SASE是什么意思？ 有什么特點？

1 什么是SASE

Gartner 定義了一種基于云的多功能的新架構服務模型：SASE((Secure Access Service Edge)，也就是所謂的安全訪問服務邊緣，模型SASE 是一種基于實體的身份、實時上下文、企業安全/ 合規策略，以及在整個會話中持續評估風險/信任的服務。它指的是部署在邊緣的云交付平臺，可為任何地方的數據提供廣泛的保護。

2 SASE的八大使用場景

(1)統一的云管理平臺：SASE平臺統一了解決云管理和交付的一系列網絡和端點安全的方案。該平臺給各個規模的組織提供了經過整合的、細化的、以用戶為中心的網絡和策略管理。

(2)防火墻即服務：SASE平臺通過現代化的安全功能的下一代防火墻技術，提供防火墻即服務，保護企業中確定依靠站點為中心的網絡不會受到潛在的網絡威脅。

(3)云沙箱：SASE平臺包括云沙箱，可以分析未知文件威脅。

(4)DNS安全：提供的DNS安全性能自動防止數以百萬計的惡意域名，可通過全球威脅情報進行實時分析并識別。它通過基于算法的惡意軟件預測和阻止惡意域名，并即時執行。

(5)SaaS安全。

(6)端點安全：提供多種端點保護功能，也支持下一代惡意軟件保護和支持加密流量的可視性。

(7)端點合規：借助端點合規檢查，可以掃描安全功能，例如防火墻，防病毒，Windows修補程序，進程等。這樣可以使網絡更加安全，并消除網絡中的安全威脅。

(8)零信任網絡及服務：SASE多區域云網絡提供了一套全面的融合安全網絡功能，通過多租戶云進行交付和管理，為各地的企業提供一個安全和高度可擴展的網絡。

3 SASE的主要特點

(1)基于身份的認證過程：和零信任一樣，網絡安全是動態認證的，用戶和資源的身份決定訪問權限級別

(2)支持所有邊緣：如物理邊緣、移動設備和邊緣計算中心等，流量發送到PoP中并檢查

(3)全球分布：SASE包含在骨干網上運行的全球SD-WAN服務，以此克服了全球互聯網的延遲問題

(4)云原生架構：軟件是多租戶的，從而最大限度的節約成本，可以快速實例化，實現服務的快速擴展。

4 SASE與傳統網絡安全架構的比較

主要差別在于對于遠程訪問、云資源訪問、網絡安全防護和SD-WAN廣域網優化的改進上，表現為更能適應企業轉型上云時代的網絡和安全需求。

來源：《計算機應用行業：SASE重塑網安行業格局》