SASE服务-内网安全接入
提供基于零信任的内网应用资源接入,通过身份认证、权限控制等模块,确保企业员工、合作伙伴在全球任何地方都能通过POP点更安全、更隐私地访问业务。
申请免费体验
风险需求
随着数字化转型升级,业务云化、办公移动化、混合云等逐渐成为趋势,业务访问已从单一网络模式转向交错复杂的形式,企业内外网安全边界模糊,业务安全风险面逐渐增多,传统网络安全架构已无法满足当前日益复杂的业务访问安全需求。
  • 移动办公用户需要安全、稳定地接入本地数据中心。
  • 本地业务上云后需保障不同身份用户安全访问云端业务。
  • 多云环境下,需要统一管理不同权限用户实现跨云访问。
服务介绍
深信服SASE方案提供基于零信任理念的内网安全接入服务(SPA)。 SPA 以用户和应用程序为中心,通过在单个设备和应用程序之间创建安全隧道(SSL 加密隧道),确保只有授权用户才能访问特定的私有应用程序,轻松解决移动办公、远程运维、多云安全连接、本地数据中心访问等场景的安全访问问题。
SPA不依赖于物理设备或虚拟机,而是使用轻量级软件将应用程序和用户连接到SASE云平台,保障企业员工、合作伙伴在任何地点、任何时间通过就近PoP点网络访问业务,并能获得更安全、更隐私、更稳定的访问体验。
  • 在办公PC上安装轻量级客户端(支持Windows和Mac操作系统),搭建PC到就近PoP点的SSL加密隧道。
  • 无论企业业务是在本地数据中心,还是在托管云或者公有云,都可以通过轻量级的连接器,在内网应用和PoP之间建立SSL加密隧道。
  • 通过SASE云平台以及全国分布的PoP点,为各地企业员工、合作伙伴等不同身份的访问者划定应用访问权限,实时生成应用访问日志,实现访问行为可视可控。
  • 身份安全
    提供多种认证方式,多因素认证灵活组合
  • 传输安全
    支持安全加密传输,构建“终端PoP节点-业务”全流程SSL加密隧道
  • 应用权限安全
    提供精细到应用、URL级别的授权,不同用户差别授权、灵活控制, 防止越权访问
  • 审计回溯
    提供独立日志中心,支持与数据分析平台对接
核心
功能
服务优势
轻资产快速上线
通过轻量级软件将应用程序 和用户连接到SASE云平台,无需采购大量安全设备,简化硬件部署,简单易用上线快。
减少业务暴露面
无需暴露任何IP和端口,业务系统完全隐藏恶意扫描、账号暴破等手段无法触达到业务服务器。
集中管理简化运维
通过统一的控制中心进行统一策略配置下发、统一运维管理,减少运维压力。
统一访问入口
多云业务访问情况下,用户无需切换多个VPN地址,管理员无需管理多套VPN账号和策略,简化管理,提升业务访问体验。
高可用
微服务架构支持高可用和故障自愈,分布式集群支持更大并发,支持性能弹性扩展,大量用户接入时,可以快速扩容。
扫一扫 关注易网
微信号:yiwang-zh
把你的需求告诉我们,让我们优秀的团队为您服务!