2021年可以说是国内SASE的爆发年，大量安全和网络厂商涌入该领域。但用户面对眼花缭乱的厂商营销内容，可能还在琢磨这个新生事物对自己业务提升的意义究竟是什么。“概念听着挺牛，但是有什么核心价值呢？”

下面的问题可能就是您的疑惑，让绿盟君带您快速了解绿盟科技SASE。

问:SASE是什么？

SASE是一种面向办公安全场景、业务防护场景的订阅式服务，通过多种方式将要防护的流量引导到云节点做安全策略处理。

在办公场景下，无论员工在企业内固定办公还是在移动办公，都可通过流量经过就近云端节点的安全防护，实现安全办公（包括安全上网、安全远程办公等），最终保护企业资产安全，同时获得专线加速、应用加速等。

在业务场景下，业务不论部署在哪个位置，都能在就近的节点让四到七层业务流量受到全面防护，从而对外能够安全地提供业务。

SASE将网络服务和安全服务融合，网络方面可以提供SD-WAN设备和SD-WAN运营服务（也可是专线等其他网络服务），提供组网能力、统一网络运维、QoS、专线加速等能力；安全方面主要提供上网控制、远程访问控制、威胁检测过滤、数据防泄漏、防火墙等能力。

问:SASE和传统网络安全产品的主要区别在哪里？

SASE作为一种SaaS服务，和传统盒子产品的区别主要有以下三点：

1、弹性订阅

SASE可根据客户自身需要，按时长（月/年）订阅安全能力，弹性调整性能，按需获取能力。

2、快速开通

购买SASE服务后，客户可即时获得账号密码，登录使用安全能力。

3、云化能力

SASE安全能力构建在靠近用户的PoP节点上，通过安装绿盟科技提供的SASE客户端或部署SD-WAN CPE，即可将流量导向就近节点统一进行安全防护，获得绿盟科技云化的安全能力。

问:在哪些应用场景下SASE能够充分发挥作用？

1、多分支场景

服务业、零售业、教育业、制造业存在有大量分支多地分布。

痛点：

难以统一做网络管理、安全管理情况，做不到每个分支设置安全设备、VPN。

分支回源到总部再出口的方案，专线/MPLS VPN投入巨大。

分支就近接入SASE PoP点能做到上网访问控制、影子IT发现

绿盟科技SASE优势：

带宽优化，减少分支回源到总部再上网的回源带宽投入，分支实现安全直连互联网。

运维轻松，SD-WAN可统一运维，企业安全统一管理，不再单独运维安全设备。

安全升级，做到大小企业分支的全面统一上网安全管理。

轻松实施，SD-WAN零配置部署，SASE agent一键简易安装。

2、远程办公场景

企业有大量员工远程办公，或有大量外联单位、合作单位、代理商经销商等访问企业应用需要。

痛点：

VPN并发量高就掉线，影响工作效率。

给三方过度开放VPN权限难保证资产安全。

用户接入SASE PoP点经过零信任控制访问企业应用

绿盟科技SASE优势：

统一管理，订阅一套服务管理所有远程访问，统一应用、授权、认证、账户管理。

运维轻松，告别不分昼夜的VPN维护打补丁，实现零硬件维护。

安全升级，资产不可扫描，并基于用户、设备、上下文行为、安全系数控制访问。

体验良好，外联单位、远程办公人员一键安装SASE Agent即可快速访问企业应用。

3、跨国场景

跨国企业，有分支在海外，并且有海外员工漫游访问公司应用，应用部署在国内和国外。同时企业需要使用海外应用。

痛点：

从国内访问例如o365、salesforce等，需要加速和安全防护。

国外访问国内应用需要加速和安全防护。

国内通过SASE加速安全访问海外应用，国外分支通过SASE加速访问跨国应用

绿盟科技SASE优势：

统一建设，跨国网络+安全一体化升级，告别各自为政。

跨国无忧，解决国内访问国外、国外访问国内高时延问题。

安全升级，做到企业分支+漫游端的全面安全管理。

轻松实施，SD-WAN网络接入海外亦能覆盖，可提供海外接入服务。

问:采用绿盟科技SASE能带来什么价值？

1、升级数字化企业IT架构，降低IT整体投入（网络投入+安全投入+人力投入）。

2、网络安全统一运维，提升IT运转效率，服务分支和漫游端，移动办公轻松。

3、用SASE打造更全面、深度的安全体系，SSL加密流量检测、移动安全全覆盖。

问:根据Gartner的构想，SASE需要统一的策略控制平面，并且需要对各类型的访问执行一致的策略，不受地点的限制，绿盟科技是如何做的呢？

绿盟科技SASE采用零信任架构，上网安全和远程访问安全能力都以身份为核心。不论用户走到哪个位置，接入哪个PoP点，都将以用户身份调用执行对应的安全策略。这与市场上大量围绕IP做策略的安全能力有显著差异。

问:流量都要通过绿盟科技SASE节点，安全吗？

1、绿盟科技SASE服务在日志数据访问和保存上满足合规要求。

1）用户数据隔离，确保用户之间不能越权访问。在用户未授权情况下，厂商无法查看用户的数据。

2）所有日志默认存储180天，可配置超时自动清除处理。

2、日志数据将存储在绿盟云机房，机房资质完备，成熟可靠。

看完六个问题，是否加深了对绿盟科技SASE的理解？

绿盟科技SASE服务符合Gartner的SASE模型定义，云上集成SD-WAN网络服务等多种安全服务（包括零信任访问控制、云应用网关、上网威胁防护等），为客户提供网络和安全一体化的SaaS服务。

目前，绿盟科技SASE的两大核心SaaS服务：私有应用访问服务（NSFOCUS Private Access）和互联网安全访问服务（NSFOCUS Internet Access）已助力多家企业加速数字化转型进程。

扫描下方二维码申请试用

开启您的安全数字化转型之旅