現如今，你能在家、高鐵、異國他鄉隨時隨地接入會議、進入業務系統，這都得益于更靈活、更自由的辦公模式。與此同此，業務環境的轉變也給網絡安全打上一個大大的問號：

在傳統邊界消失、業務環境不斷變化的今天，我們的網絡安全建設模式真正有效嗎？

顯然，“先網絡后安全”傳統的安全建設模式越來越力不從心?；旌螴T的環境下，流量向數據中心、云和分支流動，用戶接入內網和互聯網的設備，包括業務環境也在快速發生變化，“云、網、安”融合的重要性不言而喻。由此，云、網、安三者深度融為一體的安全訪問服務邊緣（SASE）應運而生。

SASE 解決方案正在受到全球用戶的青睞：一方面，SASE可以幫助用戶簡化安全管理工作，通過統一的平臺幫助用戶做到安全和網絡的統一管理；更重要的是，SASE能為多樣、動態變化的辦公環境和業務環境提供極其穩定的安全連接、網絡訪問質量、體驗和高水平的威脅檢測、對抗等能力。

國際知名分析機構IDC認為， SASE作為一種新興的網絡安全架構，正在朝著多元化、模塊化、一體化、智能化等方面不斷發展迭代，在人工智能的賦能和安全服務的加持下，走出“云網安”落地的最佳實踐道路。

SASE 服務將進一步向多元化、模塊化、一體化快速發展

SASE 服務的多元化和模塊化體現在 SASE 服務將整合更多的網絡和安全能力上。除基礎的零信任網絡訪問、安全 Web 網關和 SD-WAN 能力外，需要在安全側將融入更多的如防火墻即服務、網絡檢測與響應、終端檢測與響應、擴展檢測與響應、數據安全等能力，以便更好地應答用戶不同的安全建設需求。

在網絡側將整合數字體驗監控（DEM）等能力，提升端到端網絡流量和應用性能的可見性，改善用戶體驗，簡化 IT 運維。此外，在 IT 與 OT 融合的大背景下，將 OT/IoT 資產的管理和訪問控制等相關能力集成到網絡或安全設備中，用戶將無需再單獨部署額外的設備和傳感器，真正幫助用戶在降低成本的同時提升了整體的安全水位和統一管理水平。

SASE 產品服務內核便是將網絡和安全集成與一體進行統一管理與運營。其中，SASE 產品服務的統一化需要做到端點能力的統一，Portal 的統一，報告展示的統一，底層數據的統一，網絡異常、安全風險和告警的統一，網絡運營和安全運營的六大統一，真正幫助用戶做到網絡和安全的可管、可視和可控。

AI 能力將提升SASE產品服務的智能化和自動化能力

當前，主流的SASE解決方案普遍采用了機器學習和行為分析等技術，來顯著提升網絡和安全檢測及分析響應的效率與效果。隨著大模型技術的不斷發展，這些先進模型將越來越多地融入SASE產品與服務中。

這將極大地改進用戶對網絡和安全數據的利用能力，構建更加自動化的工作流程，從而全面提升網絡和安全的運營效率，最終實現智能化運維和卓越的運營成效。

“MSS for SASE”將解決專業人才不足的問題，提升應急響應能力

未來，無論是云托管還是遠程托管、駐場托管都將成為提升SASE能力的重要支撐。

“MSS for SASE”可以讓用戶隨時隨地、快速地接入服務，幫助用戶進行高級威脅檢測分析、防勒索響應等復雜棘手的問題，從而顯著提升安全事件的響應和閉環能力。

SASE 產品及服務將走中國化發展道路

中國的 IT 建設與全球存在著較大的差異，由于中國客戶的云部署形態和 SaaS 接受程度各有不同，其 SASE 的建設部署方式也將走出一條中國特色的發展道路。除標準的公有云 SASE 外，私有化和混合場景下如何部署 SASE 是眾多客戶和技術服務提供商共同關注的話題。未來，將安全能力下沉到邊緣處或以“SSE/安全資源池/安全組件模塊+SDWAN”的方式或將成為 SASE 落地的主要模式之一。

IDC認為，一個好的SASE產品服務需要擁有強大的安全能力、網絡能力、統一管理與運營能力、智能化與自動化能力、場景化解決方案能力、服務支撐能力等。在國內，已經有部分“領頭羊”往多元化、模塊化、一體化和“AI+MSS”賦能的SASE上一路狂奔：

• 可持續生長的安全能力，構建了一體化辦公安全解決方案

深信服以SASE架構為核心，將深信服已有的安全能力聚合在云上以服務化模式交付，如零信任、上網行為管理、上網安全防護、云情報網關、數據防泄密等，為用戶提供一體化辦公安全解決方案，滿足接入安全、上網管控、辦公防泄密、終端安全、安全組網等多元場景需求。

• AI引擎主動探測，提升未知威脅檢出率與溯源效率

深信服SASE通過云端AI引擎主動探測，對網絡流量、用戶行為等數據進行深度分析和學習，基于大量歷史數據的學習和分析，識別出與正常行為模式不符的異常流量和行為，如挖礦、網絡釣魚和僵尸網絡等，未知威脅識別準確率高達99.99%。

• 專屬安全管理服務，實時監測應對安全威脅

深信服SASE針對有需求的用戶將提供專屬安全管理服務，包括安全評估、風險監測、威脅情報分析、監控處置、安全加固以及應急響應等，實時監測用戶的網絡性能與安全狀況，及時發現和應對各種安全威脅，提高安全防護的效果和響應速度。

根據IDC最新的調研報告《中國安全訪問服務邊緣技術評估，2024》，2024 年75%的全球客戶已經部署或將要部署SASE 架構能力。在國內已經出現了不少優秀的安全技術服務提供商，比如深信服云安全訪問服務SASE在安全能力、網絡能力、場景化解決方案能力及服務支撐能力四項評估中獲得IDC滿分五星評價（可點擊閱讀詳情），展露出遠超業內平均水平的能力。

如今，SASE浪潮已經席卷而來，與其觀望不前，不如加快SASE實施的步伐，一起邁出"云網安"融合的最佳實踐路徑。