sdwan端到端加密云端提供全面保护

从数据中心到用户，建立枢纽中心SASE提供与应用程序无缝连接的架构已成为企业的首要任务。

思科推出了全新更强大的安全访问服务前端(Secure Access Service Edge，SASE)产品。这为思科在彻底简化信息安全防护、降低网络复杂性的发展道路上迈出了重要一步，帮助网络运营(NetOps)和安全营运(SecOps)该团队将用户安全地连接到应用程序。此外，思科还优化了其云本地平台SecureX，用户将能够更快、更有效地管理新的和潜在的威胁。

思科提供SASE所有架构模块，包括一流的网络、远程访问、云安全、零信任网络访问和可观察性。思科的愿景是将这些功能集成到单一的订阅服务中，并允许用户通过任何网络或云安全无缝地连接任何应用程序。

思科继续快速提供新的解锁SASE包括：

数据泄漏保护：思科安全伞(Cisco Umbrella)数据泄漏保护(data loss prevention ,DLP)该功能使企业能够发现并防止敏感数据传输到不必要的目的地，同时防止数据泄露和支持合规要求。

远程浏览器隔离：思科安全伞的远程浏览器隔离功能使用户能够安全浏览网站，保护终端用户的设备和公司网络免受浏览器的攻击。

云恶意软件监控：思科安全伞的云恶意软件监控功能可以从云存储应用程序中找到并删除恶意软件。随着越来越多的组织将重要的商业数据转移到云应用程序，他们需要确保用户即使在非授权设备中也能访问数据，并确保这些云应用程序的安全。

扩展思科SD-WAN Cloud Onramp：在Viptela在最新的支持下SD-WAN 17.5版本扩展了cloud onramp为了提供预期和安全的应用程序体验，功能。思科已经扩展到AWS和Azure此外，新的云平台，包括Google云端和Megaport。此外，以Meraki支援的思科SD-Wan将连接从分支站点进一步扩展到公有云平台(例如AWS、Azure、阿里云)资源。

全新的SD-WAN与云安全集成：扩大当前网络和安全集成Meraki在安全伞的支持下，思科SD-WAN整合安全伞，简化网络安全协议( IPSec)管道连接，加快云原生安全部署在不同位置的分布。

可观察性：作为新的SASE产品的一部分，ThousandEyes网络和智能云继续保持企业在任何网络、用户或应用程序中的可视性和可操作性洞察力，从而快速修复错误，保持可靠的连接和数字体验。

无密码身份验证：该功能将于2021年夏季公开预览。本产品的愿景是通过无障碍登录体验实现零信任，确保企业包括云和部署应用程序的混合架构，无需使用多个身份验证产品或留下严重的安全漏洞。