近日,深信服基于云安全访问服务(SASE)平台,为企业提供上网行为管理、终端检测响应、零信任内网接入服务所涉及的数据处理活动顺利通过中国网络安全审查技术与认证中心(CCRC)数据安全管理认证。
CCRC是国家市场监督管理总局直属单位,CCRC数据安全管理认证是按照《网络安全法》《数据安全法》《个人信息保护法》要求,依据GB/T41479-2022《信息安全技术网络数据处理安全要求》标准,证明企业数据处理活动符合法律法规和标准规范要求的国家认证。
深信服SASE通过全球分布的PoP节点为企业提供组网和安全服务。平台通过终端和设备CPE组件实现企业移动、分支和总部员工统一接入,针对企业云服务、SaaS、互联网和内网流量访问提供顺滑体验和安全保障,一站式解决企业在数字化、云化转型过程中遇到的各类接入、体验和安全问题,让用户随时随地更简单、更安全地访问任何应用。
为消除用户在使用SASE服务过程中可能产生的数据安全顾虑,深信服参考国家行业法律标准和规范,专门制定了《深信服SASE数据安全管理办法》和《SASE数据安全分类分级和保护规范》。
根据上述“办法”和“规范”,深信服从数据安全保护原则、实施原则、数据生命周期安全管理、技术保障措施、人员管理考核等多个方面,详细评估了SASE的数据处理过程,明确数据分类分级标准,并以此为依据,采用专门的技术手段和流程规范,保护SASE平台数据生命周期安全。
CCRC数据安全管理认证采用技术验证+现场审核+获证后监督的模式,对深信服SASE数据管理保障规范和技术保障措施,进行了详细技术验证。获此认证不仅是对深信服在数据安全管理水平方面的全面认可,也是对深信服云化业务信赖度的高度肯定。
深信服SASE——云安全访问服务先行者: 2020 年 9 月,深信服正式发布SASE方案,率先实现SASE在国内的落地。产品先后通过首批可信云零信任安全能力及SASE成熟度能力评估、国内头家SD-WAN解决方案“产品型认证厂商”,并连续两年入选Gartner《亚太区WAN Edge基础设施魔力象限报告》。此外,深信服在Gartner®发布的《新兴技术:在三重挤压中蓬勃发展——对云安全风险投资的关键洞察》报告中被列Single-Vendor SASE(单一供应商SASE)代表厂商。
截至目前,深信服在全球已部署近 40 个POP点,满足用户就近接入体验,可用性高达99.99%;已为金融、教育、运营商、互联网、零售等行业6000+用户提供全方位安全组网服务。
(推广)
