首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

云安全访问服务SASE

深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
点击可切换产品版本
知道了
不再提醒
新平台
云安全访问服务SASE 文档 最新动态 产品更新动态(2022)
{{sendMatomoQuery("云安全访问服务SASE","产品更新动态(2022)")}}

产品更新动态(2022)

更新时间:2023-06-29

2022年12月5日

新增员工设备端口管控,阻止或允许特定的设备端口连接

  • 防止员工将潜在的敏感数据拷贝到不安全或未批准的设备上
  • 例如,禁止通过Windows共享文件夹拷贝数据,禁止非运维人员远程桌面。

防泄密体验优化

  • 外设管控迁移至数据泄露防护模块,供管理员统一管理配置防泄密相关功能模块
  • 屏幕水印不透明度最小支持1%

2022年11月17日

应用连接器提供可安装在Windows环境的软件包,内网访问部署更加便捷

  • 支持在Windows 7以上、Winser 2008R2以上的环境部署应用连接器 

客户端体验优化

  • 注销/卸载机制优化,通过禁用注销或卸载密码配置,允许员工自助完成注销或卸载
  • 提供“严格防泄密模式”,安装客户端后,员工的上网流量在任何网络情况下都将强制转发到平台进行安全检查
  • Windows/macOS版本的客户端在安装时将自动安装CA证书,无需管理员后续二次部署 

2022年11月7日 

新增安全联动,支持一键推送EDR安装提醒

  • 帮助管理员快速向风险终端推送EDR安装提醒,有效释放安全运维压力。例如,向研发部存在挖矿威胁的终端下发安装提醒,员工安装后,管理员可通过EDR控制台执行病毒查杀
  • 支持快速完成同一个云图账号下的SASE与EDR的对接
  • 支持个性化配置推送EDR的界面效果

认证短信通知支持对接第三方短信网关

  • 支持对接第三方短信网关,包括阿里云、腾讯云中国移动(云MAS)、广西电信(公信云) 
  • 支持在登录验证、忘记密码和密码过期场景中自定义短信通知模板
  • 短信通知模板支持同时适配中国大陆和国际/港澳台

2022年10月31日 

新增员工账号激活邮件通知,帮助管理提升部署效率

  •  支持通过邮箱发送账号信息或客户端下载链接至终端用户,便于管理员在前期部署时进行账号分发(适用于IDaaS认证源)

新增异常行为规则,主动识别潜在泄密风险员工

  •  支持主动分析员工日常外发行为,发现存在异常的用户,及时告警提醒管理员关注
  •  异常行为规则库内置企业通用的规则模板,管理员可按需开启
  •  泄密调查中,针对异常行为记录将提供对应的关键证据,帮助管理员快速定位是否存在潜在泄密风险;如需要进一步分析,可通过“日志取证”快速调出对应原始日志排查

想了解更多信息,您可通过SASE控制台导航【数据泄露防护>泄密调查】和【策略配置>数据泄露防护】查看更新内容 

新增敏感数据模块,识别外发文件正文中的敏感信息

  •  支持识别企业外发文件中的敏感数据,文件外发通路包括Web、客户端应用及外接设备
  •  支持管理员自定义敏感信息字典,提供内置敏感数据字典和敏感数据分类作为参考
  •  敏感信息字典提供热门关键字供客户参考

想了解更多信息,请参阅敏感数据分类  

新增文件调查日志

  •  对企业所有的外发通路行为审计记录进行汇总,管理员在可在文件调查日志中统一查看
  •  在泄密调查的用户分析处,管理员可查看分析内容对应的日志取证,便于快速溯源取证,提升排查效率

想了解更多信息,您可通过SASE控制台导航【数据泄露防护>文件调查日志】查看更新内容 

数据泄露防护日志体验优化

  •  管理员可在数据泄露防护模块统一查看重点泄密通路以提高日常运维效率,包括U盘/移动硬盘、即时通讯与邮箱审计 

想了解更多信息,您可通过SASE控制台导航【数据泄露防护>重点通路分析】查看更新内容

2022年10月28日 

数据泄露防护新增屏幕水印与打印机审计,规范员工办公行为

  •  支持在计算机屏幕显示文字水印,可自定义水印显示内容。通过屏幕水印,有效提升员工数据安全意识,震慑拍照、截屏等泄密行为,提高数据泄露的操作成本
  •  支持记录员工通过打印机打印文件的记录,可灵活设置需要审计的用户或打印机,针对可信用户或打印机可进行排除

想了解更多信息,请参阅屏幕水印和打印机审计 

互联网访问行为日志体验优化   

  •  支持查看管控日志匹配命中的管控策略,在员工访问受限时管理员可快速排查和调整 

认证及用户管理体验优化    

  •  硬件设备(SD-WAN/防护墙)引流场景下,认证策略支持认证后选择“跳转至指定页面”或“之前访问的页面”,满足企业个性化场景诉求,提升终端用户体验
  •  支持“批量移动用户至指定组”,提升管理员在部门发生变更场景下的工作效率(适用于SASE认证源)
  •  终端用户忘记密码时,通过邮箱方式找回密码(适用于IDaaS认证源)

2022年10月9日 

新增杀毒软件和进程运行检测项,以执行企业合规检查风险调查

  •  支持对杀毒软件运行状态进行检测,不满足合规要求的可选择执行告警、重定向到指定网址修复以及禁止入网
  •  支持对运行的进程进行检测,不满足合规要求的可选择执行终端告警、终止进程以及禁止入网
  •  支持在互联网访问下查看合规检查记录,以检视企业安全基线生效情况

想了解更多信息,请参阅准入合规检查

内网访问配置能力增强

  • 支持自定义时间段策略允许或拒绝用户访问内网应用 
  • 支持泛域名形式匹配授权内网应用,如*.sangfor.com、*.ab.sangfor.com

管理员配置体验优化  

  •  内置默认Web审计策略,提高初期部署效率
  •  客户端与外设审计策略支持开启“离线终端审计”,保障终端在离开网络环境下的正常审计效果,加强企业泄密防护水平
  •  对象-进程库新增7+内置进程,包含主流的即时通讯、在线会议和远程工具,可在引流策略中快速应引用 

2022年9月20日 

新增风险调查,以供日常安全运维处置闭环 

  •  提供基于员工身份的调查视角,可快速锁定风险终端
  •  内置缓解/处置威胁的处置建议和手段,一站式完成日常安全运维
  •  融合SaaS-EDR,管理员确定待处置终端后可前往EDR管理平台下发处置操作;
  •  支持导出历史处置记录

想了解更多信息,请参阅风险调查。如需免费试用SaaS-EDR,可点击此处快速提交申请  

安全日志体验优化  

  •  安全日志趋势图可根据时间跨度自适应调整,最小时间间隔为1分钟
  •  漏洞攻击防护日志增加请求/响应数据包展示,以供研判是否存在误报
  •  安全日志新增MAC地址展示

想了解更多信息,请参阅安全日志

员工认证方式增强 

  •  新增绑定MAC认证方式,通过绑定MAC地址可执行用户免认证或限制登陆,支持自定义设置绑定关系的有效期
  •  IDaaS认证源新增OpenLDAP认证方式
  •  什么是IDaaS认证

想了解更多信息,您可通过SASE控制台导航【接入管理>认证策略】查看更新内容

2022年8月26日

支持添加自定义应用 

  •  支持用户添加自定义应用,实现对企业私有应用或私有化服务的流量识别、审计、管控和统计
  •  支持根据三层协议、目标端口、IP地址或域名添加自定义应用,域名配置支持通配符 

 想了解更多信息,您可通过SASE控制台导航【策略配置>应用识别库】查看更新内容 

基于企业组织架构的分权分域,实现管理员分级管理,权责一致 

  •  满足等保2.0,实现三权分立,平台内置超级管理员、安全管理员、系统管理员和运维管理员四类角色
  •  支持自定义添加角色,灵活设置不同角色在平台的读写权限
  •  新增管理域概念,可将企业组织架构划分成不同的管理员,并分配到指定管理员账号,子管理员仅可管理该管理域的用户
  •  SASE控制台自动同步云图子账号,默认角色设置为超级管理员,默认管理域设置为全局用户

想了解更多信息,您可通过SASE控制台右上角【个人中心>管理员账号管理】查看更新内容 

安全防护能力更新 

  •  新增恶意URL过滤、威胁情报和恶意软件防护,为多分支和远程办公员工提供全面保护 
  •  新增安全告警,支持通过邮件订阅安全威胁告警内容
  •  支持查看近期云端安全能力更新

想了解更多信息,您可通过SASE控制台导航【策略配置>安全防护】查看更新内容 

内网访问支持IPsecVPN,无需部署应用连接器 

  •  支持通过与企业数据中心建立IPsecVPN隧道实现内网应用和 PoP点的安全连接
  •  无需部署软件连接器,覆盖公有云、私有云应用发布场景

2022年7月30日 

SD-WAN组网场景发布DEM(业务体验感知)

  • 提供组网关键应用体验监控,随时随地查看关键应用体验数据,提供内网应用最佳访问体验 

 想了解更多信息,您可通过SASE控制台导航【DEM】查看更新内容

内网访问支持移动客户端

  • 支持Android和iOS系统设备安全接入企业内网
  • Android系统客户端可在华为应用商店搜索“Easyconnect”并下载
  • iOS系统客户端可在App Store搜索“Easyconnect”下载 

支持全国各省市网安对接

  • 支持与全国各省市网安平台对接,满足企业多分支安全与合规要求,覆盖商超、学校、医院、酒店、机场、银行网点/营业厅等多种场景
  • 当前支持线下开通网安对接服务,您可联系客服人员(4006306430转5)处理。

云交付安全扩展,SD-WAN组网场景可快速订阅SASE安全能力

  • SD-WAN组网场景可订阅【失陷感知】服务,上报镜像DNS流量进行安全检测,以感知企业潜在风险设备
  • 对于多分支企业,可快速增强薄弱分支的安全建设

引流设备更新

  • 支持NGAF新架构版本引流,实现SASE-AC能力快速订阅
  • 支持PPPoE非固定出口IP、双网桥等多种复杂场景场景接入 

企业代理软件管控 

  • 支持对主流150+代理软件进行管控设置

2022年6月30日

云原生SASE3.0发布 

  • 上线云原生3.0版本,实现POP全能力微服务架构,提供稳定性更高,安全能力持续增长的SASE平台
  • 支持企业多分支统一接入,解决企业传统多分支场景下IP网段划分不合理导致冲突的问题

云IPS(入侵防护)首发 

  • 基于云原生3.0版本,上线云IPS能力,为所有位置的用户提供永远在线的IPS保护
  • 云端提供无限性能的SSL流量检查
  • 有效防止客户端遭受来自互联网的攻击,及时阻断失陷主机对外发起的攻击,安全能力大幅增强

内网访问体验优化

  • 新增内网访问概览
  • Window/Mac系统客户端支持可视化展示
  • 连接器异常状态支持告警 

2022年5月30日 

SASE-BBC云组网正式发布,实现组网和安全统一管理

  • 全新功能模块“云组网”正式上线,您可在云安全访问平台进行设备的统一管理
  • 云端支持配置部署SD-WAN或AF的企业组网,提升管理员运维效率 


SASE身份认证组件IDAAS发布,支持多种认证方式 

  • 新增IDaaS认证源,管理员可自由组合多种认证方式,支持账号密码(员工可自助修改密码)、短信认证(同时支持第三方短信网关对接)、访客短信认证、企业微信、钉钉、飞书、微软AD、OpenLDAP等多种认证方式
  • 支持多因素认证(MFA),管理员可手动开启,以进一步增强企业身份安全,支持TOTP、邮箱验证码和短信验证码三种认证方式

日志服务支持kafka实时消费

  • 通过 Kafka 协议实时消费,企业可以将采集到云安全访问服务平台日志服务的互联网访问数据 ,高效便捷地发送到目标应用中,支持对接到您的 Flink、ES 等流计算组件,以完成日志数据的流式处理

2022年4月12日 

云原生SASE 3.0全新发布 

  • 云原生SASE支持多分支统一接入和管理,解决企业传统多分支场景下IP网段划分不合理导致冲突的问题,场景适应能力进一步提升
  • 对于有特殊需求的客户,如运营商或大型企业,可选择部署SASE的私有化基础设施,包括PoP点和数据中心
  • 云原生SASE已强势上线广州、长沙POP点,全球其他国家和区域的POP点持续上线中…… 
    想了解更多信息,请参阅PoP点支持说明