什么是 SASE?

安全访问服务边沿或SASE(发音为“sassy”)是一个新兴的网络安全概念，Gartner在2019年8月的报告“云中网络安全的未来”中描写了这一概念。

在深入了解SASE的细节之前，了解这个新术语的一些背景知识很重要。现有的网络方法和技术不再提供数字组织所需的安全和访问控制级别。这些组织要求用户不管身在何处，都可以立即、不中断地访问。随着远程用户和软件即服务(SaaS)利用程序的增加，数据从数据中心移动到云服务，和更多的流量流向公共云服务和分支机构而不是返回数据中心，需要一种新的网络安全方法已出现。

SASE是将广域网或WAN与网络安全服务(如CASB、FWaaS和零信任)融会到一个单一的云交付服务模型中。根据Gartner的说法，“SASE功能是根据实体的身份、实时上下文、企业安全/合规策略和全部会话中风险/信任的延续评估作为服务提供的。实体的身份可以与人、人群(分支机构)、装备、利用程序、服务、物联网系统或边沿计算位置相干联。”

Gartner预计，“到2024年，最少有40%的企业将制定采取SASE的明确战略，而2018年底这一比例还不到1%。”SASE架构辨认用户和装备，利用基于策略的安全性，并提供对适当利用程序或数据的安全访问。不管用户、利用程序或装备位于何处，这类方法都允许组织利用安全访问。

该SASE安全模型可以帮助您的组织在因素有哪些：

灵活性：借助基于云的基础架构，您可以实行和提供安全服务，例如要挟防御、Web过滤、沙盒、DNS安全、凭据偷盗预防、数据丢失预防和下一代防火墙策略。

节省本钱：利用单一平台无需租赁和管理多个单点产品，将大大下降您的本钱和IT资源。

下降复杂性：您可以通过最大限度地减少您的IT团队一定要管理、更新和保护的安全产品的数量，将您的安全堆栈整合到基于云的网络安全服务模型中来简化您的IT基础设施。

提高性能：借助云基础架构，您可以轻松连接到资源所在的任何位置。可在全国范围内访问利用程序、互联网和公司数据。

零信任：云的零信任方法消除用户、装备和利用程序连接时的信任假定。SASE解决方案将提供完全的会话保护，不管用户是否是在公司网络上。

要挟预防：通过将完全内容检查集成到SASE解决方案中，您可以从网络的更多安全性和可见性中受益。

数据保护：在SASE框架内实行数据保护策略有助于避免未经授权的访问和滥用敏感数据。