【 社区to talk】第6期,一起来聊聊你知道的SASE?
  

七嘴八舌bar 63

{{ttag.title}}
SASE的概述

深信服SASE(Secure Access Service Edge )即云安全访问服务。基于零信任理念,通过云化,订阅化方式,通过全新边缘安全服务取代企业原有基于物理边界的网络安全防护模式,解决企业在云化和数字化过程中,企业办公办公安全上网和远程接入的问题。

深信服SASE将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力,通过云原生的方式,在云端重构安全便捷,构建在全国POP节点,为企业用户提供可按需订阅的办公安全组网和安全能力,解决企业数字化过重访问体验、安全管理、数据安全保护等问题。

SASE包括的功能包括:安全组网、身份认证、SASE-AC、零信任接入、上网安全、企业数据防泄密保护等核心组件,帮助企业解决安全组网,数据安全,网络安全和零信任接入问题。
最新版本新增功能
SASE-XDLP

1、AC订阅场景,支持AC支持自动同步组织结构到SASE平台,平台可实现按照用户推送和安装客户端,XDLP部署实施旅程进一步优化

2、远程办公数据安全场景增强,支持将aTrust和ZTNA的内网应用作为来源,支持和aTrust UEM进行沙箱联动,让XDLP流转跟踪能够跟踪沙箱内的文件下载等动作,实现流转跟踪跨沙箱进行跟踪

3、支持文件外发自助审批,员工外发敏感文件时,可以填写外发理由,填写之后可继续发送敏感文件,管理员可对相关理由可以审计追溯处理

SASE-ZTNA

1、Web应用发布支持客户设置自有域名,更好满足 Web 资源灵活访问场景

2、员工使用 AD 域用户认证,支持自助修改 AD 域过期密码

SASE-SWG/TIG

1、云威胁情报网关,情报类型支持灰度情报类型,针对严格安全防护的客户,可以按需开通灰度情报库情况

2、SWG 应用和URL管控拦截支持自定义页面,客户可按需配置拦截页面





「本期话题来了」

1、人人都在说一体化,SASE一体化你认为到底是什么?
2、传统DLP运作这么多年,为什么突然冒出来一个XDLP?
3、聊聊不同行业要怎么做好防泄密?
4、海外XAAS市场为何如此火爆?


【畅聊时间】


2024年11月15日-11月30日

【本期奖励】

1、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得500S豆打赏!

2、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得800S豆奖励(要求点赞数至少在10条以上)

希望大佬们积极回复一下望各位不吝赐教。


参与SASE-XDLP和SASE-ZTNA产品成功故事征文活动,一起领大奖>>>> 点击查看详情>>>>


上期话题讨论:第5期,怎么理解安全效果?


郑州陈冠希 发表于 2024-11-15 17:49
  

SASE一体化是基于SASE安全架构和零信任安全理念的云原生架构。
linuxer 发表于 2024-11-15 17:35
  

SASE,全称是Secure Access Service Edge(安全访问服务边缘),是一种新的融合网络+安全的架构。Gartner在2019年首次提出该概念,将其定义为一个融合综合广域网能力与综合网络安全功能(如SWG、CASB、FWaaS和ZTNA)的新模型,满足企业数字化转型的动态安全接入需求。深信服SASE即云安全访问服务,将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力,通过云原生的方式,在云端重构安全便捷,构建在全国POP节点,为企业用户提供可按需订阅的办公安全组网和安全能力,解决企业数字化过重访问体验、安全管理、数据安全保护等问题。
SASE包括的功能包括:安全组网、身份认证、SASE-AC、零信任接入、上网安全、企业数据防泄密保护等核心组件,帮助企业解决安全组网,数据安全,网络安全和零信任接入问题。
admin专属 发表于 2024-11-15 17:30
  
SASE一体化到底是什么?
SASE(安全访问服务边缘)是一种融合了网络和安全功能的新兴服务模型。它集成了SD-WAN、零信任网络访问(ZTNA)、云原生网络和网络安全即服务等多个关键技术能力
。SASE的核心在于提供一种集中式的网络和安全管理方式,简化IT管理流程,降低管理成本,同时提升性能和可靠性
。它支持远程和移动工作,确保用户无论在何处都能安全地访问企业资源
。SASE的云基础架构提供了高度的灵活性和可扩展性,使得企业能够快速部署服务,适应快速变化的需求
এ塔铃独语别黄昏এ 发表于 2024-11-15 16:51
  
SASE是一套云化交付的网络和安全融合服务,可以一次部署、一次安装、一次接入解决办公安全问题(包括:安全上网、零信任接入、防泄密、全球组网等)
枫凌 发表于 2024-11-15 16:10
  
深信服SASE是否可以理解为深信服多平台的一个集合
书涵139 发表于 2024-11-15 16:02
  
云安全访问服务。基于零信任理念,通过云化,订阅化方式,通过全新边缘安全服务取代企业原有基于物理边界的网络安全防护模式,解决企业在云化和数字化过程中,企业办公办公安全上网和远程接入的问题。

深信服SASE将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力,通过云原生的方式,在云端重构安全便捷,构建在全国POP节点,为企业用户提供可按需订阅的办公安全组网和安全能力,解决企业数字化过重访问体验、安全管理、数据安全保护等问题。
linuxer 发表于 2024-11-15 15:56
  
SASE通常指安全访问服务边缘‌。以下是关于SASE的详细解释:

‌定义‌:SASE,全称Security Access Service Edge,是一种结合了网络和安全功能的云服务模型。
‌功能‌:
‌身份验证与访问管理‌:提供对云资源和应用程序的安全访问,确保只有授权用户能够访问。
‌威胁检测与防护‌:实时监测和防御网络威胁,保护企业数据不受损害。
‌数据加密与隐私保护‌:确保数据在传输和存储过程中的安全性,防止数据泄露。
‌优势‌:
‌灵活性‌:可根据企业需求灵活配置安全策略。
‌可扩展性‌:随着企业规模的扩大,SASE能够轻松扩展以满足需求。
‌成本效益‌:通过云服务模式,降低企业构建和维护安全基础设施的成本。
SASE为企业提供了一种高效、灵活且成本效益高的网络安全解决方案,有助于企业在数字化转型过程中保持竞争力。
原鹏程 发表于 2024-11-15 15:51
  
SASE-XDLP
1、AC订阅场景,支持AC支持自动同步组织结构到SASE平台,平台可实现按照用户推送和安装客户端,XDLP部署实施旅程进一步优化
2、远程办公数据安全场景增强,支持将aTrust和ZTNA的内网应用作为来源,支持和aTrust UEM进行沙箱联动,让XDLP流转跟踪能够跟踪沙箱内的文件下载等动作,实现流转跟踪跨沙箱进行跟踪
3、支持文件外发自助审批,员工外发敏感文件时,可以填写外发理由,填写之后可继续发送敏感文件,管理员可对相关理由可以审计追溯处理
SASE-ZTNA
1、Web应用发布支持客户设置自有域名,更好满足 Web 资源灵活访问场景
2、员工使用 AD 域用户认证,支持自助修改 AD 域过期密码
SASE-SWG/TIG
1、云威胁情报网关,情报类型支持灰度情报类型,针对严格安全防护的客户,可以按需开通灰度情报库情况
2、SWG 应用和URL管控拦截支持自定义页面,客户可按需配置拦截页面
翠华 发表于 2024-11-15 15:40
  
可以防范私接路由、私配代理。组织统一部署的Proxy代理措施、统一实施的上网加速方案,并不希望被滥用
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
技术盲盒
【 社区to talk】
干货满满
技术笔记
新版本体验
技术咨询
产品连连看
信服课堂视频
标准化排查
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
技术晨报
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
「智能机器人」
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

七嘴八舌bar

本周分享达人