SD-WAN

SASE通过SD-WAN搭建全球分布式的网络，并将核心能力附加到边缘，使数据处理和安全能力在边缘并行，以满足企业当前、未来云上和移动业务的动态需要，实现网络和安全融合。

SWG

具备网络威胁检测和响应能力，确保员工和设备在任何时间、地点安全地连接到互联网及企业的SaaS应用，保护企业不受恶意/勒索软件的攻击，免受钓鱼攻击，防止数据泄漏。

FWaaS

采用下一代防火墙(NGFW)技术，并将其从物理设备移动到云中，使企业能设置统一策略轻松地管理网络安全，及时发现异常并快速响应。

CASB

可识别和保护企业敏感信息，实现多个云服务，以及对来自企业内外的用户活动和敏感数据（包括云到云访问）的精确可见性和控制。

ZTNA

默认系统环境不可信，并以“永不信任、持续验证”的理念，兼顾安全和体验的方式，实现资源的可信任访问。对所有参与对象和行为动态验证，支持对访问模式、接入设备、接入地点、访问时间、网络区域以及安全基线进行动态校验，并对本次访问行为进行判断，放行或者拦截，从而保障策略稳定高效的运行。

Sandbox

在网络安全领域中，Sandbox是一种通过模拟终端用户操作环境的网络隔离环境。通过该环境，用户对于可疑代码在不影响实际网络资源和本地应用程序下进行安全执行。

Browser Isolation

一种在隔离环境内包含Web浏览活动的技术，以保护计算机免受用户可能遇到的任何恶意软件的侵害。浏览器隔离技术通过消除恶意软件访问终端用户设备的机会，为日常浏览提供恶意软件保护。

WAF

通过过滤和监控Web应用程序与互联网之间的HTTP流量，来帮助保护Web应用程序。它通常可以保护Web应用程序，使其免受跨站点伪造、跨站点脚本 (XSS)、文件包含、SQL 注入及其他一些攻击的影响。

NAC

一种计算机安全方法，它试图统一端点安全技术（如防病毒、主机入侵预防和漏洞评估）、用户或系统身份验证和网络安全实施。NAC由策略、程序、协议、工具和应用程序组成，它们定义、限制和规范个人或组件在网络上可以或不可以做什么。

NGAV

利用机器学习通过行为分析检测潜在威胁，使他们能够检测到基于签名的解决方案可能漏掉的未知威胁，发现恶意行为的所有症状，而不是只关注已知的恶意软件文件属性来推进威胁检测。

EDR

一种端点安全解决方案，持续监控终端用户设备，以检测和响应勒索软件和恶意软件等网络威胁。通常，EDR被用于记录和存储终端系统级的行为，使用各种数据分析技术来检测可疑的系统行为，提供上下文信息，阻止恶意活动，并提供修复建议来恢复受影响的系统。

VPN

公用网络上建立专用网络，进行加密通讯，使通信数据在一条专用的数据链路上进行安全传输。SASE中的VPN，指的是接入方式上对用户原来使用的旧版VPN的支持。

WLAN

应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。SASE中的WLAN，指的是WiFi热点保护，即保护热点避免被入侵，或被其他人连接使用。

SD-WAN On Prem

一种SD-WAN的本地部署模式，企业需要在本地部署CPE设备，本地终端设备通过该CPE连接到POP点。

IPS

一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

Secure DNS

通过对DNS流量进行分析、检测，并进行策略匹配，对正常的访问请求进行应答和转发，对恶意域名进行阻断，从而保证企业任何一台终端设备都可以安全的接入互联网。