1 什么是SASE

Gartner 定义了一种基于云的多功能的新架构服务模型：SASE((Secure Access Service Edge)，也就是所谓的安全访问服务边缘，模型SASE 是一种基于实体的身份、实时上下文、企业安全/ 合规策略，以及在整个会话中持续评估风险/信任的服务。它指的是部署在边缘的云交付平台，可为任何地方的数据提供广泛的保护。

2 SASE的八大使用场景

(1)统一的云管理平台：SASE平台统一了解决云管理和交付的一系列网络和端点安全的方案。该平台给各个规模的组织提供了经过整合的、细化的、以用户为中心的网络和策略管理。

(2)防火墙即服务：SASE平台通过现代化的安全功能的下一代防火墙技术，提供防火墙即服务，保护企业中确定依靠站点为中心的网络不会受到潜在的网络威胁。

(3)云沙箱：SASE平台包括云沙箱，可以分析未知文件威胁。

(4)DNS安全：提供的DNS安全性能自动防止数以百万计的恶意域名，可通过全球威胁情报进行实时分析并识别。它通过基于算法的恶意软件预测和阻止恶意域名，并即时执行。

(5)SaaS安全。

(6)端点安全：提供多种端点保护功能，也支持下一代恶意软件保护和支持加密流量的可视性。

(7)端点合规：借助端点合规检查，可以扫描安全功能，例如防火墙，防病毒，Windows修补程序，进程等。这样可以使网络更加安全，并消除网络中的安全威胁。

(8)零信任网络及服务：SASE多区域云网络提供了一套全面的融合安全网络功能，通过多租户云进行交付和管理，为各地的企业提供一个安全和高度可扩展的网络。

3 SASE的主要特点

(1)基于身份的认证过程：和零信任一样，网络安全是动态认证的，用户和资源的身份决定访问权限级别

(2)支持所有边缘：如物理边缘、移动设备和边缘计算中心等，流量发送到PoP中并检查

(3)全球分布：SASE包含在骨干网上运行的全球SD-WAN服务，以此克服了全球互联网的延迟问题

(4)云原生架构：软件是多租户的，从而最大限度的节约成本，可以快速实例化，实现服务的快速扩展。

4 SASE与传统网络安全架构的比较

主要差别在于对于远程访问、云资源访问、网络安全防护和SD-WAN广域网优化的改进上，表现为更能适应企业转型上云时代的网络和安全需求。

来源：《计算机应用行业：SASE重塑网安行业格局》