随着云计算、移动互联网、物联网等技术的广泛应用，企业网络边界逐渐泛化，用户和应用无处不在，传统以企业自建数据中心为核心的中心辐射型网络架构面临着高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战等难题，已无法满足远程办公、业务协同、分支互联等业务需求。

而SASE（Secure Access Service Edge，即安全访问服务边缘）有望为企业提供全新的解决方案。

什么是SASE ？

Gartner对SASE的定义：一种结合了广域网功能和全面的网络安全功能的新兴服务产品，能满足数字化企业的动态安全访问需求。

简单来说，SASE是在云中整合网络功能和安全功能，确保用户能够随时随地顺畅、安全地访问工作所需的应用。

它的核心功能包括软件定义广域网（SD-WAN）、零信任网络访问（ZTNA）、防火墙即服务（FWaaS）、安全 Web 网关（SWG）、云访问安全代理（CASB）等。SASE模式旨在将这些功能统一融合到一个集成式云服务中，以云服务的形式交付给最终用户。

SASE：云化交付安全能力

SASE有哪些安全功能？

安全 Web 网关 (SWG)

SWG 可从 Web 流量中过滤不需要的内容，阻止未经授权的用户行为，并执行企业安全策略，从而预防网络威胁和数据泄露。SWG 可以部署在任何地方，因此是确保远程员工安全的理想选择。

云访问安全代理 (CASB)

CASB 为云托管服务执行多项安全功能，包括：揭示影子 IT（未经授权的公司系统）、通过访问控制和数据丢失防护 (DLP) 保护机密数据，以及确保符合数据隐私法规。

零信任网络访问 (ZTNA)

ZTNA 平台锁定内部资源，不允许公开查看，并要求对每个受保护应用程序的每个用户和每台设备进行实时验证，以防止潜在的数据泄露。

防火墙即服务（FWaaS）

FWaaS 是指从云端作为服务交付的防火墙。FWaaS 保护云端平台、基础设施和应用程序免受网络攻击。与传统防火墙不同，FWaaS 不是物理设备，而是一组安全能力，其中包括 URL 过滤、入侵防御以及对所有网络流量的统一策略管理。

SASE三大价值

节约安全投入

基于云提供多种安全服务，例如入侵防御、Web防护、数据防泄漏、下一代防火墙等，无需企业购买和管理多点产品，大大降低安全建设成本和管理成本。

随时随地访问

IT管理人员可以通过基于云的管理平台集中设置策略，并在靠近终端用户的分布式接入点上实施策略。无论用户需要什么资源、处于何地，都可以平等地实施策略，享有相同的访问体验。

简化安全运维

SASE服务商可以提供托管式运维服务，将企业IT运维人员从繁杂的部署、监视、维护等事务中解放出来，以便执行更高级别的任务。

总结

SASE是云网络和云安全相融合的产物，无论用户和应用位于何处，SASE均可通过统一的管理平台提供一致的安全访问。

据Gartner Hype Cycle曲线显示，SASE正处于爬坡高峰期，预计到2024年，全球至少40％的企业将有明确的策略采用SASE。

提升企业系统性网络安全防护能力，让企业更有底气迎接数字未来！

目前中新赛克正在进行“星耀千企行动”，为1000家企业提供30天免费试用福利，关注微信公众号“星河安全”，即可申请免费试用机会，快来试试吧！