在蓝天-1的服务器走廊

什么是sase?

网络安全体系结构是为现在衰退的时代设计的。遗留架构无法满足当今商业世界的动态安全访问要求。值得注意的是,他们无法保护远程劳动力或全普利云。
 
在这个世界中,安全访问服务边缘或Sase(发音为“Sassy”)是一个新兴网络安全概念,即2019年8月所述的Gartner 云中网络安全的未来.
 
对于SASE,组织可以向所有企业资源扩展一致的安全性。从一个控制点,安全团队可以配置策略 安全的SaaS应用程序,控制访问网球目的地,识别影子it,并为前提下的应用程序辩护。与SD-WAN集成SASE也会在分支站点中提供一致的安全性。该架构通常包括 云访问安全经纪人(Casb), 安全Web网关(SWG)零信任网络访问(ZTNA) functionality.
 
因为sase. 集成SWG,ZTNA,SWG,DLP,威胁保护和IDAAS, 安全团队能够 替换脱节点产品 并解锁 显着的成本节约。 

云访问安全经纪人

获得已移除房屋的数据以及进入SaaS应用程序和IAAS平台的数据的可见性和控制。

  • 保护数据并停止访问控制和泄漏 数据丢失预防 (DLP)
  • 将恶意软件放入传染云 先进的威胁保护 (ATP)
  • 通过跟踪用户活动并生成安全报告,在云中保持可见性
  • 使用单点登录(SSO)和多因素身份验证(MFA)进行身份验证用户

安全网页

安全Web流量 随着用户浏览网站并访问非托管应用程序(阴影it)。

  • 通过流媒体和赌博等类别过滤内容,以提高生产率
  • 通过阻止受感染的文件下载保持威胁,以及访问僵尸网络和恶意软件站点等目的地
  • 控制阴影IT和直接员工纠正,制裁应用程序的使用
  • 通过将敏感文件的上传到Web来防止数据泄漏
 

零信任网络访问

确保jira和confluence等资源的一致安全性以及SSH和远程桌面等厚客户端应用程序。

  • 与现有IDP集成或使用本机功能来验证用户,并按用户组,位置和设备类型等因素安全访问内部应用程序
  • 阻止员工从下载或上传恶意软件到网络
  • 将数据保护策略应用于上传和下载的文件中的文件
  • 日志用户活动以启用审计并展示法规合规性

软件定义广域网

整合 SD-WAN. 具有SASE产品的解决方案,以确保世界各地的分支站点源的交通。

  • 使用灵活的SASE平台,可以与任何SD-WAN解决方案集成
  • 安全云,网络和从任何远程办公室流动的网络流量
  • 采用实时数据和威胁保护策略来停止泄漏和恶意软件
  • 通过单个SASE仪表板保持整个IT生态系统的可见性

公共云架构

只有当底层体系结构基于全局公共云时,才能将Sase产品展示为庞大的云安全平台,这些平台缩放到公司的需求。 

  • 使用硬件设备或私有云的SASE解决方案无法缩放和执行
  • 部署的平台 公共云 展示最高的正常运行时间和性能
  • 基于云的架构,积极地缩放到您的需求,而不是反应性
  • 全球公共云在世界上的任何地方都能实现安全性和可用性
云解决方案简介图像

贝尔格斯 SASE

想在动作中看到BitGlass解决方案吗?

请求下面的免费试用版。


请求免费试用