隨著數字化轉型逐漸進入深水區，多云的混合部署、靈活的辦公方式、IT設備愈發增多、網絡邊界模糊......都在迫切地呼喊一種新興的安全防護模式落地——安全訪問服務邊緣（SASE）。

而根據IDC最新全球SD-WAN調查顯示，2024年，75%的全球客戶已經部署或將要部署SASE架構能力，SASE解決方案正在受到了全球用戶的青睞。

SASE為何能成為當下乃至未來五年內的“超級風口”？這一切，都要從一個詞說起——云化。

云化交付，為什么更能戳到政企單位的“心巴”上？

以往，網絡和安全大多是分開管理。但隨著混合辦公的流程和IT設備的“大爆炸”，這樣的模式既復雜，又不方便管理。政企單位開始將安全與網絡集中到同一個云原生架構中進行部署運維，并通過“集成云服務”的形式進行交付。IDC經過深入調研發現，這樣能幫助政企單位“更靈活適應新網絡架構、集中管理安全策略”，為企業提供高效敏捷的網絡安全服務，因而受到廣泛用戶的喜愛。

從業務經營的角度來看，SASE以“XaaS”訂閱的方式按需、云化交付，在任何時間任何地點都能滿足業務變化引起的網絡和安全的變化。在長期的工作中，政企單位可以隨時增減所需的網絡和安全功能，根據實際使用情況階段性付費，保證效果的前提下大大減少了在硬件和基礎設施上的投資。

SASE正在哪些應用場景中“持續發力”？

場景1：一體化辦公場景

IDC認為，一體化辦公場景是SASE 典型的應用場景。云計算的普及使企業資源大量遷移至云端，同時移動辦公成為常態化，企業員工可能需要從不同的地點（如家中、出差地等）訪問公司內部資源。員工通過 SASE 客戶端，利用零信任架構進行身份驗證，確保員工從任何位置安全接入公司資源。

SASE 還能基于用戶角色、部門等精細劃分應用訪問權限，杜絕未授權訪問的情況。在數據傳輸過程中，通過數據丟失防護（DLP）等功能防止數據丟失，保障數據安全。如果企業部署了 SD-WAN，還可以優化網絡性能，智能調配帶寬，確保關鍵辦公業務順暢，提升辦公效率，助力員工順利開展各項工作。

場景2：分支組網場景

除此之外，還有多分支組網場景。 SASE 架構可將分支與總部之間高效且安全的連接起來，分支僅需要部署一個接入設備，就可以高效的與總部、數據中心、公有云進行互聯。并且還可以利用SD-WAN智能地為分支選擇最優網絡路徑，減少網絡延遲并提升傳輸效率，確保數據在分支與總部間快速流通。

同時，SASE 的安全防護機制將基于零信任架構對各分支節點的訪問進行嚴格身份驗證并進行細粒度的訪問控制策略設置，避免敏感信息泄露，保障信息與數據安全。特別是在企業全球化進程中，眾多企業出海拓展業務，多分支組網成為關鍵需求，而 SASE 在其中發揮著極為重要的作用。

場景3：辦公安全管控場景

此外，在大部分攻擊者開始將人工智能技術用于勒索、釣魚、挖礦等等高級攻擊行為上，大量已知和未知威脅隱藏于辦公行為中。在AI能力的加持下，SASE能識別到與正常行為模式不符合的異常流量和行為，迅速同步全網并實時攔截。并且在企業的多云場景下，SASE 能夠跨云提供統一的安全策略，例如在不同云存儲之間的數據交互過程中，防止數據泄露，確保云計算環境的整體安全。

從SASE的典型應用場景中也可以看出，SASE的落地能提供政企單位目前最需求的種種能力：靈活應對業務變化、提供安全且穩定可信的辦公訪問、提升對高級威脅的管控和防護能力.......這也不難解釋，為何SASE能成為當下甚至未來五年內的“超級風口”。

在具體實施層面，IDC建議部署SASE時需先評估自身業務需求與規模，選擇適配的、最優的服務組合，以充分釋放 SASE 價值，降低企業的運營成本并提升運營效率。SASE市場當前正處在高速發展階段，各類廠商都憑借自身優勢投入其中。IDC指出，其中安全廠商長期深耕安全領域，深度整合多種前沿安全技術，能精準識別與防御各類復雜威脅，其 SASE 解決方案在應對復雜安全威脅時具有明顯優勢，深信服等是這類SASE供應商的典型代表，在上述三個典型應用場景中也有非常亮眼的表現：

• 輕松應對日益進化的高級安全威脅，省心便捷做好辦公安全管控

深信服SASE通過云端AI引擎主動探測，對網絡流量、用戶行為等數據進行深度分析和學習，基于大量歷史數據的學習和分析，識別出與正常行為模式不符的異常流量和行為，如挖礦、網絡釣魚和僵尸網絡等，未知威脅識別準確率高達99.99%。

通過AI大數據分析對用戶業務訪問、數據獲取、數據變形流轉到最終數據外發等行為的上下文關聯，結合智能匹配企業定義的敏感數據識別，打通辦公應用暴露面收縮、上網高級威脅和未知威脅實時防御管控、辦公終端數據防泄密等全流程、全通路和全場景。

• 省心便捷的運維，縱享安全絲滑的辦公體驗

僅需安裝一個 AIO 或 CPE 端，即可就近接入全球分布的 POP 點，按需獲取安全與網絡服務，滿足用戶遠程接入、上網管控、辦公防泄密、終端安全、SD-WAN組網、全球加速等多辦公場景需求。無論是批量配置異地新辦公終端，還是根據業務需求新增安全和網絡能力，都支持分鐘級授權開通，按需彈性擴展，上線與擴展時間可縮短90%。

• 分支和總部的低延遲、安全訪問

深信服在全球部署了40+安全POP點，覆蓋國內主要一二線城市以及海外地區，用戶可享受30毫秒就近接入訪問互聯網的極致體驗。此外，深信服還深度融合SD-WAN骨干網資源，為中資出海用戶提供全球加速服務，實現全球訪問10+倍提速。

正如前文所述，SASE架構優勢明顯，部署SASE將成為數字化的主流選擇——既能滿足越來越多樣靈活的辦公需求，也能實現數據、網絡等多方面的保護，讓各政企單位能放心、省心地在數字化道路上不斷前進。