SASE , sdp等

安全访问服务边缘 (SASE)

、什么是 SASE？

Secure Access Service Edge (SASE) 是Gartner推出的一个新的技术理念。SASE将 SD-WAN和网络安全解决方案（FWaaS、CASB、SWG 和ZTNA）融合到统一的云原生服务中。SASE是Gartner最新提出的一个技术理念，SASE用于从分布式云服务交付聚合的企业网络和安全服务。借助 SASE，企业可以缩短新产品开发、推广的时间，增强企业实力，应对激烈的市场竞争。

SASE 的关键组件是什么？

（1）软件定义广域网 (SD-WAN)

SD-WAN 可实现最佳 WAN 管理，SASE 利用 SD-WAN 功能提供优化的网络路由、全球连接、WAN 和互联网安全、云加速和远程访问。

（2）防火墙即服务 (FWaaS)

防火墙是任何网络安全堆栈的基础。SASE 包含 FWaaS 以提供数字业务所需的可扩展性和弹性，并在任何需要的地方扩展完整的网络安全堆栈。

（3）零信任网络访问 (ZTNA)

ZTNA 提供了一种现代方法来保护用户的应用程序访问，它采用零信任策略，应用程序访问根据用户身份、位置、设备类型等动态调整。

（4）云访问安全代理 (CASB)

CASB 帮助企业适应云计算带来的新威胁。当作为 SASE 服务的一部分交付时，消除了将 CASB 与其他点安全解决方案集成的复杂性。

（5）安全 Web 网关 (SWG)

SWG 解决方案保护用户免受恶意软件、网络钓鱼和其他网络威胁。SASE 为所有位置的所有用户提供 SWG 保护，并且无需跨多点解决方案维护策略。

（6）统一管理

SASE 解决了管理多个不同产品的复杂性。真正的 SASE 允许用户从单一管理平台监控和管理所有网络和安全解决方案。

（7）骨干网

提供全局路由优化、自我修复功能、WAN 优化的骨干网，以实现最大端到端吞吐量和完全加密。

SDP Specification v1.0 | CSA