SASE，Secure Access Service Edge，譯作“安全訪問服務邊緣”，是由Gartner在19年的《網絡安全的未來在云端》報告中提出的一個概念。Gartner《Top 10 strategic technology trends for 2020》報告中的邊緣賦能（Trend No.6），SASE則是其主推的一項創新技術，因為SASE集成了敏捷、自動化、持續自適應風險與信任評估CARTA、零信任網絡訪問ZTNA等技術。

這位后起之秀不容小覷，它正在重新定義網絡安全。

Gartner對SASE的定義并不復雜：SASE是一種基于實體的身份、實時上下文、企業安全/合規策略，以及在整個會話中持續評估風險/信任的服務。它將全面的廣域網功能與全面的網絡安全功能（如SWG，CASB，FWaaS和ZTNA）相結合，以云的方式統一交付，從而滿足企業的動態安全訪問需求，幫助企業進行數字化轉型。

傳統的網絡安全體系架構將企業數據中心作為訪問的核心，這樣的架構在云和移動的環境中顯得越來越無效和繁瑣。SASE的出現，扭轉了這一態勢，保障了端到端的安全。

當今網絡互聯下，跨業務的應用程序和工作流程越來越多，從云端連接到遠程終端用戶和物聯網設備，或是SD-WAN連接的分支機構，都可能成為網絡安全的薄弱環節，給整個企業埋下安全隱患。云、移動性和邊緣給傳統網絡安全架構帶來的壓力與日俱增。同時，隨著邊緣計算平臺的出現，企業數據中心實際上只是一個“分支”。

而SASE的核心是身份：身份是訪問決策的中心，這也與零信任架構和CARTA理念相一致，而不再是基于企業數據中心的訪問決策。這也很好地保障了端到端安全，SASE平臺上的所有通信都是加密的。包括應用管控、防火墻、URL過濾、終端防護、病毒查殺、反惡意軟件和IP在內的威脅預防功能都被集成到SASE中，并且對所有連接的邊緣都可用。

但功能的強大并不意味著架構的繁雜——相比于臃腫的傳統架構，SASE架構更加簡單，更加安全，易于使用及維護。

具有SASE代理的移動設備、IoT設備、具有無客戶端訪問權限的移動用戶或分支機構中的設備，都可能是SASE的客戶端。SASE將先前分散的網絡和安全服務融合在一起，將本地用戶、移動用戶以及IoT設備和云資源，整合為統一的服務。

也就是說，企業若用了云安全訪問服務，無論業務在云上，還是在本地數據中心或分支機構，甚至是跨云服務或在線 SaaS 應用，企業員工、合作伙伴只需通過就近訪問安全節點（部署在全球的 POP 網絡點），即可實現隨時隨地、低延遲、更安全的業務動態訪問。

這樣一來，SASE的好處更加凸顯：

更少的——
成本：SASE模型需要更少的物理或虛擬分支機構設備，和最終用戶設備代理。
IT運維工作：SASE服務商能夠替企業檢視安全狀況、處置網絡攻擊、系統擴展、安全庫更新等問題，讓IT運維團隊能夠從繁瑣的工作中解放出來，為更重要的業務創造價值。

更好的——
性能： SASE服務商將能夠在全球范圍內的PoP之間提供延遲優化的路由，協作、視頻、VoIP、網絡會議等延遲敏感型應用將大幅提升使用體驗。
安全性：SASE能夠在每個用戶中應用數據策略，改善訪問安全。

今年深信服也重磅發布了國內首批 SASE 安全產品“云安全訪問服務 Sangfor Access”，提供上網安全（SIA）、內網接入安全（SPA）、安全智能分析（SAP）三大安全SaaS服務。

隨著企業面向云化、數字化、云化的轉型，傳統以網絡邊界防護為核心的安全模型發生了根本性的變化，應用復雜、功能冗余、安全能力單一的傳統網絡安全設備將難以應對復雜環境下的網絡攻擊，以阿里云為代表的公有云服務提供商，也大舉進入傳統企業安全市場。

由于傳統安全廠商或者公有云服務提供商之間優勢領域不同，而同行之間還存在著天然的競爭與隔閡，隨著多云部署、混合部署、云托管等新型服務方式的興起，在云與云、安全與安全、云與安全廠商之間架起“橋梁”，最大化節約用戶的建設成本，提供統一的安全服務是最終解決之道，接下來也會有更多的安全廠商、云服務廠商投入到SASE業務。

作為用戶，為大量分支的安全設備采購成本高而苦惱，為設備種類多、購買時間和版本不同導致維護復雜、無法統一管理而擔憂？為用戶流量和數量規模變化大，設備選型困難或預留硬件資源造成浪費而無奈？為移動用戶同時連接公有云、SaaS應用、各分支機構等增加安全風險面而心煩？這些，在基于SASE模型的云安全訪問服務面前，都將不再是問題。

但宏觀來看，目前SASE仍處在早期階段，位于網絡安全成熟度曲線的炒作高峰期。預計到2024年，全球至少40％的企業將有明確的策略采用SASE。屆時，您所在的企業會否在這前40%呢？