一、什么是SASE？
SASE（SecureAccessServiceEdge）的概念，并在隨后的一系列報(bào)告中進(jìn)行了詳細(xì)闡述，我們可以將SASE定義是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)架構(gòu)演進(jìn)至“云化”、“服務(wù)化”后的安全理念。
    SASE將網(wǎng)絡(luò)和安全能力服務(wù)化，并融合到一個(gè)云原生服務(wù)平臺(tái)，提供一體化的網(wǎng)絡(luò)和安全功能，實(shí)現(xiàn)對(duì)企業(yè)全流量進(jìn)行威脅檢測(cè)與精細(xì)化訪問控制，以確保用戶訪問應(yīng)用的體驗(yàn)與安全合規(guī)均可得到可靠保障。SASE可以服務(wù)包括但不限于本地、分支機(jī)構(gòu)、云和移動(dòng)端訪問企業(yè)應(yīng)用和互聯(lián)網(wǎng)的流量。
二、SASE包含如下服務(wù)組件：
1.SASE云基礎(chǔ)設(shè)施
對(duì)于客戶透明的SASE底座，包含網(wǎng)絡(luò)與計(jì)算能力，提供覆蓋全球范圍的分布式云服務(wù)，能夠?yàn)榭蛻艨焖俳桓毒W(wǎng)絡(luò)和安全能力。
2.SASE管理平臺(tái)
面向客戶的管理界面，實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)和安全能力的統(tǒng)一策略編排，安全與應(yīng)用性能分析，實(shí)時(shí)狀態(tài)監(jiān)控。
3. SASE PoP(Pointofpresence)
為客戶提供就近接入的網(wǎng)絡(luò)接入節(jié)點(diǎn)與安全處理節(jié)點(diǎn)。
4. SASE接入組件
對(duì)于客戶透明的SASE底座，包含網(wǎng)絡(luò)與計(jì)算能力，提供覆蓋全球范圍的分布式云服務(wù)，能夠?yàn)榭蛻艨焖俳桓毒W(wǎng)絡(luò)和安全能力。
三、SASE主要包含的網(wǎng)絡(luò)和安全能力：
安全接入能力作為SASE 的核心功能之一，主要包括SD-WAN、零信任網(wǎng)絡(luò)訪問（Zero trust network access，ZTNA）等相關(guān)技術(shù)，其主要目的是對(duì)傳統(tǒng)VPN訪問模式進(jìn)行替換。
1.網(wǎng)絡(luò)即服務(wù)

1. SD-WAN           

SD-WAN 是 SASE 平臺(tái)的關(guān)鍵組件，它將分支和數(shù)據(jù)中心鏈接到 SASE 云服務(wù)。SASE 通過 SD-WAN 搭建全球分布式的網(wǎng)絡(luò)，將核心能力附加到邊緣，使數(shù)據(jù)處理和安全能力都在邊緣并行，以滿足企業(yè)當(dāng)前和未來云上和移動(dòng)業(yè)務(wù)的動(dòng)態(tài)需要。SASE 支持私有數(shù)據(jù)中心、公共云或托管設(shè)施作為 POP 點(diǎn)。這些 POP 點(diǎn)形成了SASE體系結(jié)構(gòu)的服務(wù)邊緣，以實(shí)現(xiàn)對(duì)云資源的低延遲安全訪問，無(wú)論哪個(gè)節(jié)點(diǎn)都有足夠的資源來滿足用戶的請(qǐng)求。

1. 服務(wù)質(zhì)量保障QoS
2. 自動(dòng)路由服務(wù)
3. 全球應(yīng)用加速
4. 內(nèi)容交付或緩存
5. 廣域網(wǎng)優(yōu)化
6. 分布式連接

2.安全即服務(wù)
網(wǎng)絡(luò)安全能力是 SASE 的另外一個(gè)核心功能，也是安全能力服務(wù)化的具體體現(xiàn)，主要包括防火墻即服務(wù) FWaaS、安全Web 網(wǎng)關(guān) SWG、云訪問安全代理 CASB、擴(kuò)展威脅檢測(cè)與響應(yīng)XDR、數(shù)據(jù)安全XDLP等。
防火墻服務(wù)（FWaaS）
 “防火墻即服務(wù)（Firewall as a Service，F(xiàn)WaaS）”是 SASE 平臺(tái)的安全防護(hù)組件。它使企業(yè)更輕松地管理網(wǎng)絡(luò)安全，設(shè)置統(tǒng)一策略，及時(shí)發(fā)現(xiàn)異常并快速進(jìn)行響應(yīng)。FWaaS 不是物理設(shè)備，也不是托管在組織的本地環(huán)境。與其他“即服務(wù)”類別類似（如軟件即服務(wù)或平臺(tái)即 服務(wù)），F(xiàn)WaaS 也是在云環(huán)境中運(yùn)行，并可以通過互聯(lián)網(wǎng)進(jìn)行訪問。
零信任安全訪問服務(wù)（ZTNA）
 零信任就是默認(rèn)系統(tǒng)環(huán)境不可信，并以“永不信任、持續(xù)驗(yàn)證”的理念，兼顧安全和體驗(yàn)的方式，實(shí)現(xiàn)資源的可信任訪問。零信任的信任關(guān)系源自于對(duì)所有參與對(duì)象和行為的動(dòng)態(tài)驗(yàn)證。核心原則包含最小權(quán)限原則、持續(xù)動(dòng)態(tài)訪問控制和授權(quán)。支持對(duì)訪問模式、接入設(shè)備、接入地點(diǎn)、訪問時(shí)間、網(wǎng)絡(luò)區(qū)域以及安全基線進(jìn)行動(dòng)態(tài)校驗(yàn)，并對(duì)本次訪問行為進(jìn)行判斷，放行或者攔截，從而保障策略穩(wěn)定高效的運(yùn)行。
安全防護(hù)（XDR）
XDR是一種新的威脅檢測(cè)和響應(yīng)方法，使組織能夠防止網(wǎng)絡(luò)攻擊，并簡(jiǎn)化和加強(qiáng)安全流程。XDR的核心要素是打破傳統(tǒng)的安全孤島，提供橫跨所有數(shù)據(jù)源的檢測(cè)與響應(yīng)，它提供所有數(shù)據(jù)的可見性，包括端點(diǎn)、網(wǎng)絡(luò)和云數(shù)據(jù)，同時(shí)應(yīng)用分析和自動(dòng)化處置來應(yīng)對(duì)當(dāng)今日益復(fù)雜的威脅，更好地專注業(yè)務(wù)增長(zhǎng)并加速數(shù)字化轉(zhuǎn)型計(jì)劃。
SASE應(yīng)區(qū)別于傳統(tǒng)碎片化硬件模式，提供融合一體化XDR 模式，安全 Web 網(wǎng)關(guān) 、融合終端威脅檢測(cè)響應(yīng)（EDR）、病毒查殺、漏洞修復(fù)、DNS安全、威脅情報(bào)等安全能力，實(shí)現(xiàn)一站式威脅處置。
安全Web網(wǎng)關(guān)（SWG）
安全Web網(wǎng)關(guān)（SWG）具備網(wǎng)絡(luò)威脅檢測(cè)和響應(yīng)能力，主要作用就是確保員工和設(shè)備在任何時(shí)間任何地點(diǎn)都能安全地連接到互聯(lián)網(wǎng)以及保護(hù)企業(yè)擁有和管理的應(yīng)用程序，企業(yè)可以通過集中管理、在全球范圍內(nèi)部署策略，保護(hù)企業(yè)和員工免受惡意軟件、勒索軟件、釣魚攻擊、數(shù)據(jù)泄漏等風(fēng)險(xiǎn)。由于采用云服務(wù)的形式，安全 Web 網(wǎng)關(guān)無(wú)需部署硬件或虛擬設(shè)備，無(wú)需回傳流量即可為 Web 流量提供保護(hù)，允許直接連接到互聯(lián)網(wǎng)，從而降低了MPLS、VPN 等網(wǎng)絡(luò)成本?；谠频陌踩玏eb網(wǎng)關(guān)通過集成企業(yè)應(yīng)用隱藏、多因素認(rèn)證、統(tǒng)一應(yīng)用門戶和單點(diǎn)登錄、惡意軟件檢測(cè)、文件沙箱和動(dòng)態(tài)威脅情報(bào)、SSL 解密、應(yīng)用和內(nèi)容過濾以及數(shù)據(jù)泄漏防護(hù)等功能，可以記錄和檢查所有的 Web 流量，從而獲得最佳的控制和保護(hù)能力。
終端威脅檢測(cè)與響應(yīng)（EDR）
EDR是SASE終端防護(hù)的重要安全組件，通過記錄終端與網(wǎng)絡(luò)事件（例如用戶，文件，進(jìn)程，注冊(cè)表，內(nèi)存和網(wǎng)絡(luò)事件），并將這些信息本地存儲(chǔ)在端點(diǎn)或集中數(shù)據(jù)庫(kù)。結(jié)合已知的攻擊指示器(Indicators of Compromise，IOCs)、行為分析的數(shù)據(jù)庫(kù)來連續(xù)搜索數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)來監(jiān)測(cè)任何可能的安全威脅，并對(duì)這些安全威脅做出快速響應(yīng)。還有助于快速調(diào)查攻擊范圍，并提供響應(yīng)能力。
加密惡意流量檢測(cè)（SSL）
云安全引擎、云沙箱
入侵防御系統(tǒng)（IPS）
數(shù)據(jù)安全（XDLP）
數(shù)據(jù)安全能力應(yīng)為SASE最核心交付能力，數(shù)字化時(shí)代，數(shù)據(jù)逐漸成為企業(yè)核心資產(chǎn)，如何保障數(shù)據(jù)安全才是企業(yè)面臨的真正難點(diǎn)和痛點(diǎn)。
數(shù)據(jù)防泄漏（XDLP）
數(shù)據(jù)防泄漏（XDLP）是融合了終端防泄漏、網(wǎng)絡(luò)防泄漏、用戶行為分析三位一體的XDLP，并與RBI、CASB等安全能力聯(lián)動(dòng)形成一體化的整體解決方案，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸、端點(diǎn)上的應(yīng)用程序發(fā)送的數(shù)據(jù)進(jìn)行內(nèi)容檢查和上下文分析，確保敏感數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的用戶丟失、誤用或訪問，同時(shí)滿足合規(guī)性和審計(jì)要求，幫助安全管理人員及時(shí)響應(yīng)事件和取證。
云訪問安全代理（CASB）
 云訪問安全代理（Cloud Access Security Broker，CSAB）是基于云原生應(yīng)運(yùn)而生的產(chǎn)品和服務(wù)，它是SASE 安全防護(hù)的基本組件，幫助安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者發(fā)現(xiàn)云風(fēng)險(xiǎn)，識(shí)別和保護(hù)企業(yè)敏感信息，實(shí)現(xiàn)多個(gè)云服務(wù)，以及對(duì)來自企業(yè)內(nèi)外的用戶活動(dòng)和敏感數(shù)據(jù)（包括云到云訪問）的精確可見性和控制。
遠(yuǎn)程瀏覽器隔離（RBI）
通過將瀏覽器移至云端的遠(yuǎn)程服務(wù)或企業(yè)網(wǎng)絡(luò)內(nèi)的獨(dú)立本地服務(wù)器來保護(hù)端點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)不落地，瀏覽網(wǎng)頁(yè)期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi)，無(wú)法拷貝、下載或分享到本地。 為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印，保證了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。同時(shí)網(wǎng)站訪問受黑白名單策略限制，確保用戶上網(wǎng)行為可審計(jì)、可追溯。
終端數(shù)據(jù)防泄漏（EDLP）
網(wǎng)絡(luò)數(shù)據(jù)防泄漏（NDLP）
四、SASE的五個(gè)主要特點(diǎn)
1.云原生
SASE能夠以云原生、“即服務(wù)”的方式快速交付給客戶使用，提供即開即用的極致服務(wù)體驗(yàn)。
2.身份驅(qū)動(dòng)
與傳統(tǒng)單點(diǎn)方案基于設(shè)備特征或IP來識(shí)別資源或訪問源不同，SASE采用基于零信任的方法，以身份為中心，實(shí)現(xiàn)身份+設(shè)備+環(huán)境等條件進(jìn)行靈活組合控制，終端用戶是否有權(quán)限訪問目標(biāo)應(yīng)用。
3.安全融合
ASE通過云的架構(gòu)將安全能力和安全數(shù)據(jù)天然融合，打破十幾年來基于“硬件盒子”碎片化、高成本和低效的行業(yè)現(xiàn)狀，為企業(yè)提供一站式的整體解決方案服務(wù)，實(shí)現(xiàn)互聯(lián)網(wǎng)安全防護(hù)、內(nèi)網(wǎng)安全訪問、終端統(tǒng)一安全管理和數(shù)據(jù)安全防護(hù)。
4.全球一張網(wǎng)
SASE作為企業(yè)廣域網(wǎng)的新“核心”，能夠?qū)崿F(xiàn)企業(yè)全球網(wǎng)絡(luò)的互聯(lián)互通，為終端用戶提供隨時(shí)隨地安全訪問企業(yè)網(wǎng)絡(luò)的極致體驗(yàn)。
5．分布式連接
為確保終端用戶的網(wǎng)絡(luò)體驗(yàn)，SASE供應(yīng)商必須提供近源的PoP接入點(diǎn)，交付高性能、低延遲的服務(wù)給企業(yè)訪問者，包含企業(yè)本地網(wǎng)絡(luò)、企業(yè)云資源和遠(yuǎn)程辦公用戶。
五、SASE的當(dāng)下與未來
1.疫情正在加速改變
疫情加速了企業(yè)上云的速度，混合云、多分支的場(chǎng)景使得企業(yè)邊界變的越來越模糊，難以定義。同時(shí)后疫情時(shí)代下，遠(yuǎn)程辦公的成為常態(tài)，讓員工隨時(shí)隨地安全辦公，提高辦公效率的同時(shí)如何保障接入企業(yè)內(nèi)網(wǎng)的安全性，和企業(yè)數(shù)據(jù)安全的管控，這已成為當(dāng)下數(shù)字化企業(yè)CIO必須要考慮的議題，而 SASE 一體化的辦公安全解決方案正在逐漸受到關(guān)注。
2.企業(yè)安全成本將極大降低
傳統(tǒng)企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)方式已經(jīng)無(wú)法滿足數(shù)字化的加速轉(zhuǎn)型，傳統(tǒng)模式將SD-WAN設(shè)備、防火墻、IPS設(shè)備以及其他一攬子安全和網(wǎng)絡(luò)解決方案組合在一起以解決網(wǎng)絡(luò)問題，其本身已經(jīng)成為最大的問題之一。
SASE服務(wù)化的交付模式，企業(yè)將不再需要雇傭?qū)I(yè)的網(wǎng)絡(luò)、安全專家，這將極大的降低企業(yè)成本，企業(yè)工作重心從設(shè)備采購(gòu)配置向安全服務(wù)訂閱管理轉(zhuǎn)移，原來煙囪式的網(wǎng)絡(luò)安全架構(gòu)將慢慢被新型網(wǎng)絡(luò)安全方案所替代，SASE將被越來越多的企業(yè)所接受，成為企業(yè)追捧的新型網(wǎng)絡(luò)安全解決方案。
3.70%的企業(yè)將選擇SASE
Gartner預(yù)測(cè)，到2025年，實(shí)施基于代理的ZTNA的組織中70%將選擇SSE提供商，而不是選擇獨(dú)立產(chǎn)品，遠(yuǎn)高于2021年的20%。到2025年，購(gòu)買SSE相關(guān)安全服務(wù)的組織中有80%將購(gòu)買整合的SSE解決方案，而不是獨(dú)立的云訪問安全代理、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品，遠(yuǎn)高于2021年的15%。
六、我們SAAS產(chǎn)品的優(yōu)勢(shì):
全面管控IT資產(chǎn)
控制臺(tái)統(tǒng)一管理企業(yè)組織和辦公終端，并能夠基于終端的設(shè)備狀態(tài)、軟件、地理位置、時(shí)間等因素對(duì)終端進(jìn)行動(dòng)態(tài)可信分析，提供對(duì)風(fēng)險(xiǎn)人員、風(fēng)險(xiǎn)終端告警通知或拒絕入網(wǎng)等的管理能力
隨時(shí)隨地安全辦公
基于零信任“永不信任，持續(xù)認(rèn)證”的安全理念，通過我們的全球安全網(wǎng)絡(luò)，為企業(yè)打造隨時(shí)隨地，一鍵接入、簡(jiǎn)單高效、安全穩(wěn)定的辦公體驗(yàn)。適用于遠(yuǎn)程辦公、外包管理、供應(yīng)商安全互聯(lián)、企業(yè)間數(shù)據(jù)安全交換、企業(yè)分支安全互聯(lián)、連鎖商超等場(chǎng)景。
防護(hù)終端全域威脅
安全能力一體化，融合終端威脅檢測(cè)響應(yīng)、病毒查殺、漏洞修復(fù)、DNS安全、威脅情報(bào)、上網(wǎng)管控等安全能力，一站式解決終端遇到的安全威脅，極大地降低IT團(tuán)隊(duì)管理成本和維護(hù)多款安全產(chǎn)品導(dǎo)致的繁重工作量。
防泄露與治理數(shù)據(jù)
將用戶異常行為分析、敏感數(shù)據(jù)智能識(shí)別、外發(fā)全通道管控能力三位一體，一體化解決企業(yè)面臨的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，為企業(yè)建立全域數(shù)據(jù)安全和運(yùn)營(yíng)的治理體系。
加速訪問跨國(guó)業(yè)務(wù)
10分鐘為您開啟合法優(yōu)質(zhì)的全球加速網(wǎng)絡(luò)。適用場(chǎng)景：跨國(guó)網(wǎng)站、跨境電商、全球運(yùn)營(yíng)類 App、全球化直播、視頻，全球金融等。