@WAN SASE 1.0 全新起航，重新定义企业网络安全边界-电子发烧友网

前言

在AI应用全面加速的今天，移动办公常态化、业务全面上云、分支机构全球扩张已成为企业发展的基本常态。然而，传统的网络安全架构早已跟不上业务形态的快速迭代，"边界式" 的网络安全架构逐渐失效，五大核心难题成为所有数字化企业的共同困扰：

1d5f47f2a4344b798b919c95f2f2617d~tplv-vjjedfl3d3-image.image?rk3s=99cd4465&x-orig-authkey=f32326d3454f2ac7e96d3d06cdbb035152127018&x-orig-expires=1779439555&x-orig-sign=FDyQg4Nu8FKXVZ4EhttvuOGWaD8%3D

什么是 SASE？重新定义网络安全边界

SASE 即安全访问服务边缘（Secure Access Service Edge），是一种将网络与安全能力融合为统一云服务的全新架构理念。简单来说，SASE 打破了传统网络与安全相互割裂的局面，将 SD-WAN 广域网优化技术与全栈安全服务整合在一起，以统一服务的形式交付给企业。无论用户身处何地、应用部署在何处，都能获得一致的网络性能体验与标准化的安全保障。这种全新架构带来了三大核心价值：轻量化服务模式，彻底摆脱传统硬件堆砌的部署方式，所有能力均以云服务形式交付；安全问题统一解决，基于零信任架构构建防护体系，实现各分支安全能力的统一，从根源上消除安全死角；效率与成本双优化，通过统一管理平台实现全网运维，同时支持弹性扩展、按需付费，大幅降低企业的人力与硬件投入。

五大核心安全能力筑牢企业网络安全防线

云边云科技 SASE 1.0 以零信任为核心设计理念，涵盖应用识别、威胁检测、威胁防护、Web 应用防火墙、防病毒五大安全能力，通过 SaaS 模式统一交付，彻底改变传统网络安全设备堆叠的复杂局面。"

333a2117d4dc477491d5269789c50acf~tplv-vjjedfl3d3-image.image?rk3s=99cd4465&x-orig-authkey=f32326d3454f2ac7e96d3d06cdbb035152127018&x-orig-expires=1779439555&x-orig-sign=44FquxRDufvmPSVIFpL3wwLWgRQ%3D

应用识别与流量管控

支持针对IP / 协议 / 域名 / URL等多维度对流量进行精准识别与统计，并提供完整的访问日志审计能力，实现应用层的全面可视化管控。

高级威胁检测

具备高级威胁检测能力，可识别并告警潜在安全威胁和异常行为。威胁特征库涵盖 9522+ 种威胁，用威胁情报发现内网有威胁的会话、文件传输行为等。支持对内网产生的威胁进行分类，并对Top威胁进行排序。

主动威胁防护（IPS）

提供主动入侵防御措施，支持预设策略或自定义入侵防御策略，并与防火墙策略深度联动，可有效阻止已知和未知威胁进入或影响系统，实现从检测到防护的闭环。云边云SASE防护引擎，在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，并随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

全类型防病毒（AV）防护

内置海量病毒特征，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。可以根据不同的源IP地址、目的IP地址、服务、时间、接口、用户等，采用不同的病毒防御策略。可以过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。支持基于病毒防护策略设置阻断、清除、记录日志。

Web 应用防火墙（WAF）

Web防护功能不但可以帮助用户进行Web安全防御，提高网站安全性，而且集成了网络爬虫识别和过滤、网站资源盗链防护、内容关键字过滤、HTTP协议合规性和URL参数合规性检查等功能，可以帮助用户对网站的访问进行过滤和优化，提高网站运营的稳定性和服务质量。可有效抵御SQL 注入、XSS 跨站脚本、CC攻击等常见 Web 攻击，保障企业 Web 业务稳定运行。

三层架构统一交付一张网实现全网覆盖

云边云科技 @WAN SASE 1.0 采用"用户与终端-网络边缘-云/数据中心"三层架构，将企业数据中心、公有云 / 混合云、分支机构与移动用户统一纳入管理体系，以一张网实现网络与安全能力的全面覆盖。

c56b9a9d1a424ef59d8973f091d66100~tplv-vjjedfl3d3-image.image?rk3s=99cd4465&x-orig-authkey=f32326d3454f2ac7e96d3d06cdbb035152127018&x-orig-expires=1779439555&x-orig-sign=ecZAespgl2f5DabJEXd7XdJUaJs%3D

端侧：零信任防护筑牢接入第一道防线

构建全维度零信任防护体系，支持五元组 / URL 访问控制、Synflood 防御；移动接入采用多因子认证、AD/LDAP 域控授权，支持自定义策略组；配备终端防病毒能力，实时清除病毒、木马等恶意软件。

边侧：精细化管控保障网络稳定与安全

全球高可用部署 SASE POP 节点，支持资源智能调度；采用自研 RTT 加密隧道保障数据安全，兼容多 WAN 混合接入，实现负载均衡、智能流量调度与 DNS 解析；集成下一代防火墙（NGFW），提供防病毒、IPS、URL 过滤等服务，SaaS 模式弹性交付，大幅降低分支运维负担。

云侧：纵深防御守护核心资产安全

通过多租户隔离、RBAC 权限体系、操作审计保障平台安全；具备高级威胁识别与主动阻断能力，集成Web 应用防火墙（WAF）抵御 SQL 注入、XSS等攻击；支持深度包检测（DPI），精准识别IP / 协议 / 域名 / URL / 内容类型，实现基于应用的流量统计、访问控制及 QoS 保障，无缝对接主流公有云与 SaaS 应用，确保核心资产安全可控。

对比传统架构，SASE 实现全方位领先

传统堆叠式的网络安全架构，早已无法适应现代企业的数字化需求。云边云科技 @WAN SASE 1.0 以云原生的统一服务模式，在部署、管理、扩展、安全、成本等多个维度实现了对传统架构的全面超越。