深信服SASE一体化办公安全解决方案
- 2021-06-09
-
我们正在进入一个大安全时代,今天的网络空间更加多元、企业数字资产的价值不断提升,而企业所面临的网络安全挑战也变得越发严峻。企业网络在终端接入、互联网访问、数据安全等各个环节都存在风险。而传统IT不够灵活、适应性不够强,难以服务化交付。急需构建一个弹性、灵活、动态的IT基础设施。深信服云安全访问服务(Sangfor Access),通过全国的安全访问服务边缘节点,保障总部、分支、移动全场景的无缝接入及完整的安全栈。简单来说就是“通过云化、服务化的方式替换客户办公网出口的安全设备”按需扩展、服务化交付、轻资产管理,不担心设备返修、维护等工作。东莞深信服代理商在这里分享SASE方案的几个使用场景。
一、场景一:AC替换场景(仅需SASE-AC)
在办公网环境下部署智能网关,将上网流量牵引至云平台,出差或居家远程办公时,通过笔记本终端部署的客户端将上网流量牵引至云端,在云平台实现上网行为管理、流量控制、应用管控、U盘管控等功能,管理员可以直接登陆云平台可以直接查看到所有的接入终端的流量使用情况,进行统一的配置和安全分析,防止发生员工行为不合规、上网行为违法、数据泄密等风险,适用于小型分支办公点、企业移动出差办公(4G/5G/WIFI)环境下的办公审计和防泄密需求。
1、上网行为审计及管控:完整记录员工的上网行为,包括访问的网站、手机打开的APP、微信/钉钉聊天信息、邮件内容、上传下载流量等,比如:工作效率分析、离职意向分析、泄密风险分析;可禁止员工访问跟工作无关的应用,比如:游戏等。并可以限制员工的上网动作,比如:禁止上传、发送文件。
2、上网泄密管控:可根据制定敏感词、敏感文件策略,阻止员工通过邮件、聊天软件、论坛、云盘等方式,将企业内部的重要文件(敏感信息)外发到互联网上。
3、上网流量管理:可限制视频、音乐、下载、P2P等无关流量,提升公司上网办公效率。可分时段对流量进行管控,比如:上班时间禁止看视频下载、而午休时间允许。
4、按需投资、弹性扩容:用户带宽从100M扩容到200M,无需更换硬件,造成资源浪费;只需云端按需扩容即可。
5、优质服务,实时更新:7*24小时客服服务;云端实时最新版本更新规则库,保障落地上网规范要求。
二、场景二:EDR替换场景(仅需SASE-EDR)
深信服SASE平台基于大数据关联分析与深度挖掘技术快速定位出内网失陷主机和高级威胁,对于来自于互联网或边界的攻击行为,SASE-EDR专业版通过深度流量检测联动EDR下发安全策略,及时发现阻断相应的攻击行为。对于服务器与终端的失陷主机,通过联动SASE-EDR专业版管理平台下发一键扫描策略,快速查杀恶意程序,并利用EDR客户端的微隔离功能,封堵主机的攻击行为,防止威胁的进一步扩散。
1、全环境轻巧兼容:轻代理模式让客户端更加轻量,适配混合架构自适应部署策略,且无需部署复杂的EDR控制端。
2、全方位终端防护:摆脱传统防病毒的被动防御,通过下一代基于AI的检测引擎,通过30个功能覆盖预防-防护-检测-响应-运营5大阶段,闭环防护终端安全
3、全流向可视可控:区别于主机防火墙的复杂配置,创新微隔离技术基于业务维度让终端间流量可视可控,同时做到简单落地,高效运维
4、高级威胁可检测:通过联动云端深度流量检测系统,针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的多种形式的定向高级攻击,并进行终端处置。
三、场景三:互联网安全多分支及组网(SASE+SD-WAN)
1、用户需求:分支安全防护弱、分支组网与管理、行为管理与审计、泄密事件、网安合规。
2、购买服务:(1)网络:SD-WAN;(2)安全:SASE-AC、SASE-NTA、SASE-EDR、SASE-XCENTRAL。
四、场景四:移动笔记本审计与安全场景
1、用户需求:移动办公审计、微小型分支/居家场景审计、公共场所访问审计等移动笔记本审计场景及对应终端安全防护需求。
2、购买服务:RT硬件引流器/SDWAN、SASE-AC(必选)、SASE-EDR(可选)、SASE-NTA(可选)、SASE-aTrust(可选)
五、场景五:终端保护云端联动场景(SASE-AC+SASE-EDR)
1、用户需求:AC+EDR联动终端保护场景,终端安全检测及全网终端策略联动响应需求。
2、购买服务:RT硬件引流器、SASE-AC(必选)、SASE-EDR(必选)、SASE-NTA(必选)。
六、场景六:一体化办公安全(终端安全+行为管理+云防火墙+安全联动)
1、用户需求:多分支用户一体化安全需求、多分支用户安全联动需求、多分支用户统一安全管控需求。
2、需要购买服务:(1)网络:SD-WAN设备(组网)或RT硬件引流器;(2)安全:SASE-AC(必选)、SASE-EDR(必选)、SASE-AF(可选)、SASE-NTA、SASE-ITM(可选)。
广东蓝讯智能科技代理深信服产品,为用户提供SASE安全解决方案,欢迎来电咨询,电话:18028990096. - [返回首页] [打印] [ 下一篇: 深信服SASE上网行为管理服务 ] [上一篇: 智象统一监控平台 ]