1.SASE

SASE中文译名“安全访问服务边缘”，2019年，Gartner首次提出了SASE的概念，将其定义为：将软件定义广域网(SD-WAN)与网络安全功能相结合，由单一服务商以云的形式交付。SASE将安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaa S)、零信任网络访问(ZTNA)结合，综合基于实体的身份、实时上下文、企业安全/合规策略，以一种持续评估风险/信任的服务形式来交付，其中实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。

2.SASE的关键组件

(1)防火墙即服务(FWaaS)

防火墙是任何网络安全堆栈的基础。SASE包含FWaaS以提供数字业务所需的可扩展性和弹性，并在任何需要的地方扩展完整的网络安全堆栈。

(2)云访问安全代理(CASB)

CASB 帮助企业适应云计算带来的新威胁。当作为 SASE 服务的一部分交付时，消除了将CASB与其他点安全解决方案集成的复杂性。

(3)软件定义广域网(SD-WAN)

SD-WAN可实现最佳WAN管理，SASE利用SD-WAN功能提供优化的网络路由、全球连接、WAN和互联网安全、云加速和远程访问。

(4)零信任网络访问(ZTNA)

ZTNA 提供了一种现代方法来保护用户的应用程序访问，它采用零信任策略，应用程序访问根据用户身份、位置、设备类型等动态调整。

(5)骨干网

提供全局路由优化、自我修复功能、WAN优化的骨干网，以实现最大端到端吞吐量和完全加密。

(6)安全Web网关(SWG)

SWG解决方案保护用户免受恶意软件、网络钓鱼和其他网络威胁。SASE为所有位置的所有用户提供SWG保护，并且无需跨多点解决方案维护策略。

(7)统一管理

SASE解决了管理多个不同产品的复杂性。真正的SASE允许用户从单一管理平台监控和管理所有网络和安全解决方案。

3.SASE架构带来的优势

相比传统VPN的用户名密码的安全接入方案，SASE更强调最小化的安全控制策略，即除了用户认证之外，还对用户所使用的设备、所在的网络环境进行安全认证，解决了传统VPN方案的固有安全隐患。SD-WAN是SASE平台的关键组件之一，它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN，以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过程。SASE平台上的所有通信都是加密的。包括防火墙、URL过滤、反恶意软件和IP在内的威胁预防功能都被集成到SASE中，并且对所有连接的边缘都可用，SASE架构的最终目标是要能够更容易地实现安全的云环境，利用SASE有助于降低传统方法的复杂性和缺乏互操作性，从而提高安全性。具体优势有以下几点：

(1)简化网络堆栈

SASE 通过整合多点解决方案提供更简单的网络和安全堆栈。

(2)提高敏捷性

使用 SASE，可以轻松部署新资源。只需要部署一个边缘客户端并将其连接到SASE平台即可，无需维护本地基础架构。

(3)通过统一策略提高安全性

SASE提供完整的安全堆栈，通过统一的安全策略保护所有资源。它提供对 WAN 和 Internet 流量的完全可见性，没有盲点。

以上梳理了SASE的定义及优势，希望对你有所帮助，如果你想了解更多相关内容，敬请关注三个皮匠报告的行业知识栏目。

推荐阅读：

云安全联盟：SASE技术与应用场景白皮书(2022)(50页).pdf

云安全联盟：SASE安全访问边缘白皮书(37页).pdf

深信服：2022年SASE安全访问边缘白皮书(35页).pdf