什么是 SASE？

Secure Access Service Edge (SASE) 既安全访问服务边缘是基于云的企业安全框架，旨在应对数字化业务转型带来的网络和安全挑战。企业纷纷迁移到云，越来越多的员工采用移动办公的模式，这导致大量用户、设备、应用程序和数据位于企业数据中心和企业网络之外，造成了“访问模式倒置”现象。最初由 Gartner 提出的 SASE 模型旨在应对这种倒置现象，在尽可能靠近用户的边缘位置提供边缘提供联网与网络安全控制机制。

SASE 通过一个全球分布式的云原生平台提供融合的网络和安全服务。它将客户喜爱的扩展、加速和边缘计算能力与 Zero Trust Network Access (ZTNA)、Web 应用程序和 API 保护即服务 (WAAPaaS) 以及云安全 Web 网关 (SWG) 服务相集成，从而保障客户安全。这让企业可以保护和启用企业资源，同时保护和交付其站点、应用程序和 API。

若能有效实施，SASE 框架可以：

• 增强安全性。SASE 框架将安全功能置于尽可能靠近最终用户的位置，不仅增强了整体安全态势，而且使黑客更难利用漏洞并发起有效攻击。
• 提升恢复能力。由于 SASE 框架是边缘原生框架，因而可以为用户、设备和服务提供低延迟连接和安全防护。遍布全球的入网点 (PoP) 结构可在无损性能的前提下提供网络和安全控制。
• 最大程度降低成本和复杂性。通过集成网络和安全服务，SASE 架构可有助于 IT 和安全团队降低工作复杂性，同时提高检测能力，削减管理成本。
• 支持 Zero Trust。SASE 架构使用多种威胁信号和上下文信号来确保对内部资源和互联网的安全访问。仅对经过授权和身份验证的可靠用户和设备授予网络的访问权限。
• 支持业务场景。SASE 框架通过在边缘提供所需的安全控制措施，支持新型数字化业务场景，边缘位置亟需这些安全控制措施来保护处于网络之外且本地安全堆栈无法覆盖的用户、设备和资源。
• 提高有效性。SASE 可提供单一平台来构建企业安全战略，从而使安全解决方案和 IT 团队的工作保持一致，支持其协同工作。

SASE 解决方案的采用可以分六个步骤来完成。

1. 定义您的边缘。如何定义您当前的边界，以及您想迁移到何处，这些决定着您需要使用哪些工具来实现 SASE 架构。
2. 确定关键功能。确定对于网络即服务 (NaaS) 和网络安全即服务 (NSaaS)，您具体需要哪些功能。其中可能包括（但不限于）爬虫程序管理、DDoS 防护、DNS 安全、Web 应用程序防火墙、Zero Trust Network Access、CDN、无服务器计算和应用程序加速等解决方案。
3. 执行差距分析。在定义您需要保护的内容和需要集成的工具后，执行差距分析，以确定实现您的策略所需的投资。
4. 定义技术数据。通过分析哪些工具已购买但未经优化，哪些工具是定制工具并只能使用过时版本，哪些工具没有及时更新，以及哪些位置用于维护多个不同系统的员工资源太少，确定网络系统和安全系统的成熟度和有效性。
5. 规划过渡的各个阶段。向 SASE 框架的过渡是一个多阶段过程。可能涉及摆脱单点解决方案，或者开始采用 Zero Trust Network Access 技术。采用安全 Web 网关和云访问安全代理均为重要步骤，Web 应用程序和 API 保护以及 DNS 安全和 DDoS 防护也是过渡期间应采用的基本功能。
6. 获得关键利益相关者的支持。在构建向 SASE 迁移的业务案例时，要重点关注整合供应商将如何降低成本和复杂性。您需要强调这样一个事实，即拥有像 SASE 这样的行业分析师支持的模型意味着获得经验证、成熟的资源和咨询专家。