一、SASE概念

SASE，讀作sasi，英文為Secure Access Service Edge，譯為安全訪問服務邊緣。

2019年，Gartner在《網絡安全的未來在云端》提出SASE的概念，認為SASE包含SD-WAN、網絡安全服務、邊緣計算等，結合自動化技術以云服務的形式提供安全防護能力。Gartner同時預測在2~5年內達到技術成熟期。

SASE作為一種架構思想，可以理解為軟件定義網絡和軟件定義安全的結合體，也就是SASE可以為網絡提供基于策略的軟件定義安全能力，并且這種安全能力盡可能地在邊緣完成。

二、SASE設計思想

SASE 是一種基于實體的身份、實時上下文、企業安全/合規策略，以及在整個會話中持續評估風險/信任的服務。實體的身份可與人員、人員組（分支辦公室）、設備、應用、服務、物聯網系統或邊緣計算場地相關聯。

關鍵詞1：實體身份

實體可以是用戶、設備、分支機構、物聯網設備等等。

身份是新的設計理念，標記的是“你是誰？”，替代了原有的“邊界”（內網區域、外網區域、DMZ）。

關鍵詞2：實時上下文

上下文表達“實體身份”在什么時間、什么地點、做了什么事以及如何做。

關鍵詞3：持續評估風險/信任

不斷地觀察“實體身份”的言、行，動態地評估，保持“零信任”。

SASE作為一種思想，其實現是多種技術的組合。當前國內基本上還處于探索階段，玩家有：

（1）網絡安全廠商：深信服、奇安信、綠盟科技；

（2）云廠商：阿里云、騰訊云；

（3）設備廠商：新華三等等。

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴