亿格云SASE产品全景图
数字化企业 业务互联网化、基础设施云化、办公移动化引发三大安全挑战
碎片化、烟囱式的传统办公安全体系难以解决数字化办公安全挑战网络是不安全的网络;安全是碎片化的安全。
亿格云SASE通过融合网络和安全来重构办公安全体系一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”
亿格云SASE产品全景图
场景一:网络零侵入、应用零改造,快速落地零信任
远程办公零信任收敛互联网暴露面,实现安全的远程办公优势:收敛内网应用的互联网暴露面,替换VPN实现安全的远程办公;缺点:无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击
全网办公零信任实现内外网统一的应用安全访问,防范失陷终端横向移动总部及大型分支办公网内终端同样需要通过安全网关访问内网应用
【灵活的身份认证】支持多个身份源 + 多种二次认证方式
【权限管得细】用户|设备|位置|时间|进程|风险,多维动态访问控制
【访问看得清】通过透明应用网关实现员工内网行为全面可视
最佳实践:落地最小权限,防范横向移动攻击
场景二: XDLP解决传统数据防泄漏产品落地常见问题从传统DLP演进到XDLPXDLP结合了零信任和传统DLP技术,是对传统DLP的变革性技术演进,是一种新的、现代的数据保护方法。在监控模式方面,从原来的监控外发转变为从数据下载到流转到外发的全链路跟踪。在数据识别方面,除传统的正则表达式、机器学习外,增加了业务上下文如来源应用、文件血缘关系等识别技术。在风险评估方面,全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。
ZTNA+DLP= XDLP,全流程数据安全检测 & 响应
最佳实践:结合来源应用和文件血缘技术,防绕过终端检测
最佳实践:透明HTTPS解密防止被加密流量绕过网络检测不改变网络,透明引流并解密,邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文
事前、事中、事后全链路API数据安全防护
场景三:办公安全一体化(All in One)采购、交付、运维成本高,难以覆盖分支。远程办公时没有网络安全的覆盖,容易被入侵,增加数据泄露风险。终端众多Agent,影响用户体验。一体化Agent,集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云,进行网络安全防护覆盖。
云SWG统一互联网出口,随时随地安全访问互联网所有办公互联网出口流量归集到就近的POP网关,统一办公互联网出口
EDR覆盖ATT&CK矩阵持续感知终端环境异常并联动认证阻断覆盖ATT&CK矩阵200多种攻击手法,持续感知终端异常,精准识别恶意攻击行为形成联动阻断(二次认证、取消应用权限、禁止入内网、…)
亿格云SASE零信任安全解决方案优势联软科技全网零信任安全解决方案以“持续验证,永不信任”为原则,围绕接入、身份、设备、应用以及数据五要素打造企业新安全体系。统一身份认证,包含组织架构管理和账号认证,系统自身具备统一身份认证,也可对接LDAP、IAM、4A。覆盖PC端认证、移动端认证、应用认证等。
可信接入
可信身份
可信设备
可信应用
基于网宿SD-WAN全球智能高速平台,通过部署CPE客户端,结合智能路由、业务隔离、数据加密等核心技术,为企业总分机构、数据中心、云平台等搭建高速网络,保障其快速、安全、稳定的全网互联互访。
高效稳定
全球服务
弹性伸缩
领先的企业数字化服务平台
客服电话:400-0972-788
