SASE 產品可選能力包括哪些

SASE產品可選能力包括以下這些：

• 認證：在連接邊緣時，動態風險評估驅動多因素認證的激活。

• 訪問：對關鍵應用程序和服務的訪問由支持應用程序和用戶的下一代防火墻策略控制。此外，零信任網絡訪問模型可以確保用戶只能訪問授權的應用程序，而不能獲得一般的網絡訪問權限。

• 優先級：應用程序標識為流量分配優先級，以對損失敏感（loss-sensitive）的應用程序進行優化（如VOIP和虛擬桌面訪問（VID）），而不是其他流量（如常規的Internet瀏覽）。

• 解密：為啟用深度包檢查，可以對加密的通信流進行一次解密，從而允許多個威脅預防引擎處理這些通信流。

• 威脅預測：多個安全引擎解析流量以檢測有風險的訪問。這包括尋找惡意網站的安全Web網關、防止下載惡意文件的反惡意軟件、停止指示機器人活動的入站和出站異常連接的IPS等等。

• 數據防泄漏：SASE應用特定的數據防泄漏規則來檢測網絡流量中的敏感數據并阻止其泄漏。類似地，云訪問服務代理(CASB)可以對云應用程序實施粒度訪問控制。

回答所涉及的環境：聯想天逸510S、Windows 10。