第2章 SASE架構及關鍵技術

SASE并非僅限于單一產品，它代表了網絡和安全技術實現方式的一次架構性轉變。SASE架構在當前企業網絡發展中具有重要優勢，主要體現在以下幾個方面。

?增強安全性：非法入侵者采取各種手段攻擊網絡，因此，在整個網絡范圍內實現一致的安全策略和服務，以保護用戶、基礎架構和應用程序的安全至關重要。SASE架構提供更強大且易于部署的安全措施，通過分布式連接點的應用安全策略和威脅防御措施，實現了更高的端到端的安全性。

?提升運維靈活性：在整個網絡范圍內實現可見性對于迅速評估應用和網絡運行狀況、識別潛在惡意活動至關重要。通過降低復雜度，已有的資源可以發揮更大作用并產生更深遠的影響。網絡與安全功能的自然融合使系統管理員能夠集中注意力。一致的策略有助于減少配置錯誤，提高整體安全效率。

?簡易使用：在傳統方式下，企業必須通過防火墻的多層防御和關鍵的“阻塞點”來過濾流量以確保安全。此外，還需要管理多種不同的控制措施。在采用SASE時，只關注從客戶端設備連接到云端的安全即可。

SASE的設計理念在于通過一個邊緣云作為中繼，處理用戶到應用、分支到云等多種連接，從而提供接入控制、安全防護和網絡加速等能力。本章將在介紹SASE的國內外標準的基礎上，進一步探討SASE的“網絡即服務”和“安全即服務”這兩個核心服務及其技術。