网宿零信任SASE一体化办公安全方案，是网宿安全基于云原生的SASE安全架构和零信任安全理念，整合SD-WAN智能网络、全球边缘计算节点，及安全防护能力，以统一管理平台+统一客户端的形式，提供一体化办公安全解决方案，有效降低因企业网络安全边界模糊导致的各种攻击风险，保护企业数据安全，并提升IT效率。

网宿的SASE一体化办公安全方案，设计思路以攻防实战的防护和保护企业数据安全为两个核心抓手，以零信任的理念提供一体化的解决方案。方案包含了5大模块核心能力：

· 帮助企业组网实现降本增效的安全SD-WAN

· 面向远程办公的安全访问ZTNA

· 面向企业敏感数据资产保护的数据安全治理XDLP

· 面向终端、网络、主机的威胁检测与响应XDR

· 帮助企业提高IT效率的管理工具

企业可以通过零信任SASE统一管理平台，实现对整体安全态势做分析感知、对安全事件的应急响应处置、端到端的快速溯源分析。

网宿SASE统一管理平台，基于全球分布的安全服务网络，整合网络和安全功能，帮助企业保护应用及数据安全，从而实现安全可信的访问。此外，通过云原生服务的交付模式，大大简化了交付和运营，帮助企业降本增效。

技术框架：

方案采用SASE架构，将网络和安全功能融合在一起，以身份为中心将各项防护能力串起来，解决安全碎片化的问题，提供高效远程访问、数据防泄漏、安全组网和持续安全运营，以及高效的IT管理，实现全面零信任。

网宿SASE平台具备全面的安全能力，各种能力以模块化、组件化的方式，适配企业不同阶段的需求，让客户灵活应用安全防护。例如：

1、客户业务发展初期，在分支业务互通场景上需要实现安全组网，可以基于网宿的超大基础设施和先进网络管理能力，同时结合DNS安全、NTA流量安全等防护能力，提供安全可靠的SD-WAN组网服务。

2、随着移动办公人员增多，在全球就近接入的高速网络基础上，通过网宿SASE架构中的SDP、SWG、XDR等能力，实现安全移动办公访问。

3、随着企业发展，数字资产保护的重要性越来越高，可以结合应用，采用更为全面的安全能力，为企业提供高阶的攻击防护抵御，保护企业敏感数据安全。

网宿的SASE架构中，利用大数据分析串联各环节，实现威胁检测和全路径的威胁管理。

通过统一对流量数据、用户行为数据、端点数据的采集汇总，集中管理并统一分析处理，实现全面的数字资产地图与风险视图、全面的用户行为轨迹与威胁轨迹检测管理。

利用机器学习，初步建立用户行为基线，准确判断威胁。随着企业接入量增大，用户行为数据积累，分析准确性会持续提高。同时利用大模型技术，使威胁分析更自动化，更具备可读性。

基于网宿超大规模的基础设施，为企业用户提供全球优质接入访问。

网宿具备对超大规模的网络的管理能力，保障稳定的网络服务，同时实现企业自有应用的加速和分支内网组网。

统一管理平台，保证客户用一个端+一个平台实现简易部署，高效管理。

方案优势：

网宿零信任SASE一体化办公安全方案拥有四大核心优势：

1. 以身份串联全流程，持续检测和动态授权，实现全面零信任，解决安全碎片化问题。

2. 采用原生SASE架构，融合网络与安全，将安全能力模块化，按需“云”启用能力。

· 以原生SASE架构设计和落地产品，可在统一的平台框架上灵活组合各项安全能力，能力持续升级迭代。

· 以云原生、容器化的方式，快速部署；可充分利用网宿全球节点，架构灵活。

· 一个端+一个管理平台，覆盖远程访问、数据安全、IT管控多场景的安全防护，减少网络及设备的复杂性，简化网络和安全的管理和运营。

· 架构轻量，将网络流量处理和安全功能融合在一起，一次检测，多层分析防护，实现更高效的分析处理，提高安全性和性能。

· 安全能力模块化，可按需添加模块，适配企业不同阶段的需求。

3. 全流程的大数据分析实现安全可见可管可控，结合机器学习技术进行威胁检测及威胁管理，提升安全运营效率。

· 通过统一对流量数据、用户行为数据、端点数据的采集汇总，集中管理，统一分析处理。提高安全运营的效率，并降低对运营的人员能力要求。

· 利用机器学习，初步建立用户行为基线，准确判断威胁。随着企业接入量增大，用户行为数据积累，分析准确性会持续提高。同时利用大模型技术，使威胁分析更自动化，更具备可读性。

· 结合网宿威胁情报平台，实现高水位主动防御。

4. 全球领先网络和安全底座，提高一致性用户体验

·全球分布节点，强大防护平台，DDoS防御高达15Tbps。

· 全球一致性的用户优质体验，满足分支组网、移动办公、应用加速等场景，90%的用户接入时延低于50ms。

1、攻防对抗中的应用

网宿零信任SASE一体化办公安全方案，可以帮助企业提高网络攻防实战的能力，在攻防的各个环节帮助客户解决防护加固的问题。持续对通道中访问过程的安全性进行实时的保障，从攻击者嗅探发现服务，再到攻击业务系统，在这个过程当中的每个环节都会被零信任识别出异常，并进行处理。通过自研的用户行为分析引擎结合6种威胁模型形成的分析办法，持续对访问行为可信评估来发现异常，并进行动态的授权，在事中就解决了安全问题。用户行为分析主要的的技术实现包括，通过UEBA分析技术构建安全基线，实现对用户的行为进行基线匹配，快速发现异常； 基于NTA网络威胁检测引擎，能够精准识别1000多种网络威胁和攻击风险，同时联动网宿的威胁情报库可以发现3000万种互联网威胁。

2、数据安全治理中的应用

网宿零信任SASE一体化办公安全方案，利用大数据分析把各个环节串起来，实现威胁检测和全路径的威胁管理通过统一对流量数据、用户行为数据、端点数据的采集汇总，集中管理，统一分析处理，实现全面的数字资产地图和风险视图、全面的用户行为轨迹和威胁轨迹。提高了安全运营的效率，以及降低对运营的人员能力经验要求。

利用机器学习，初步建立用户行为基线，准确判断威胁。随着企业接入量增大，用户行为数据积累，分析准确性会持续提高。同时利用大模型技术，使威胁分析更自动化，更具备可读性。

针对数据访问、操作和外发所行为，以零信任理念对用户的权限做动态控制，阻断恶意访问；所有行为进行记录和审计，事后溯源追责有据可查。

在数据传输和存储时，进行端到端全程加密保护（支持国密）及存储终端/主机的安全检测防护。

在数据流转使用时，根据不同保密级别的要求，实现不同力度的访问控制和数据防泄漏，兼顾体验和安全。

所有用户对数据的访问、操作和外发行为，都会被记录和审计，方便企业管控和溯源追责。

3、安全组网中的应用

网宿自研SD-WAN智能网络，作为零信任SASE平台底座能力之一，融合了广域网优化、关键业务安全保障、秒级实时监控、多级预警和可视化智能集中运维等技术，可为企业提供总分组网、连锁门店组网、企业上云、IDC互联、办公应用访问优化、SaaS访问优化、大文件极速传输等广域网安全访问能力。