关于SASE与安全市场的那些事

首先强调一点：本文内容仅代表个人观点，部分观点借鉴各大技术平台大拿文章，如有雷同纯属抄袭。

      提到安全大家不难发现，每隔一段时间业界总会蹦出些新技术、新名词。可能前两年还是态势感知盛极一时，没过多久零信任又开始风靡业界。茶余饭后闲聊之际与业界朋友谈及此事，究其原因不过各安全大厂卖货之营销手段。当然这只是玩笑话，安全技术与架构的迭代更新当然少不了厂家的包装推动，但是其根本原因还是安全需求的不断变更导致的。

SASE的提出

       虽说对安全的追求没有尽头，但是安全其根本还是用来服务某对象的，这个对象可能是某个机器、某个系统、或者某种政策。业务的上云催生出一些列云安全产品，以及硬件设备的虚拟化、软件化；高级可持续威胁攻击加快了态势感知、APT防护等产品的普及；那我们不禁要问又是什么外部的变化，导致SASE这种号称要颠覆一切现有网络和安全模型的新架构的出现呢？

      回答这个问题之前我们不妨先了解下SASE到底是个什么“东西”。SASE（Secure Access Service Edge）翻译过来即安全访问服务边缘。是Gartner于2019年度企业网络技术成熟度曲线报告中提出的一项新的技术，更确切来说是一种新的理念和架构。指的是集下一代广域网、网络安全服务以及边缘计算于一体的云交付网络。实质是安全即服务以及通信即服务的融合。

产生背景

        官方解释听起来很抽象，首先 SASE到底是用来解决什么为题呢？我们先看看这个架构的名字“安全访问服务边缘”。从字面意思不难理解安全访问服务的边缘化？那反过来想为什么要边缘化？与边缘相反的是集中，集中化的安全会产生哪些问题？首先说集中这个事情，大家都清楚在云出现之前的业务访问模型都是以数据中心为核心的，可以把数据中心作为业务的一个集中点，甚至云的出现将“集中做到了极致”。

       集中有好处比方说资源的复用，统一的管理······但是却拉长了访问的距离。举个栗子我的客户端在天津，服务端从北京转移到了深圳甚至更远的地方，访问效果肯定会有影响。特别是一些对时延带宽比较敏感的应用，这也是边缘计算出现的一个原因。地球村毕竟不真是一个村，现实的距离问题