近年來，隨著數(shù)字時代的加速到來，企業(yè)原有的邊界安全防護逐漸失效，以身份為中心實現(xiàn)動態(tài)訪問控制的“零信任”，被認為是提升信息化系統(tǒng)和網(wǎng)絡(luò)整體安全性的有效方式，得到關(guān)注，而作為與“零信任”一脈相承的技術(shù)，SASE(安全訪問服務(wù)邊緣)亦呈現(xiàn)出蓬勃的發(fā)展態(tài)勢，逐漸走向安全領(lǐng)域的神壇。

作為一種全新網(wǎng)絡(luò)安全模型，SASE是Gartner于2019年提出的技術(shù)概念，其結(jié)合了廣域網(wǎng)功能和全面安全功能，能夠滿足數(shù)字化企業(yè)的動態(tài)安全訪問需求。根據(jù)Gartner的預(yù)計，到2024年將至少有40%的企業(yè)明確地采用SASE策略，遠高于2018年的1%。在新的數(shù)字化業(yè)務(wù)場景下，SASE或?qū)⒈虐l(fā)出新的發(fā)展?jié)摿Γ捎昧阈湃蔚睦砟睿Ｕ掀髽I(yè)架構(gòu)的安全性。

數(shù)字時代，SASE成安全衛(wèi)道士

進入2020年以來，全球紛紛加快數(shù)字化轉(zhuǎn)型的進程，“邊、端、云”架構(gòu)在賦能行業(yè)數(shù)智化升級的同時，卻暴露了層出不窮的安全問題。調(diào)查顯示，從2021年1月至7月底，F(xiàn)BI互聯(lián)網(wǎng)犯罪投訴中心共收到2084起勒索軟件投訴，涉及損失超過1680萬美元，相比2020年，投訴數(shù)量增加62%，損失增加20%。

尤其是2021年5月出現(xiàn)的“黑暗面”攻擊北美燃油管道“大動脈”事件，直接威脅到美國國家能源安全，網(wǎng)絡(luò)安全防護已經(jīng)成為關(guān)乎國計民生的大事件。

為此，我國加快了零信任相關(guān)政策及標(biāo)準(zhǔn)的落地，工信部發(fā)布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”。而各大安全廠商也陸續(xù)推出零信任相關(guān)產(chǎn)品或解決方案，而SASE作為與零信任安全一脈相承的技術(shù)，逐漸受到企業(yè)的關(guān)注。 

據(jù)Gartner預(yù)計，到2024年SASE市場規(guī)模將從2019年的19億美元攀升至110億美元，年平均復(fù)合增長率達42，其中大中華地區(qū)規(guī)模為7.69億美元，約合人民幣54億元。此外，2024年至少40%的企業(yè)采用SASE模型。

不僅如此，作為安全市場的新秀，SASE已迎來了傳統(tǒng)IT廠商、云計算廠商、安全廠商、CDN廠商等多方勢力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai、飛塔等。

數(shù)字時代，SASE逐漸迸發(fā)出新的技術(shù)活力，并有著巨大的發(fā)展前景，甚至從分門別類的安全防護方法中脫穎而出，不斷走向神探。

魅力何在?SASE或?qū)⒅匦露x網(wǎng)絡(luò)安全

當(dāng)前企業(yè)IT環(huán)境面臨新的變化：其一，企業(yè)業(yè)務(wù)和數(shù)據(jù)不斷上云，本地部署方式滿足不了企業(yè)的需求，從而擴展了安全的外延;其二，遠程辦公、移動辦公等已經(jīng)成為一種新常態(tài)，單純的SD-WAN已經(jīng)滿足不了企業(yè)的需求。為此，SASE的出現(xiàn)填補了企業(yè)的連接性和安全漏洞。

目前來看，SASE服務(wù)至少有以下四個特性：

1. 重云端輕分支

SASE模型將安全和網(wǎng)絡(luò)能力上移，通過統(tǒng)一的云交付形式，讓多分支的IT建設(shè)和運維的負擔(dān)減小。

2. 云服務(wù)邊緣化

SASE是邊緣云服務(wù)，多節(jié)點、全球分布是其一大特征。用戶可就近接入PoP節(jié)點，每個PoP節(jié)點提供相同的安全網(wǎng)絡(luò)能力，SASE讓企業(yè)流量在不繞行的同時擁有最好的安全防護。 

3. 身份驅(qū)動

SASE安全能力的關(guān)鍵在于訪問控制，依靠零信任網(wǎng)絡(luò)訪問技術(shù)(Zero Trust Network Access ,ZTNA)，SASE基于用戶、設(shè)備、應(yīng)用、訪問記錄等上下文信息，做出智能選路和訪問權(quán)限控制等。

4. 云原生化的安全能力

SASE的PoP點具備云原生特性，PoP點的彈性擴容、全球大量分布、易復(fù)制擴張、迭代速度快等特點都源于該特性。 

可以肯定的是，SASE的上述關(guān)鍵特性使其適應(yīng)了數(shù)字化企業(yè)的IT建設(shè)需要。

離不開的安全，被看重的SASE

以遠程辦公為例，為了維護業(yè)務(wù)的持續(xù)性，金融、保險、科技、電信等行業(yè)逐漸接受遠程辦公這一方式，并且國外許多企業(yè)承諾讓其雇員永久遠程辦公。然而，這些企業(yè)并沒有足夠的網(wǎng)絡(luò)安全解決方案，來協(xié)助解決遠程辦公業(yè)務(wù)安全的問題。因此，SASE被寄予厚望。

同時，一些服務(wù)性強的企業(yè)又需要繼續(xù)留在辦公室辦公，對于這些企業(yè)，SD-WAN將繼續(xù)滿足他們的主要需求。而多數(shù)企業(yè)出現(xiàn)了遠程辦公和辦公室辦公疊加的情況，因此，這些企業(yè)仍需要SASE解決方案來填補安全漏洞。 

并且隨著IoT、AI等技術(shù)的發(fā)展和廣泛應(yīng)用，包括工業(yè)物聯(lián)網(wǎng)在內(nèi)的邊緣網(wǎng)絡(luò)的數(shù)量正在增加，并且需要以滿足其特殊帶寬，延遲和安全性要求的方式進行集成。 因此，未來企業(yè)分發(fā)展以及安全解決方案的部署，或?qū)⒃赟ASE領(lǐng)域進行。

寫在最后 

隨著新興技術(shù)的發(fā)展和應(yīng)用，以及企業(yè)新需求的持續(xù)增長，SASE逐漸展現(xiàn)出無窮的魅力，為企業(yè)帶來涵蓋廣域網(wǎng)功能和全面安全功能，充分滿足數(shù)字化企業(yè)的動態(tài)安全訪問需求。筆者有理由相信，SASE在不久的將來，或?qū)⒅匦露x網(wǎng)絡(luò)全。