深信服SASE方案是针对现代企业办公环境中日益复杂的安全挑战而设计的一体化解决方案,尤其在混合订阅模式下,该方案旨在降低安全建设的门槛,提高防护效率,并提供优质的用户体验。SASE,即Secure Access Service Edge,是将安全能力和网络功能融合到云端的一种新兴架构,它能够无缝适应企业上云、多云以及移动办公的趋势。
在这个方案中,深信服通过将安全功能云端化,企业可以按需订阅所需的安全服务,而不是一次性投资购买大量的传统安全设备。这种轻资产、低投入的方式显著降低了企业的初期成本,并且在需要时能够灵活扩展性能或安全功能,仅需支付差价,无需额外的硬件升级。
深信服SASE方案的核心功能包括:
1. 违规上网管理:通过监控和管理终端的上网行为,防止敏感信息泄露,确保企业信息安全。
2. 终端检测响应:对终端上的安全威胁进行预防、防护和事后响应,形成从网络到终端的闭环防护。
3. 失陷主机检测:通过对上网流量的深度分析,及时发现并警告全网安全风险,辅助网络规划和优化。
4. 内网安全接入:采用零信任原则,通过身份认证和权限控制,让员工和合作伙伴在全球范围内安全、私密地访问业务资源。
方案的优势在于:
- 服务化交付:降低设备投入成本,简化运维管理,通过智能机器人和云端专家服务,实现高效的问题解决和报告推送。
- 弹性扩展:根据网络需求变化,云上轻松扩展性能和安全功能。
- 云-网-端联动:利用云图和云脑,提供全球威胁情报,实现设备间的智能联动,快速响应风险。
- 多种部署模式:提供Mini-PoP和公有云PoP订阅模式,适应不同带宽和办公环境的需求。
在部署模式上,深信服SASE方案提供了两种选择:
- Mini-PoP订阅模式:适用于出口带宽大于200M的本地办公场景,边缘网关与云端订阅服务相结合,策略实时下发,流量直接检测,日志实时上传,便于策略调整,适应复杂网络环境。
- 公有云PoP订阅模式:针对出口带宽小于200M或移动办公,通过微型引流器或轻量级软件将流量引至云端PoP点进行安全检测,实现功能模块的订阅式集中管理。
深信服SASE方案是一套综合性的办公安全解决方案,通过云端服务化交付,实现了企业办公环境的安全、灵活和高效管理,同时也降低了安全运维的压力,提升了对未知威胁的检测和响应能力。