什么是SASE？安全访问服务边缘(SASE)是一种网络架构框架，将广域网(WAN)与各种云原生安全技术相结合。其中包括防火墙即服务(FWaaS)、安全Web网关(SWG)、云访问安全代理(CASB)和零信任网络访问(ZTNA)。

这种联合安全方法允许组织保持其系统安全，同时允许其用户和端点远程连接到他们的服务和应用程序。SASE功能可作为云服务提供，以支持现代敏捷开发操作，使管理员能够从中央平台对其进行管理。

SASE是一个完整的框架，而不是一种特定的技术。Gartner将此框架定义为基于云的安全解决方案，提供全面的WAN和网络安全功能，使企业能够满足其动态访问和安全要求。SASE与安全服务边缘(SSE)不同，后者是SASE的一个子集，专注于SASE平台提供的安全服务。

大流行如何影响SASE的采用？

2020年代初冠状病毒大流行的爆发使企业争先恐后地将其网络安全转移到支持远程劳动力需求的由外到外的方法。这种方法与仅针对内部资源和用户的传统内部到内部网络策略形成对比。

需要一种新方法，因为传统的远程工作机制——VPN——在规模上通常过于昂贵。SASE将用户连接到靠近其位置的入网点(PoP)，而不是将他们路由到中央数据中心。这种机制使SASE作为一种外到外的网络策略非常有用，因为它可以处理关键的安全性和网络功能，如身份验证和授权。

Gartner预计，近一半的企业将在未来几年采用基于SASE的方法。公司不太可能恢复大流行前的业务战略，在家工作的员工人数可能仍将居高不下。因此，投资SASE是大多数企业的长期考虑。

SASE架构如何工作？

SASE平台提供了多个网络和安全元素的捆绑。它将SD-WAN与SaaS、FaaS、SWG、CASBs、ZTNA和端点安全等一组安全服务相结合，创建了一个多区域、多租户的安全平台。该平台独立于数据中心、本地办公室、云服务和员工运行，因此它们的物理位置并不重要。

SASE不依赖于基于数据中心的检查引擎——相反，SASE将检查引擎带到用户或端点附近的存在点(PoP)。SASE客户端包括具有SASE代理的移动设备、IoT设备、具有无客户端访问权限的移动设备和办公设备。这些客户端将流量发送到最近的PoP，后者检查并通过中央SASE基础设施或互联网转发流量。

以下是SASE服务的定义元素：

为什么SASE是远程访问的未来

应用程序和数据位于传统网络模型中的中央数据中心。用户、工作站和应用程序必须连接到该数据中心才能访问公司的资源，通常是从本地专用网络或通过VPN或其他安全线路连接到主网络的辅助网络。

这种方法已被证明不足以处理依赖于分布式劳动力和SaaS服务的云转发系统的复杂性。今天，当数据和应用程序托管在分布式云环境中时，通过公司数据中心引导所有网络流量是不切实际的。

另一方面，SASE在云边缘而不是统一的数据中心实施网络控制。它简化了安全和网络服务以保护网络边缘，而不是创建具有独立管理和配置要求的分层云服务堆栈。组织可以在网络边缘实施基于身份的零信任访问策略，以扩展网络的安全边界以涵盖远程用户、办公室、设备和应用程序。

我希望这将有助于您为您的组织评估下一代远程访问解决方案。