯改变较小，内部推广更容易。 4、高可用，支持更大并发：分布式集群支持更大并发，支持性能弹性扩展；POP点支持灾备逃生、主机层支持HA、微服务支持高可用和故障自愈，可靠性相比部署VPN网关有极大提升。

场景3：SASE-VPN远程办公方案 icon

需求梳理

为提升办公效率，越来越多的单位将办公业务迁移至互联网，如邮箱、CRM、OA及其他应用等，用户往往是将这些办公应用的地址和端口直接暴露在互联网中，带来了严重的安全隐患，存在数据传输被窃取、业务被攻击等问题，因此，需要针对远程接入进行安全加固，保障应用及数据的安全，同时不影响用户的访问体验。

方案介绍

通过SaaS化的VPN服务方案，用户仅需要订阅SPA组件，在数据中心部署软件“连接器”即可与云端POP节点建立加密隧道，快速构建互联网到IT系统的安全通道，最终用户通过加密隧道就近接入最近的POP点，通过多线路解决跨运营商问题，有效提升用户的访问体验，业务侧也可隐藏暴露面，平台提供统一安全防护能力，减少业务系统的安全风险。

最佳实践：北京某互联网公司 icon

用户背景

客户为某行业知名互联网企业，有3个数据中心：阿里云南、北方两个数据中心和IDC机房。过去一直采用两台VPN设备，满足南方、北方两个办事处的业务访问。

业务痛点

1）用户体验差：用户和运维人员需要多次切换两个VPN入口，且需要多次点击操作，体验差； 2）VPN设备管理难：部署VPN加重本地拓扑复杂度，并且多台VPN设备，用户身份、权限信息分散，管理难。

解决方案

采用SASE-VPN为500+用户提供业务安全访问服务，入口统一采用用户的应用门户，身份从用户的钉钉同步，VPN策略统一页面管理。

方案优势

1、多云环境下统一访问入口：用户通过VPN客户端一键跳转到门户，日常办公对VPN几乎0感知。

2、简化管理：账号、认证对接用户钉钉，全局只需管理一套身份和策略，取消对外映射的端口，取消DMZ区，简化管理。

3、功能弹性扩展：采用All in one客户端，可弹性扩展终端EDR能力，方便用户后续的安全建设。

产品推荐查看更多>>

工业防火墙

天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。具备军工级硬件品质，采用宽温、防尘、抗电磁、抗震设计；提供导轨式、机架式两种形态；支持BYPASS、热备机制、接口联动、端口冗余多种技术，全方位保证设备可靠运行。

安全防护

安全可靠

功能完备

立即咨询查看详情

上网行为管控

天玥网络安全审计系统-互联网行为管控，具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。

安全可靠

功能完备

立即咨询查看详情

迪普科技安全隔离与信息交换系统

迪普安全隔离与信息交换系统是一款专门针对高要求网络中在不同安全级别网络边界之间进行网络隔离与数据传输而设计的专用安全隔离产品，系统由内端机、外端机和安全数据交换通道三部分组成。安全数据交换通道采用迪普科技自主研发的物理隔离通道控制系统，扮演了“船闸”控制的角色，将内外网从物理上分开，达到安全隔离的目的。系统支持文件交换、数据库同步、视频交换、邮件代理等应用，广泛应用于政府、公安、医疗卫生、能源、金融、石油化工、工业自动化等领域信息系统安全建设。

高安全性

低延时

系统扩展性强

高可用性

立即咨询查看详情

数字化社区查看更多>>