一、SASE概念

SASE，讀作sasi，英文為Secure Access Service Edge，譯為安全訪問服務(wù)邊緣。

2019年，Gartner在《網(wǎng)絡(luò)安全的未來在云端》提出SASE的概念，認(rèn)為SASE包含SD-WAN、網(wǎng)絡(luò)安全服務(wù)、邊緣計(jì)算等，結(jié)合自動(dòng)化技術(shù)以云服務(wù)的形式提供安全防護(hù)能力。Gartner同時(shí)預(yù)測在2~5年內(nèi)達(dá)到技術(shù)成熟期。

SASE作為一種架構(gòu)思想，可以理解為軟件定義網(wǎng)絡(luò)和軟件定義安全的結(jié)合體，也就是SASE可以為網(wǎng)絡(luò)提供基于策略的軟件定義安全能力，并且這種安全能力盡可能地在邊緣完成。

二、SASE設(shè)計(jì)思想

SASE 是一種基于實(shí)體的身份、實(shí)時(shí)上下文、企業(yè)安全/合規(guī)策略，以及在整個(gè)會(huì)話中持續(xù)評估風(fēng)險(xiǎn)/信任的服務(wù)。實(shí)體的身份可與人員、人員組（分支辦公室）、設(shè)備、應(yīng)用、服務(wù)、物聯(lián)網(wǎng)系統(tǒng)或邊緣計(jì)算場地相關(guān)聯(lián) 。

關(guān)鍵詞1：實(shí)體身份

實(shí)體可以是用戶、設(shè)備、分支機(jī)構(gòu)、物聯(lián)網(wǎng)設(shè)備等等。

身份是新的設(shè)計(jì)理念，標(biāo)記的是“你是誰？”，替代了原有的“邊界”（內(nèi)網(wǎng)區(qū)域、外網(wǎng)區(qū)域、DMZ）。

關(guān)鍵詞2：實(shí)時(shí)上下文

上下文表達(dá)“實(shí)體身份”在什么時(shí)間、什么地點(diǎn)、做了什么事以及如何做。

關(guān)鍵詞3：持續(xù)評估風(fēng)險(xiǎn)/信任

不斷地觀察“實(shí)體身份”的言、行，動(dòng)態(tài)地評估，保持“零信任”。

三、SASE玩家

SASE作為一種思想，其實(shí)現(xiàn)是多種技術(shù)的組合。當(dāng)前國內(nèi)基本上還處于探索階段，玩家有：

（1）網(wǎng)絡(luò)安全廠商：深信服、奇安信、綠盟科技；

（2）云廠商：阿里云、騰訊云；

（3）設(shè)備廠商：新華三等等。