蓝蓝的天空-1中的服务器走廊

什么是SASE?

网络安全体系结构是为如今的时代而设计的。它们无法满足当今商业环境中动态的安全访问要求。值得注意的是,传统的网络架构无法保护远程员工或无所不在的云。
 
在这个世界上,安全访问服务边缘或SASE(发音为``sassy'')是Gartner在2019年8月的报告中描述的新兴网络安全概念 云端网络安全的未来.
 
借助SASE,组织可以将一致的安全性扩展到所有企业资源。安全团队可以从一个控制点配置策略, 保护SaaS应用程序,控制对Web目标的访问,识别影子IT并保护本地应用程序。该架构通常会包含一个 云访问安全代理(CASB), 安全Web网关(SWG)零信任网络访问(ZTNA) functionality.
 
作为SASE平台 替换许多脱节的产品,他们也可以提供 节省大量成本。 

云访问安全代理

获得对已移出办公场所并进入SaaS应用程序和IaaS平台的数据的可见性和控制力。

  • 保护数据并通过访问控制和阻止泄漏 防止数据丢失 (DLP)
  • 防止恶意软件通过以下方式感染您的云 先进的威胁防护 (ATP)
  • 通过跟踪用户活动并生成安全报告来保持云的可见性
  • 使用单点登录(SSO)和多因素身份验证(MFA)对用户进行身份验证

安全的Web网关

安全的网络流量 当用户浏览网站并访问不受管的应用程序(影子IT)时。

  • 按流和赌博等类别过滤内容以提高生产力
  • 通过阻止受感染的文件下载以及对僵尸网络和恶意软件站点等目标的访问来阻止威胁
  • 控制影子IT的使用并指导员工使用经过批准的正确应用
  • 通过停止将敏感文件上传到网络来防止数据泄漏
 

零信任网络访问

确保诸如Jira和Confluence之类的本地资源以及诸如SSH和远程桌面之类的胖客户端应用程序的一致安全性。

  • 与现有的IdP集成或使用本机功能对用户进行身份验证,并通过用户组,位置和设备类型等因素保护对内部应用程序的访问
  • 防止员工将恶意软件下载或上传到网络
  • 将数据保护策略应用于本地资源上载和下载时的文件
  • 记录用户活动以进行审核并证明合规性

公共云架构

只有当基础架构基于全球公共云时,SASE产品才能称为真正的云安全平台,可以根据公司的需求进行扩展。 

  • 使用硬件设备或私有云的SASE解决方案无法扩展和执行
  • 部署在 公有云 表现出最高的正常运行时间和性能
  • 基于云的体系结构可主动而不是被动地满足您的需求
  • 全球公共云可在世界任何地方实现安全性和可用性
云解决方案简要图片

位玻璃 SASE

是否想了解Bitglass解决方案的实际效果?

请在下面申请免费试用。


要求免费试用