SASE基于阿里云分布全國海量的邊緣節點與專線接入網絡，零信任理念，將安全能力下沉至邊緣，為多分支或門店、遠程和移動辦公場景的企業客戶，提供即開即用的遠程零信任訪問、內網訪問行為審計、辦公數據保護、辦公網準入等能力。

SASE在接入云計算服務平臺時，如云服務器、云數據庫、云存儲等，采用TLS協議與自研協議相結合的方式，以確保數據傳輸的安全性。而在數據存儲與處理的場景中，則運用RC4加密算法，為數據提供全面保護。

企業使用辦公安全平臺產品后，只需要企業管理員在SASE控制臺上配置相關能力和管控策略，SASE控制臺將企業管理員配置的策略通過SASE App下發給企業員工，當企業員工安裝SASE App并開啟網絡安全防護后，企業員工的訪問行為會受到管控。

內網訪問安全

內網訪問安全能力是基于軟件定義邊界SDP（Software Defined Perimeter）技術，打造SaaS化零信任網絡訪問功能。在不需暴露公網地址和改造企業原有網絡架構的情況下，管控企業員工的訪問權限。提供以下三種場景的內網訪問安全防護能力：

• 辦公區網絡準入

  支持基于證書的802.1x網絡準入功能，您無需通過手動輸入用戶名密碼導入證書文件，只需安裝SASE App即可實現安全入網。SASE App不僅為您提供更高的辦公網準入安全性和便利性，同時還支持啞終端、賬號密碼白名單的準入方式，以滿足打印機、IoT等類型設備的入網需求，讓網絡準入更簡單。

• 零信任內網訪問管控

  自研HTTPS加密傳輸協議，基于動態身份認證，支持端到端（TCP）、端到應用（HTTP、HTTPS）的最小權限訪問控制，相較于傳統VPN訪問，具備訪問更快速、運維更高效、部署更便捷以及系統安全性更高等特點。

• 全球化辦公場景

  用于企業的海外員工訪問海外業務、企業的海外員工訪問中國內地業務的全球化辦公接入的場景。

互聯網訪問安全

更高效的云端文件分析引擎，不占用終端計算資源的情況下，對于辦公終端通過移動存儲、即時通訊工具、郵件、HTTP、FTP、打印、刻錄、網盤等通道外發的辦公敏感數據進行審計留存和告警，支持識別超過100種文件類型，預置60多項敏感信息字典，讓辦公數據保護更簡單。

• 通過檢測外發文件保障數據安全

  基于Cloud DLP的產品架構為企業用戶提供一款輕量級的辦公數據檢測方案，幫助企業實時掌握敏感數據外發動態，監控數據泄露風險。

• 通過管理外接設備保障數據安全

  管控企業員工的外接設備的數據訪問權限，幫助企業識別是否存在敏感文件外發的行為。

• 通過管理水印保障數據安全

  通過開啟企業員工屏幕水印和打印水印，避免業務遭受重大損失，保障企業的辦公數據安全。

日志分析

• 日志審計

  日志審計功能幫助您實時審計您的網絡流量，并為您對可疑流量進行相應的處理提供依據。

• 日志分析

  SLS日志功能幫助您采集、存儲接入到SASE的Web訪問和攻擊防護日志，并基于阿里云日志服務，支持查詢分析、統計圖表、告警服務等功能，幫助您專注于分析，遠離瑣碎的查詢和整理工作。