本章主要介绍一体化办公接入SASE平台访问互联网工作场景。某公司对于项目组出差情况下存在数据外发可控的需求。

前提条件
1、开通SASE服务
2、使用软件客户端引流上SASE平台

网络环境

客户痛点
1、母公司要求规范化软件开发项目组的安全管理，要求落实上网审计措施，并以此为抓手实现轻量化的防泄密。
2、组织架构比较灵活，项目组随需建立和解散，如果为了管控办公网中很少一部分项目组的终端，就在互联网出口部署设备的话，会造成投资浪费。
3、部门内部的文档传输行为不可视、不受控。

客户需求
1、满足母公司的基本要求，落实项目组上网审计。
2、同时对网络传文件进行审计留底，以及必要的限制，对部分终端进行基于应用的上网管控。
3、采用安装插件方式实现针对项目组终端的灵活管控。

实施方案
第一步：根据需求配置好引流策略。
第二步：根据需求配置用户上网审计、终端审计策略以及中间人解密策略。
第三步：根据需求配置用户上网管控规则。
第四步：对项目组移动办公PC安装软件引流客户端。
第五步：分发已安装客户端PC给项目组成员使用。

客户价值
1、使用灵活：BYOD插件数量按需购买、弹性续费增购，可以灵活地管控项目组终端，无需对办公网整体进行管控，避免了采购硬件造成地投资浪费。
2、简化运维：实施简单，且几乎没有运维成本。
3、审计、管控全面有效：多年积累的应用库+应用功能精细化管控，实现了针对网络文件传输行为的全面审计和管控，审计和管控可有效覆盖常用的http、https、ftp等方式。