SASE產品可選能力包括以下這些：

• 認證：在連接邊緣時，動態風險評估驅動多因素認證的激活。

• 訪問：對關鍵應用程序和服務的訪問由支持應用程序和用戶的下一代防火墻策略控制。此外，零信任網絡訪問模型可以確保用戶只能訪問授權的應用程序，而不能獲得一般的網絡訪問權限。

• 優先級：應用程序標識為流量分配優先級，以對損失敏感（loss-sensitive）的應用程序進行優化（如VOIP和虛擬桌面訪問（VID）），而不是其他流量（如常規的Internet瀏覽）。

• 解密：為啟用深度包檢查，可以對加密的通信流進行一次解密，從而允許多個威脅預防引擎處理這些通信流。

• 威脅預測：多個安全引擎解析流量以檢測有風險的訪問。這包括尋找惡意網站的安全Web網關、防止下載惡意文件的反惡意軟件、停止指示機器人活動的入站和出站異常連接的IPS等等。

• 數據防泄漏：SASE應用特定的數據防泄漏規則來檢測網絡流量中的敏感數據并阻止其泄漏。類似地，云訪問服務代理(CASB)可以對云應用程序實施粒度訪問控制。

等級保護保護對象包括以下方面：

• 對于電信網、廣播電視傳輸網、互聯網等基礎信息網絡，應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象，而跨省業務專網既可以作為一個整體定級，也可根據區域劃分為若干對象定級。

• 對于工業控制系統，應將現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級，而生產管理要素可以單獨定級。

• 對于云計算平臺，則應區分為服務提供方與租戶方，各自分別作為定級對象。

• 對于物聯網，雖然其包括感知、網絡傳輸和處理應用等多種特征因素，但仍應將以上要素作為一個整體的定級對象，各要素并不單獨定級。

• 采用移動互聯技術的網絡與物聯網類似，應將移動終端、移動應用、無線網絡等要素與相關有線網絡業務系統作為整體對象定級。

• 對于大數據，除安全責任主體相同的平臺和應用可以整體定級外，應單獨定級。

Havex病毒是一種用于攻擊特定目標的遠程控制木馬程序，利用工具包、釣魚郵件、垃圾郵件、重定向和水坑式等攻擊方式滲透到目標Web站點，并等待目標安裝那些感染惡意代碼的APP。攻擊者傳播該惡意軟件的方式有多種，除了利用工具包、釣魚郵件、垃圾郵件和重定向到受感染的Web網站等傳統感染方式，還采用了“水坑式”攻擊方式，即通過滲透到目標軟件公司的Web站點，并等待目標安裝那些感染惡意代碼的APP版本。

降低計算機病毒或者木馬危害的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。