SASE是什么?SASE將SD-WAN與一套安全服務整合在一起，以幫助企業安全地適應不斷擴展的邊緣，包括分支機構、公共云、遠程工作者和物聯網網絡。

雖然一些SASE提供商提供硬件設備以將邊緣用戶和設備連接到附近的存在點 (PoP)，但大多數供應商通過軟件客戶端或虛擬設備處理連接。SASE通常作為單一服務使用，但有許多活動部件，因此一些SASE 產品將來自不同合作伙伴的服務拼湊在一起。

在網絡方面，SASE的主要功能是WAN優化、內容分發網絡 (CDN)、緩存、SD-WAN、SaaS 加速和帶寬聚合。讓SASE的WAN端發揮作用的提供商包括SD-WAN供應商、運營商、內容交付網絡、網絡即服務 (NaaS)供應商、帶寬聚合商和網絡設備供應商。

SASE的安全功能包括加密、多因素身份驗證、威脅防護、數據泄漏防護 (DLP)、DNS、防火墻即服務(FWaaS)、安全Web網關 (SWG)和零信任網絡訪問(ZTNA) 。SASE的安全方面依賴于一系列提供商，包括云訪問安全代理、云安全Web網關提供商、零信任網絡訪問提供商等。

功能集因供應商而異，頂級SASE提供商正在投資高級功能，例如支持WAN鏈接的 5G、基于行為和上下文的高級安全功能，以及用于故障排除和自動修復的集成AIOps。

理想情況下，所有這些功能都由單個服務提供商作為統一的SASE服務提供，即使某些組件是來自其他提供商的白標。

SASE有什么好處?

1、因為它被稱為統一服務，SASE承諾降低復雜性和成本。企業與更少的供應商打交道，分支機構和其他遠程位置所需的硬件數量減少，最終用戶設備上的代理數量也減少。

2、SASE消除了IT的管理負擔，同時還為必須保留在內部的事情提供集中控制，例如設置用戶策略。IT主管可以通過基于云的管理平臺集中設置策略，并在靠近最終用戶的分布式PoP實施這些策略。因此，無論最終用戶需要什么資源以及他們和資源位于何處，他們都會獲得相同的訪問體驗。

3、SASE還通過根據初始登錄為用戶尋求的任何資源應用適當的策略來簡化身份驗證過程。SASE還支持 零信任 網絡，它根據用戶、設備和應用程序而不是位置和IP地址來控制訪問。

4、安全性得到提高，因為無論用戶位于何處，策略都會得到平等實施。隨著新威脅的出現，服務提供商解決了如何防范這些威脅，而對企業沒有新的硬件要求。

5、更多類型的最終用戶——員工、合作伙伴、承包商、客戶——可以獲得訪問權限，而沒有傳統安全性——如VPN和DMZ——可能受到損害并成為對企業進行潛在攻擊的灘頭陣地的風險。

6、SASE提供商可以提供不同質量的服務，因此每個應用程序都能獲得所需的帶寬和網絡響應能力。借助SASE，企業IT人員可以減少與部署、監控和維護相關的雜務，并可以分配更高級別的任務。