云安全访问服务(Cloud Security Access Service)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力;

云安全访问服务具有如下特性:1.零信任架构:兼容标准的SAML、SCIM身份协议,减少安全暴露面,提供端到端、端到应用的最小访问权限管控。内网访问加速,为分支/门店、远程移动办公访问内部服务提供极致的体验; 2.办公安全一体化管控:基于SASE(Secure Access Service Edge)安全模型,将安全能力与SD-WAN产品深度整合,一个平台即可实现为企业移动办公及分支机构上网提供统一的安全管理能力;3.安全能力边缘触达:依托覆盖全国的边缘节点,分支机构/门店、远程移动办公享受与企业总部同级别的上网安全防护、隐私数据保护;4.云原生架构:与阿里云基础平台深度打通,满足企业数字化业务与资源动态扩展场景,安全边界实时跟随,保障企业安全水位。

云安全访问服务具有以下优势:

更好的访问体验:基于阿里云国内海量的边缘节点,无论在国内的任何位置都可以安全、快速的连接到互联网和公司的数据

更低的安全成本:借助云的基础架构及单一安全平台,企业无需在购买和管理多个安全硬件产品

更短的部署周期:一体化交付,无需额外部署安全硬件设备

更全的覆盖范围:安全能力覆盖移动用户、PC用户、云资源、数据中心资源、总部资源以及分支资源

产品应用场景及功能

办公安全一体化防护

为企业移动办公及分支机构上网提供统一的安全管理能力

应用访问管控

支持精准识别5000+常用的应用特征,通过将应用标签化能够管控企业员工访问高带宽消耗、泄密风险(文件外发)、降低工作效率等类型的互联网应用

URL访问管控

依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,也保障企业内部网络的安全水位

零信任内网访问管控

自研HTTPS加密传输协议,基于动态身份认证,支持端到端(tcp)、端到应用(HTTP/HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点

办公行为一体化审计

全场景办公行为审计,企业员工行为可视、可查、可控

实时访问日志

多维度访问情况展示,企业员工行为实时掌控

互联网访问行为审计

支持实名制多维度审计员工上网行为,审计日志留存6个月,满足网络安全法及等保合规要求

内网访问行为审计

支持实名制审计员工内网访问行为,审计日志留存6个月,满足企业内部审查的需求