@不喜丶不悲
2年前 提问
1个回答

SASE产品可选能力包括哪些

安全小白成长记
2年前

SASE产品可选能力包括以下这些:

  • 认证:在连接边缘时,动态风险评估驱动多因素认证的激活。

  • 访问:对关键应用程序和服务的访问由支持应用程序和用户的下一代防火墙策略控制。此外,零信任网络访问模型可以确保用户只能访问授权的应用程序,而不能获得一般的网络访问权限。

  • 优先级:应用程序标识为流量分配优先级,以对损失敏感(loss-sensitive)的应用程序进行优化(如VOIP和虚拟桌面访问(VID)),而不是其他流量(如常规的Internet浏览)。

  • 解密:为启用深度包检查,可以对加密的通信流进行一次解密,从而允许多个威胁预防引擎处理这些通信流。

  • 威胁预测:多个安全引擎解析流量以检测有风险的访问。这包括寻找恶意网站的安全Web网关、防止下载恶意文件的反恶意软件、停止指示机器人活动的入站和出站异常连接的IPS等等。

  • 数据防泄漏:SASE应用特定的数据防泄漏规则来检测网络流量中的敏感数据并阻止其泄漏。类似地,云访问服务代理(CASB)可以对云应用程序实施粒度访问控制。