SASE-ZTNA

1、Web应用发布支持客户设置自有域名，更好满足 Web 资源灵活访问场景

2、员工使用 AD 域用户认证，支持自助修改 AD 域过期密码

每日一学，坚持打卡。

SASE一体化是基于SASE安全架构和零信任安全理念的云原生架构。

SASE-XDLP
远程办公数据安全场景增强，支持将aTrust和ZTNA的内网应用作为来源，支持和aTrust UEM进行沙箱联动，让XDLP流转跟踪能够跟踪沙箱内的文件下载等动作，实现流转跟踪跨沙箱进行跟踪

1、人人都在说一体化，SASE一体化你认为到底是什么？
SASE一体化指的是将网络和安全服务从传统的硬件设备中抽离出来，以云为基础，提供一系列基于服务的网络和安全服务。它是一种新兴的网络安全架构和服务模型，将安全和网络服务一体化，以支持基于云的移动办公和分布式应用的安全访问。形成一个统一的、云原生的服务平台。这种结合不仅简化了网络管理和安全策略的实施，也为分散的用户和设备提供了灵活、高效的访问途径。
2、传统DLP运作这么多年，为什么突然冒出来一个XDLP？
XDLP是结合了零信任和传统DLP技术的一种新的数据保护方法。它的出现主要是为了解决传统DLP在实际应用中存在的一些问题，如：
终端覆盖不全：传统DLP产品难以覆盖公司全部终端
多分支难以管理：对于多分支机构的远程办公场景，传统DLP只有终端DLP且脱离管控，导致数据安全水位下降。
加密流量绕过检测：被加密、改名的数据可以绕过终端检测，同时网络DLP无法解密HTTPS流量等加密流量，导致数据泄露风险增加。
海量告警难以分析：传统DLP产生的海量告警难以分析，数据泄露事件难以溯源取证。
3、聊聊不同行业要怎么做好防泄密？
金融行业：
加强对敏感数据的加密和保护，如客户身份信息、交易记录等。
建立完善的安全管理制度和流程，对员工的权限进行严格控制和管理。
定期对系统进行安全漏洞扫描和风险评估，及时修复潜在的安全隐患。
制造业：
加强对生产过程中的数据安全管理，如设计图纸、工艺流程等。
严格控制外部访问权限，防止未经授权的访问和泄露。
建立完善的数据备份和恢复机制，确保数据在意外情况下的完整性和可用性。
4、海外XAAS市场为何如此火爆？
海外XAAS市场火爆的原因可能额有以下几点：
数字化转型需求：随着企业数字化转型的加速，越来越多的企业开始将业务迁移到云端，对云服务的需求不断增加。XAAS作为一种基于云的服务模式，能够为企业提供灵活、可扩展的IT解决方案，满足企业的数字化转型需求。
成本效益：XAAS模式能够降低企业的IT建设和运维成本。企业无需购买和维护昂贵的硬件设备，只需按需订阅相应的服务即可。这有助于企业优化成本结构，提高盈利能力。
灵活性和可扩展性：XAAS模式具有高度的灵活性和可扩展性。企业可以根据自身的业务需求随时调整服务的使用量和类型，无需担心硬件设备的限制和束缚。这有助于企业快速响应市场变化，抓住商业机遇。
创新推动：XAAS市场的快速发展也受益于不断的技术创新和推动。云计算、大数据、人工智能等技术的不断发展为XAAS市场提供了更多的应用场景和可能性。同时，云服务商也在不断创新和完善自己的服务，提高服务的质量和效率。
政策支持：许多国家和地区政府都在积极推动云计算和数字化转型的发展，为XAAS市场提供了良好的政策环境和支持。政府的支持和引导有助于加快XAAS市场的普及和发展。
综上所述，海外XAAS市场的火爆主要得益于数字化转型需求、成本效益、灵活性和可扩展性、技术创新以及政策支持等多种因素的共同推动。

扩展数据防泄漏XDLP（extended DLP）

海外XAAS市场为何如此火爆？
XaaS（一切即服务）市场之所以火爆，主要原因包括：

成本效率：无需在硬件、软件和基础设施方面进行前期投资，改善预算分配并节省总体成本
。
可扩展性：企业能够根据不断变化的需求轻松调整服务，促进增长和高效利用资源
。
增强的可访问性：服务和资源可以通过互联网连接从任何地方获得，促进远程工作和协作
。
自动更新：服务提供商管理的自动更新确保用户能够访问最新功能、安全补丁和改进，减轻IT团队的负担
。
全球市场扩张：XaaS的全球性使企业无需进行大量物理基础设施投资即可扩大市场覆盖范围
。
技术快速进步：XaaS提供尖端技术，无需管理和维护底层基础设施，促进快速创新
。 这些因素共同推动了XaaS市场的快速增长和火爆。

‌XDLP（扩展数据防泄漏）的出现是为了应对传统DLP（数据泄露防护）在覆盖范围和功能上的局限性。‌

传统DLP技术主要关注网络数据防泄露和终端数据防泄露，虽然在一定程度上能够有效保护数据安全，但其实现方式较为单一，通常只能针对某一特定场景进行防护。例如，传统的DLP系统可能只关注网络传输或终端存储的数据安全，而忽略了邮件、云应用等其他数据访问场景‌1。这种局限性导致企业在面对复杂多变的IT环境时，难以实现全面的数据防护。

‌XDLP的核心理念在于对数据的全方位监控和管理。‌它基于内容识别与感知技术，通过统一管理平台，能够应对网络、邮件、终端、云、应用等多种数据访问场景。无论是员工在内部网络中的数据传输，还是与外部合作伙伴的邮件交流，甚至是云端存储和应用程序中的数据访问，XDLP都能够实现有效监控和防护‌1。这种全面的覆盖范围使得XDLP成为企业在数据安全治理中的必备工具。

‌XDLP的发展背景和市场需求也推动了其出现。‌随着云计算、移动应用等新兴技术的普及，企业面临的数据访问场景变得更加多样化。传统的DLP技术难以适应这种变化，无法提供全面的数据防护。因此，市场对能够覆盖多种数据访问场景的解决方案需求迫切，XDLP应运而生‌。

SASE-XDLP功能包含：

审计        

1、支持审计U盘及移动硬盘、打印机、客户端应用、浏览器外发、解密行为等文件外发场景。
2、支持离线审计（离线审计支持自定义）

管控        

1、支持文件外发管控（基于通路<浏览器外发、客户端应用外发>，基于敏感数据）
2、支持外设管控
3、支持网络端口管控
4、支持屏幕水印

分析        

1、可基于事件维度进行事件分析并产生预警事件。
2、可基于用户维度进行事件分析并产生风险用户的TOP列表。
3、可基于数据维度进行事件分析（文件来源、敏感数据、通路）
4、支持基于关键字或文件相似度的方式进行追溯。

数据定义        

1、支持基于文件来源进行定义（web业务系统、办公工具、代码仓库等）
2、支持基于敏感内容进行定义（可用关键字或正则表达式）
3、支持基于接受对象（web业务系统，CS架构应用等）
4、支持基于文件类型、文件大小、文件名关键字。

联动        

1、AC支持订阅XDLP
2、aTrust支持扩展XDLP
3、支持AIO部署（SWG+ZTNA+XDLP）

网络安全技术及策略不断升级，与不断演进的攻击技术保持同步