【 社区to talk】第6期，一起来聊聊你知道的SASE？

SASE的概述

深信服SASE（Secure Access Service Edge ）即云安全访问服务。基于零信任理念，通过云化，订阅化方式，通过全新边缘安全服务取代企业原有基于物理边界的网络安全防护模式，解决企业在云化和数字化过程中，企业办公办公安全上网和远程接入的问题。

深信服SASE将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力，通过云原生的方式，在云端重构安全便捷，构建在全国POP节点，为企业用户提供可按需订阅的办公安全组网和安全能力，解决企业数字化过重访问体验、安全管理、数据安全保护等问题。

SASE包括的功能包括：安全组网、身份认证、SASE-AC、零信任接入、上网安全、企业数据防泄密保护等核心组件，帮助企业解决安全组网，数据安全，网络安全和零信任接入问题。

最新版本新增功能

SASE-XDLP

1、AC订阅场景，支持AC支持自动同步组织结构到SASE平台，平台可实现按照用户推送和安装客户端，XDLP部署实施旅程进一步优化

2、远程办公数据安全场景增强，支持将aTrust和ZTNA的内网应用作为来源，支持和aTrust UEM进行沙箱联动，让XDLP流转跟踪能够跟踪沙箱内的文件下载等动作，实现流转跟踪跨沙箱进行跟踪

3、支持文件外发自助审批，员工外发敏感文件时，可以填写外发理由，填写之后可继续发送敏感文件，管理员可对相关理由可以审计追溯处理

SASE-ZTNA

1、Web应用发布支持客户设置自有域名，更好满足 Web 资源灵活访问场景

2、员工使用 AD 域用户认证，支持自助修改 AD 域过期密码

SASE-SWG/TIG

1、云威胁情报网关，情报类型支持灰度情报类型，针对严格安全防护的客户，可以按需开通灰度情报库情况

2、SWG 应用和URL管控拦截支持自定义页面，客户可按需配置拦截页面

「本期话题来了」

1、人人都在说一体化，SASE一体化你认为到底是什么？

2、传统DLP运作这么多年，为什么突然冒出来一个XDLP？

3、聊聊不同行业要怎么做好防泄密？

4、海外XAAS市场为何如此火爆？

【畅聊时间】


2024年11月15日-11月30日

【本期奖励】

1、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得500S豆打赏！

2、最高人气奖：被管理员设置为优秀回复并且点赞数最多的用户，可获得800S豆奖励（要求点赞数至少在10条以上）

希望大佬们积极回复一下望各位不吝赐教。

参与SASE-XDLP和SASE-ZTNA产品成功故事征文活动，一起领大奖>>>> 点击查看详情>>>>


上期话题讨论：第5期，怎么理解安全效果？

都没有什么有价值的回复。奖励不够高阿！

SASE类似于虚拟机，不需要客户单独购买物理设备，即可实现所买即所得。

为企业用户提供可按需订阅的办公安全组网和安全能力，解决企业数字化过重访问体验、安全管理、数据安全保护等问题。

通俗一句话解释：SASE是一套云化交付的网络和安全融合服务，可以一次部署、一次安装、一次接入解决办公安全问题（包括：安全上网、零信任接入、防泄密、全球组网等)

网络安全技术及策略不断升级，与不断演进的攻击技术保持同步，以缓解不断加剧的网络威胁。

路千万条，学习第一条！每天GET新知识

网络安全技术日益成熟。数据安全、信息安全也是当今网络时代下首要保障的前提，做好安全关，是互联网人人的责任！

基础教育行业在防泄密方面面临着诸多挑战，包括学生个人信息的保护、教师科研成果的保密以及教学管理数据的安全等。为了有效应对这些挑战，可以从以下几个方面入手：

一、加强制度建设
建立健全数据安全管理制度：明确数据安全责任人和相关职责，制定详细的数据分类分级标准和管理流程。
完善数据记录档案管理制度：建立教育资讯系统相关文件、记录的存取制度，并对其进行保密和备份。
二、提升技术防护能力
采用数据加密技术：
采用先进的加密算法对所有重要数据进行加密存储，确保文件在传输过程中也能加密，以防止被窃取或篡改。
选择支持端到端加密的云存储平台，确保文件从存储端到访问端的全过程都在加密状态下进行。
加强权限管理：
通过设置基于角色的访问控制，精确控制每个用户、管理员和合作方的访问权限，避免无关人员访问或下载敏感文件。
引入多因素认证（MFA），为敏感资料的访问增加一道安全屏障。
应用安全软件：
使用如Ping32、华企盾DSC等数据安全防护工具，提供敏感数据识别、加密、权限控制、实时监管和审计等功能。
这些软件能够自动识别并标记教育系统中的敏感数据，如学生身份证号、电话号码等，并进行加密处理。
建立安全备份机制：
通过自动化的备份机制，将重要的数据定期保存到不同的存储位置，并确保备份数据的安全性。
三、增强安全意识与教育
开展安全知识培训：
定期对师生进行数据安全意识教育和培训，普及信息安全常识和法律法规知识。
通过举办安全知识讲座、模拟演练等活动，提高师生的防范意识和应对能力。
建立保密意识文化：
禁止未经授权的数据拷贝、传播或修改行为。
加强学术道德意识和法律法规意识的培养，建立保密意识。
四、加强合作与沟通
与相关部门和机构合作：
加强与相关部门、企业和科研机构的合作与沟通，共同应对数据安全挑战。
通过共享安全信息和资源、开展联合演练等方式，提高数据安全防护的协同性和有效性。
加强家长沟通：
加强与家长的沟通联系，共同关注学生个人信息的安全问题。
定期向家长通报学校数据安全工作的进展和成效，增强家长的信任和支持。
综上所述，基础教育行业要做好防泄密工作，需要从制度建设、技术防护、安全意识教育以及合作沟通等多个方面入手。通过这些措施的实施，可以有效降低数据泄露的风险，保护学生、教师和学校的合法权益。

‌SASE一体化是安全与网络服务的深度融合‌

SASE（Secure Access Service Edge）一体化，即将安全访问服务边缘的核心理念与实践全面整合。它融合了组网和安全两大服务能力，构建了一个统一的、云原生的服务平台。这一平台将SD-WAN等网络技术，与SWG、CASB、FWaaS、ZTNA等安全功能紧密结合，实现了网络与安全的无缝对接。

SASE一体化的核心在于，它不再依赖传统的数据中心架构，而是直接面向访问源提供服务。这种服务模式不仅简化了网络管理和安全策略的实施，还大大提升了访问的灵活性和效率。无论用户身处何地，都能通过就近的SASE服务提供点，安全、高效地访问业务资源。因此，SASE一体化代表了未来企业IT架构的发展趋势，将为企业带来更加稳健、高效的安全访问体验‌