功能集

功能

功能描述

參考文檔

零信任內網訪問功能（Private Access）

網絡配置

辦公安全平臺的零信任網關支持與企業在阿里云上的VPC、其他云的VPC、企業數據中心以及辦公區機房進行網絡打通，幫助企業實現辦公應用的公網隱身或公網暴露面收斂的效果，同時通過零信任策略可以對員工訪問企業辦公應用時進行基于身份、域名/IP的細粒度訪問管控。

• 打通阿里云業務的網絡通道
• 打通非阿里云業務的網絡通道
• 打通全球辦公的網絡通道
• 為公網應用配置專屬回源服務

應用管理

企業客戶在完成網絡配置后，可以通過應用管理來定義需要通過零信任網關來進行管控的辦公應用，支持配置域名、泛域名、IP、IP段的形式來定義企業的辦公應用。

零信任策略

在企業管理員完成網絡配置及辦公應用定義后，可以在零信任策略中進行訪問控制策略配置，支持基于企業的組織架構進行批量的授權，也支持基于賬號名進行單個策略的配置；同時支持關聯安全基線策略，保障訪問接入時終端的安全性。

辦公數據保護（DLP）

敏感行為檢測

幫助企業實時掌握企業員工外發敏感文件的態勢，支持查看外發敏感文件類型占比、異常外發事件占比、主要外發途徑、敏感文件外發趨勢圖等數據統計。同時支持按照員工粒度實時記錄外發敏感文件的日志，管理員可自定義查看近30天的日志審計，且日志中可記錄員工外發的源文件。

檢測策略

用于配置具體的敏感文件檢測條件及生效范圍，支持管理員定義企業的敏感文件的特征模版、具體的策略生效通道（如即時通訊通道、云盤、云筆記、U盤等）以及策略生效的員工范圍。

-

外設管理

提供電腦外接設備的使用管控，同時覆蓋Windows、macOS設備，如U盤、移動硬盤、AirDrop、藍牙等，同時支持自定義管控策略生效范圍，可以按照組織架構批量下發，也支持按照單個員工進行下發。

水印管理

針對截圖、拍照、打印導致的敏感文件外發泄漏場景，提供屏幕水印、打印水印的功能，提供安全威懾的同時，為事后追溯提供快速定位依據。

辦公網準入（NAC）

辦公網準入

辦公網準入功能基于阿里巴巴集團最佳辦公實踐，提升企業快速接入辦公區網絡的管控能力。相較于賬密認證模式，辦公網準入功能采用EAP-TLS認證技術，具備更安全、體驗更佳的優勢；辦公網準入功能支持企業無線入網、有線入網的場景管控，同時覆蓋Windows、macOS、Android、iOS、啞終端設備的入網管理。

終端管理

終端列表

支持統計展示企業安裝了SASE App的所有設備在線趨勢以及設備信息，包含終端名稱、操作系統、所屬用戶、所屬部門、MAC地址、CPU、內存、硬盤等信息，同時支持配置設備共享策略，開啟此策略后SASE App會將員工賬號與設備進行一一綁定，避免員工之間共享辦公設備辦公帶來的安全管理與數據安全風險。

終端注冊

企業管理員可以通過設置終端注冊策略限制員工安裝SASE App的設備數量，防止員工隨意使用一臺設備就可以安裝SASE App后訪問企業辦公網的場景，支持按照公司設備、個人設備（BYOD）的資產類型分別配置權限，同時支持管理員一鍵導入設備的Mac地址提前對公司設備進行預打標。另外亦支持SASE App防卸載策略配置，當企業開啟了辦公數據防泄漏或者防病毒等安全功能時，建議開啟防卸載策略。

終端安全基線

管理員可以通過設置終端安全基線策略，過濾不滿足基線要求的終端設備，通過聯動零信任內網訪問策略，以實現不允許異常設備訪問企業辦公內網的場景。現支持配置安全訪問時間范圍、終端類型、安全WIFI、安全進程、終端防火墻開啟狀態等檢查項。