SASE概念说明

SASE（Secure Access Service Edge ）即安全访问服务边缘，是Gartner在2019年8月30号在《网络安全的未来在云端》报告中提出的一种新的网络安全模型，融合综合广域网能力与综合网络安全功能（如SWG、CASB、FWaaS和ZTNA），以满足企业数字化转型的动态安全接入需求。

深信服SASE聚焦解决安全和组网问题，为客户提供总部、多分支和移动办公安全一致性、管理便捷、体验更好的办公安全解决方案，让客户的IT和数字化更简单，更安全。

SASE的概述

深信服SASE（Secure Access Service Edge ）即云安全访问服务。基于零信任理念，通过云化，订阅化方式，通过全新边缘安全服务取代企业原有基于物理边界的网络安全防护模式，解决企业在云化和数字化过程中，企业办公办公安全上网和远程接入的问题。

深信服SASE将原来基于本地的行为管理、上网安全、零信任接入能力和组网的能力，通过云原生的方式，在云端重构安全便捷，构建在全国POP节点，为企业用户提供可按需订阅的办公安全组网和安全能力，解决企业数字化过重访问体验、安全管理、数据安全保护等问题。

SASE包括的功能包括：安全组网、身份认证、SASE-AC、零信任接入、上网安全、企业数据防泄密保护等核心组件，帮助企业解决安全组网，数据安全，网络安全和零信任接入问题。

SASE的主要特征

（1）云原生多租户架构

SASE完全以云服务的形式交付网络安全，其云原生架构更具灵活性且可扩展，为用户提供了一个成本更低、匹配度更高、效率更高的平台，可以快速适应新兴业务需求。实现用户就近接入，保障更好的体验。

（2）兼容更多网络边缘，实现总部、分支和移动办公接入

SASE支持多种接入方式，企业网络通过在出口部署的 RT/SD-WAN 定向引流至 SASE；远程用户使用BYOD 方式连接到 SASE作为访问互联网、SaaS 应用、数据中心及云端应用的统一访问入口，提供了无缝的用户体验，实现企业全场景接入。

（3）全球分布的POP节点，提供更好的访问体验

SASE通过全球发布的POP节点，数据中心对远程用户进行身份认证后，根据其地理位置信息将用户接入当前最近的节点，减少达到目的应用的路由跳数，进而实现加速访问；

（4）一致性安全能力

SASE基于零信任理念，将原来基于网络安全访问控制转变为身份访问控制方式，基于身份云端实现安全防护，为企业总部、分支和移动提供一致的安全体验。