云安全访问服务_办公安全一体化管控_SD-WAN安全_零信任-阿里云

云安全访问服务CSAS
云安全访问服务(Cloud Security Access Service)是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、上网行为管理与审计、办公访问加速等在内的办公安全体系。
产品特性
零信任访问架构
身份驱动为核心,纯SaaS化零信任网关遵循从不信任原则、内网应用零暴露原则、最小授权原则,有效解决企业数字化办公带来的无边界安全问题。
办公安全统一管控
基于SASE(Secure Access Service Edge)安全模型,一个平台即可实现为企业移动办公及分支机构上网进行管理,实现防护统一收口、策略统一设置、日志统一分析、安全统一运维。
访问加速
依托覆盖全国的POP节点、边缘安全节点及云安全访问服务客户端的智能选路能力,无论员工在任何时间、任何地点都可以享受更快速、更稳定、更安全的办公体验。
极简部署
纯SaaS化服务,IaaS层与阿里云基础平台深度打通,只需安装一个安全客户端,即可开启使用,从此告别繁杂的软/硬件安全网关运维工作。

产品应用场景及功能

办公安全一体化防护

为企业移动办公及分支机构上网提供统一的安全管理能力

应用访问管控

支持精准识别5000+常用的应用特征,通过将应用标签化能够管控企业员工访问高带宽消耗、泄密风险(文件外发)、降低工作效率等类型的互联网应用

URL访问管控

依托阿里云的威胁情报数据,可为用户提供30+个大类,上千万量级的URL特征库,可以识别并拦截员工访问恶意网站的行为,防止办公终端中招的同时,也保障企业内部网络的安全水位

零信任内网访问管控

自研HTTPS加密传输协议,基于动态身份认证,支持端到端(tcp)、端到应用(HTTP/HTTPS)的最小权限访问控制,相较于传统VPN访问,具备访问更快速、运维更高效、部署更便捷以及系统安全性更高等特点

办公行为一体化审计

全场景办公行为审计,企业员工行为可视、可查、可控

实时访问日志

多维度访问情况展示,企业员工行为实时掌控

互联网访问行为审计

支持实名制多维度审计员工上网行为,审计日志留存6个月,满足网络安全法及等保合规要求

内网访问行为审计

支持实名制审计员工内网访问行为,审计日志留存6个月,满足企业内部审查的需求