用户价值 CUSTOMER VALUES

全面、统一的安全防护与运营

互联网出入口收敛后，网络中的任何人、任何设备，在任何时间、任何地方的所有访问行为都可以基于Q-SASE架构得到全面、有效的安全防护，提供统一访问策略、防护水平的管理和运营。

平战一体的业务连续性保障

基于Q-SASE平台和与之匹配的Q-SASE运营服务，客户网络中的所有访问行为都将受到7*24小时全方位的持续监测与防护。标准化的安全运营、可选的高级攻防（服务），使得客户无论处于平时还是“战时”，业务连续性都可以基于Q-SASE架构得到最大程度保障。

托管式安全责任划分

针对互联网访问、内网应用访问、移动办公访问三个场景，Q-SASE可实现“托管式”的安全防护与事件响应。基于统一的防护与运营架构，不仅在能力层面，更在责任层面敢于承诺，协助客户有效应对复杂安全事件，极大程度降低网络安全威胁对业务生产的负面影响。

更加契合“十四五”数字化趋势的服务化安全能力

作为奇安信首款服务化产品，Q-SASE集合了奇安信在终端安全、云安全、零信任、托管安全服务等领域的优势能力与资源，客户仅需采购服务便可实现涵盖云上业务系统的访问安全防护与统一运营能力的快速构建。统一的技术架构、服务化安全能力能够保证 “十四五”期间安全技术的前瞻性与灵活性，切实为政企客户加快数字化转型、提升数字化水平提供有力支撑。

产品功能 PRODUCT FUNCTIONS

互联网访问场景安全防护

基于终端用户互联网访问行为、威胁情报、恶意软件检测结果、网络安全域策略等，实现对未授权访问、恶意网站访问、恶意代码下载执行、基于会话的网络攻击等威胁进行全方位的检测与防护。

内网应用访问（含移动办公）场景安全防护

从身份管理（基于零信任技术）、终端环境风险感知、恶意文件检测、Web安全（包括异常外连、爬虫管理、敏感信息泄露）、数据加密等角度，防止未授权访客或高风险终端访问内网（云）环境中业务系统与数据的同时，减少互联网暴露面和数据泄露风险。

互联网出入口收敛与监管

通过分支机构互联网出口的安全SD-WAN网关，实现分支机构互联网访问流量的牵引，进而实现集团客户互联网出入口的收敛和统一的安全运营防护。针对收敛后的互联网流量进行安全防护可满足来自监管机构以及集团总部的管理要求。

态势分析与事件通告服务

基于收敛后的互联网流量及内网访问流量，以及对Q-SASE架构中安全告警日志的综合分析，可以从全局/租户视角，定期对客户总部以及接入分支机构进行安全态势分析与统计，并以报告形式交付；对经过研判确认的安全事件，以通告形式给到相关单位部门事件信息和处置建议。

产品优势 PRODUCT ADVANTAGE

领先、统一的安全架构

Q-SASE架构不仅是Gartner先进SASE理念的本土化，更是深度结合奇安信新一代网络安全框架中可落地的“十工五任”， 以及中国政企客户当前云计算应用现状，针对客户三大访问场景提供安全防护与统一运营的服务架构。

基于分布式安全资源池实现

Q-SASE平台基于分布式安全资源池实现，通过在客户总部、数据中心和分支机构安全能力栈的池化部署，快速搭建云网端纵深防御体系，在保障访问体验前提下，实现服务化安全能力的灵活调配。

零信任理念的快速落地

奇安信作为国内零信任理念和技术落地的首倡者，在Q-SASE内网应用访问场景（含远程办公）中，零信任以数据资产为中心，以身份为基石，实现细粒度动态授权与访问控制，结合奇安信在终端安全、云安全等领域的优势能力，助力客户实现数字时代零信任动态授权体系的快速落地。