搜索
为了解决应用程序向云端的迁移问题,sase 作为一个新概念被引入,它将网络和安全功能结合在一起。
为了解决应用程序向云端迁移以及更多用户位于传统办公楼之外的问题,sase 作为一种新概念被引入,它将网络和安全功能集成在一个统一的框架中,旨在提供从边缘到边缘的强大安全性,交付包括数据中心、分支机构、漫游用户等服务。 sd-wan是 sase 的网络基础组件。
在sase 成立之前, nuage networks 一直在提供可扩展且灵活的 sd-wan 和嵌入式安全性。 nuage sase 是我们在网络的任何点提供的 sd-wan 和安全功能的扩展,包括本地、云边缘和云端。我们的 sase ag旗舰厅首页的解决方案开放、灵活,可与云安全供应商合作,创建数字化转型所需的综合网络和安全框架。
为了解决应用程序向云端迁移以及更多用户位于传统办公楼之外的问题,sase 作为一种新概念被引入,它将网络和安全功能集成在一个统一的框架中,旨在提供从边缘到边缘的强大安全性,交付包括数据中心、分支机构、漫游用户等服务。 sd-wan是 sase 的网络基础组件。
在sase 成立之前, nuage networks 一直在提供可扩展且灵活的 sd-wan 和嵌入式安全性。 nuage sase 是我们在网络的任何点提供的 sd-wan 和安全功能的扩展,包括本地、云边缘和云端。我们的 sase ag旗舰厅首页的解决方案开放、灵活,可与云安全供应商合作,创建数字化转型所需的综合网络和安全框架。
威胁预防、入侵检测和预防 (ids/idp)
入侵检测系统 (ids) 和入侵防御系统 (ips) 对于通过识别病毒签名来检测和预防已知攻击非常重要。威胁防御组件可防止恶意软件渗透网络,无论它们隐藏在何种应用程序流量中。它使用已知攻击的签名来匹配流量以防止攻击。可以通过 gui 或 api 集中定义和管理 ips/ids 策略。签名是从云端动态更新的。
基于 ip 经验数据的智能威胁识别
智能威胁识别功能根据收集到的已知风险公共 ip 地址的流量记录中源或目标公共 ip 地址的经验数据,近乎实时地检测安全威胁。例如,僵尸网络的高风险 ip 地址和地理位置为安全分析和威胁搜索提供了额外的线索。
嵌入式 l3-l7 防火墙和 saas 访问控制
嵌入式 l3-l7 分布式防火墙允许控制分支使用有状态的 l3-l4 从互联网进行安全访问。使用 l7 dpi 限制分支用户对特定应用程序的访问。经第 3 方验证符合 pci-dss v3.2 网络防火墙要求。记录 acl 操作以进行合规性和审计。支持预定义的 saas 服务,例如 office365、webex、salesforce、 github 、jira、azure、aws 和 google。
端到端分段和基于内容和类别的 web 过滤
限制恶意软件从分支机构横向移动到数据中心。控制分支机构用户对数据中心应用程序和互联网的访问。使用基于内容/网站类别的过滤来阻止分支机构用户访问不适当或恶意的互联网内容。
上下文流可视化和应用程序流映射
可视化虚拟网络中分支机构位置与互联网、其他分支机构站点以及数据中心之间的流量。按逻辑分组(例如安全区域、分支位置)对流程进行分组和可视化。l7 应用程序信息的可见性和日志记录(支持 1900 多个应用程序签名)。
安全监控、分析和自动响应
基于访问控制列表 (acl) 的安全仪表板和警报。基于策略的选定流量镜像到安全分析。防止来自受感染分支设备的恶意软件进入公司网络,利用网络安全分析根据阈值警报识别可疑端点。
sd-security 是业界首款分布式端到端(云、数据中心、分支机构)软件定义网络安全、可见性和安全自动化ag旗舰厅首页的解决方案。
sd-security 适用于异构工作负载类型,包括虚拟机 (vm)、容器和裸机服务器,以及跨硬件平台的任何现有 ip underlay网络。nuage sase 框架以四种方式交付,提供最大的部署灵活性:
