Why SASE?

SASE可解决单一策略下的用户身份识别及数据安全问题

单一策略下的用户身份识别问题

采用ZTNA技术,用户在尝试访问特定资源时,通过SDP网关接入,SDP在请求过程中建立加密隧道,打通点对点的访问,并通过SDP网关来执行控制访问,解决用户访问特定资源的身份识别问题。

多云互联

保护本地数据不被破坏、不受损失、不受恶意软件侵害

与传统VPN的处理方式不同,安全服务均由Web网关提供商在云上完成安全内容的检测,并且在各个接入点完成检测内容。

多云互联

观脉SASE

覆盖企业总部、多分支及远程办公全场景,
提供一站式的网络连接和安全解决方案。

SD-WAN在SASE中的关键作用

用户与资源交互时,ZTNA需要对用户身份进行认证, SD-WAN会对获取资源路径做出指导,将用户引导至就近POP点,保证资源访问与交互的质量。

SASE组件

  • SD-WAN

    (软件定义广域网)

    SD-WAN

    SASE通过SD-WAN搭建全球分布式的网络,并将核心能力附加到边缘,使数据处理和安全能力在边缘并行,以满足企业当前、未来云上和移动业务的动态需要,实现网络和安全融合。

  • SWG

    (安全Web网关)

    SWG

    具备网络威胁检测和响应能力,确保员工和设备在任何时间、地点安全地连接到互联网及企业的SaaS应用,保护企业不受恶意/勒索软件的攻击,免受钓鱼攻击,防止数据泄漏。

  • FWaaS

    (防火墙即服务)

    FWaaS

    采用下一代防火墙(NGFW)技术,并将其从物理设备移动到云中,使企业能设置统一策略轻松地管理网络安全,及时发现异常并快速响应。

  • CASB

    (云访问安全代理)

    CASB

    可识别和保护企业敏感信息,实现多个云服务,以及对来自企业内外的用户活动和敏感数据(包括云到云访问)的精确可见性和控制。

  • ZTNA

    (零信任网络访问)

    ZTNA

    默认系统环境不可信,并以“永不信任、持续验证”的理念,兼顾安全和体验的方式,实现资源的可信任访问。对所有参与对象和行为动态验证,支持对访问模式、接入设备、接入地点、访问时间、网络区域以及安全基线进行动态校验,并对本次访问行为进行判断,放行或者拦截,从而保障策略稳定高效的运行。

  • Sandbox

    (沙盒)

    Sandbox

    在网络安全领域中,Sandbox是一种通过模拟终端用户操作环境的网络隔离环境。通过该环境,用户对于可疑代码在不影响实际网络资源和本地应用程序下进行安全执行。

  • Browser Isolation

    (浏览器隔离)

    Browser Isolation

    一种在隔离环境内包含Web浏览活动的技术,以保护计算机免受用户可能遇到的任何恶意软件的侵害。浏览器隔离技术通过消除恶意软件访问终端用户设备的机会,为日常浏览提供恶意软件保护。

  • WAF

    (Web应用程序防火墙)

    WAF

    通过过滤和监控Web应用程序与互联网之间的HTTP流量,来帮助保护Web应用程序。它通常可以保护Web应用程序,使其免受跨站点伪造、跨站点脚本 (XSS)、文件包含、SQL 注入及其他一些攻击的影响。

  • NAC

    (网络访问控制)

    NAC

    一种计算机安全方法,它试图统一端点安全技术(如防病毒、主机入侵预防和漏洞评估)、用户或系统身份验证和网络安全实施。NAC由策略、程序、协议、工具和应用程序组成,它们定义、限制和规范个人或组件在网络上可以或不可以做什么。

  • NGAV

    (下一代杀毒 )

    NGAV

    利用机器学习通过行为分析检测潜在威胁,使他们能够检测到基于签名的解决方案可能漏掉的未知威胁,发现恶意行为的所有症状,而不是只关注已知的恶意软件文件属性来推进威胁检测。

  • EDR

    (终端检测与响应)

    EDR

    一种端点安全解决方案,持续监控终端用户设备,以检测和响应勒索软件和恶意软件等网络威胁。通常,EDR被用于记录和存储终端系统级的行为,使用各种数据分析技术来检测可疑的系统行为,提供上下文信息,阻止恶意活动,并提供修复建议来恢复受影响的系统。

  • VPN

    (虚拟专用网络)

    VPN

    公用网络上建立专用网络,进行加密通讯,使通信数据在一条专用的数据链路上进行安全传输。SASE中的VPN,指的是接入方式上对用户原来使用的旧版VPN的支持。

  • WLAN

    (无线局域网)

    WLAN

    应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。SASE中的WLAN,指的是WiFi热点保护,即保护热点避免被入侵,或被其他人连接使用。

  • SD-WAN On Prem

    (SD-WAN本地模式)

    SD-WAN On Prem

    一种SD-WAN的本地部署模式,企业需要在本地部署CPE设备,本地终端设备通过该CPE连接到POP点。

  • IPS

    (入侵防御系统)

    IPS

    一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

  • Secure DNS

    (安全域名系统)

    Secure DNS

    通过对DNS流量进行分析、检测,并进行策略匹配,对正常的访问请求进行应答和转发,对恶意域名进行阻断,从而保证企业任何一台终端设备都可以安全的接入互联网。

在线咨询产品

地址:北京市朝阳区东三环北路丙2号天元港中心B座 观脉科技(北京)有限公司 违法不良信息举报中心

© 2017 Agotoz Technology (Beijing) Co., Ltd.. 保留所有权利。备案 京公网安备11010102003255号。 京ICP备17071691号