安全访问服务边缘，即 SASE（读作“sassy”），是一种新兴的网络安全概念，Gartner 在 2019 年 8 月的报告网络安全的未来在云中中对其进行了说明。

在深入了解 SASE 的细节之前，了解一点这个新术语的背景知识很重要。现有网络方法和技术已经无法满足数字化企业所需的安全和访问控制需求。这些企业要求无论用户位于何处，都能立即、不间断地进行访问。随着远程用户和软件即服务 (SaaS) 应用的增加，数据从数据中心转移到云服务，更多的流量流向公有云服务和分支机构，而不是返回数据中心，因此对网络安全新方法的需求已经上升。

SASE 将广域网 (WAN) 和网络安全服务（如 CASB、FWaaS 和零信任）融合到一个单一的云交付服务模式中。根据 Gartner 的说法，“SASE 功能是基于实体的身份、实时情境、企业安全/合规性策略以及在整个会话期间对风险/信任的持续评估，以服务形式提供的。实体的身份可以与人员、人员组（分支机构）、设备、应用、服务、IoT 系统或边缘计算位置相关联。”

Gartner 预计，“到 2024 年，至少有 40% 的企业将有明确的战略来采用 SASE，而在 2018 年底，这一比例还不到 1%。”SASE 架构标识用户和设备，应用基于策略的安全性，并提供对适当应用或数据的安全访问。这种方法允许企业应用安全访问，无论其用户、应用或设备位于何处。

SASE 安全模型可以数种方式帮助您的企业：

• 灵活性：通过基于云的基础设施，您可以实施和提供安全服务，如威胁防御、Web 过滤、沙盒、DNS 安全、凭据防窃、数据丢失防御和新一代防火墙策略。

• 节约成本：不用购买和管理多种单点产品，而是利用单一平台大大减少您所需的成本和 IT 资源。

• 降低复杂性：您可以通过最小化 IT 团队必须管理、更新和维护的安全产品的数量来简化 IT 基础设施，并将安全堆栈整合到基于云的网络安全服务模型中。

• 提升性能：通过云基础设施，您可以轻松连接到任何位置的资源。可在全球范围内访问应用、互联网和公司数据。

• 零信任：云的零信任方法消除了用户、设备和应用连接时的信任假设。SASE 解决方案将提供完整的会话保护，而不考虑用户是否在公司网络上。

• 威胁防御：通过将完整内容检查集成到 SASE 解决方案中，您可以从网络中获得更高的安全性和可视性。

• 数据保护：在 SASE 框架内实施数据保护策略有助于防止未经授权的访问和敏感数据滥用。

要进一步了解 SASE，请阅读 Gartner 文章：网络安全的未来在云中。