SASE讓辦公安全更簡單-數據安全與用戶隱私保護論壇（10頁）.pdf

《SASE讓辦公安全更簡單-數據安全與用戶隱私保護論壇（10頁）.pdf》由會員分享，可在線閱讀，更多相關《SASE讓辦公安全更簡單-數據安全與用戶隱私保護論壇（10頁）.pdf（10頁珍藏版）》請在三個皮匠報告上搜索。

1、SASE讓辦公安全更簡單崔旭東阿里云智能高級產品專家數字辦公轉型下的零信任防護體系建設數字轉型浪潮帶來的變化后疫情時代的IT困境IT復雜度提升網絡、設備復雜度增加，可視度降低辦公形態多樣辦公場所、設備形態多樣，管控難度大企業邊界泛化物理邊界模糊，企業資產、員工分布廣泛辦公基礎設施、應用、設備、環境持續進化辦公數字化演進路線企業辦公區內設備APPAPPAPP傳統應用APPAPPAPPCloud NativeSaaS企業辦公區外IDC/私有云邊緣計算公有云Telco Network應用基礎設備數字辦公1.0時代數字辦公2.0時代業務可用性風險傳統VPN設備暴露引發攻擊激增的遠程訴求薄弱的IT基礎設

2、施核心數據泄露風險業務應用權限粒度粗，弱化的安全網關權限粒度粗邊界外的安全水位不統一內部攻擊泄露風險訪問權限缺乏實時性和動態性攻擊轉向員工層惡意內部人員攻擊辦公安全威脅態勢的變遷攻擊態勢變遷帶來的風險提升以云為中心，建立高效、安全的全球辦公網絡讓辦公安全建設更簡單阿里云SASE遠程辦公方案信任網絡內部負載均衡SLBVPN網關內部防火墻外部防火墻抗DDoS全球負載均衡GSLBSite-To-SiteVPNVPN入網降低體驗提升風險數據中心InternetVPC集中管理互聯網訪問和企業內網訪問安全統一安全統一配置管理界面，多分支入網統一安全策略統一管理智能就近PoP點接入，高效快捷入網體驗，平衡效

3、率與安全統一體驗出差/住所集團總部分支機構/門店動態身份認證阿里云全球PoP節點阿里云SASE邊緣集群OAERP財務系統互聯網訪問內網訪問優酷釘釘淘寶傳統遠程辦公方案云上零信任建設“三步走”零信任架構落地不是一蹴而就，分階段規劃和完善相關能力建設是落地見效的最佳途徑可信基礎架構 可信構建統一身份管理可信設備校驗企業準入認證可管統一安全 高效體驗動態動態風險 持續校驗重構信任邊緣統一接入阿里云云安全訪問服務SASE持續校驗云端統一管控統一應用接入聯網行為管控終端安全防護行為實時監控威脅動態響應云端情報聯動重構企業信任模型，安全能力邊緣可達，防護邊界動態擴展辦公零信任的一天給企業員工無縫連接體驗，

4、讓IT管理便捷高效安全場景一：辦公業務訪問OA業務應用集群應用訪問授權上網行為管理運維安全審計ERPECS基礎設施服務RDS互聯網應用統一身份管理場景三：開發/運維訪問場景二：日?；ヂ摼W訪問可信準入認證阿里云全球骨干網絡基礎設施高效、穩定、安全時間：上午 9:00 AM地點：辦公室職位：開發/運維開啟一天工作，常用地初次登錄，可信身份認證入網。依據權限分配登陸開發機器開展工作，細粒度權限劃分，全稱操作受控時間：中午 12:00地點：餐廳職位：產品經理餐廳WiFi入網，動態風險因子（非可信網絡，可信設備、可信身份）校驗，內部應用訪問二次校驗；外部服務，受控訪問。時間：晚上 19:00地點：出差路

5、上職位：部門負責人臨時辦公審批，移動終端5G連接，可信設備一鍵入網，隨時隨地，快速完成審批PC手機企業員工運維/研發助力客戶應對后疫情時代安全挑戰助力企業用戶建設辦公安全華東邊緣節點上海門店河南門店北京門店廣東門店四川門店全國辦公分支（700+）管控平臺用戶、設備風險因子動態校驗HTTPS互聯網IA（Internet Access）網關SASE集群IDC-01IDC-02阿里云阿里云全球骨干網絡PA（Private Access）網關華中邊緣節點華北邊緣節點華南邊緣節點西南邊緣節點HTTPSHTTPSHTTPSSASE APPSASE APPSASE APPSASE APPSASE APP客戶

6、的問題多分支，防泄漏：全國分公司、服務點，總部分支互連，企業核心數據，產品設計圖紙、技術資料需要重點保護重體驗，細粒度：原計劃SD-WAN組網，由于對員工內網訪問權限缺乏有效的管控手段，導致部署計劃停滯，上云受阻終端散，運營難：采購了多家產品，多個Agent和控制臺，運維與管控復雜，服務支持力度不一，方案難以持續運營我們的解法采用原生云安全訪問服務解決方案，One Agent部署，云端統一防護，邊緣高效接入，實現了“網絡+安全”能力的無縫融合帶來的價值高效辦公體驗：分支用戶智能就近接入PoP點，網絡質量有極大的提升，圖片原來3-5Min才能上傳完，現有體驗與本地傳輸無差異統一安全管控：零信任安全訪問管控，統一的安全策略配置，滿足精細化運維管控的同時，簡化安全運維工作，持續保障安全效果6000萬+情報賦能，持續攻防訓練，動態防護擴展更安全隨時隨地都是理想辦公空間在云端打造智能易用的辦公安全平臺更高效300+全球POP點就近接入，統一身份管理，極致辦公體驗更便捷平均7天規?；尤?，性能彈性按需擴容THANKS