前言

為什么要寫這本書

在當今數字時代，網絡安全問題已經成為各行業關注的焦點。面對不斷演進的威脅，傳統的網絡安全體系顯現出了明顯的局限性。為此，SASE（Secure Access Service Edge，安全訪問服務邊緣）應運而生，成為網絡安全領域的新潮流。為了讓更多的網絡安全從業者和研究者深入理解SASE，我們萌生了編寫本書的想法。本書不僅是一本介紹SASE理論體系的書籍，也是作者近年來在SASE領域的架構探索和落地實踐的經驗總結。

（1）SASE引領未來的網絡安全革新

我們選擇撰寫這本書，是因為SASE宛如新的曙光，照亮了我們在網絡安全領域前行的道路。傳統的安全體系難以應對云化、移動化、分布式辦公等新型網絡環境的挑戰，而SASE融合了安全服務和網絡服務的理念，為我們提供了一種創新性的解決方案。

過去幾年里，我們見證了SASE在全球范圍內的迅速崛起。然而，國內對這項新興技術的了解和應用仍相對滯后。因此，編寫這本書的目的在于跨越這一知識鴻溝，為國內的學者、從業者以及對網絡安全感興趣的讀者提供一份翔實而深入的SASE學習和實踐指南。

（2）助力讀者在網絡安全的征途上駛入快車道

我們撰寫這本書還有一個初衷，即讓更多的網絡安全從業者知曉和掌握SASE，使這項顛覆性的技術不再是少數人的專利，而成為廣大從業者的普惠技術。我們深知網絡安全的未來離不開每一位致力于此領域的人，而SASE的引入則為我們打開了通向更加安全和高效的網絡應用的大門。

在撰寫這本書的過程中，我們努力通過深入淺出的方式，將復雜的技術原理以通俗易懂的語言呈現給讀者。希望通過本書，讀者能更好地理解SASE，掌握其實際應用方法，從而在網絡安全的征途上駛入快車道。相信通過共同努力，我們能為國內網絡安全領域的發展貢獻一份微薄而堅實的力量。

愿這本書成為讀者探索網絡安全未知領域的指南，引領讀者在SASE的奇妙世界中發現新的安全方向，與讀者共同見證網絡安全的下一個巔峰。

讀者對象

以下是適合閱讀本書的讀者對象。

?網絡安全從業者：涵蓋初入行的新手和經驗豐富的專業人士，他們能夠通過本書深入掌握SASE的技術原理、應用場景以及實踐經驗，從而更好地應對當今復雜多變的網絡威脅。

?企業決策者：針對企業管理層、CTO（首席技術官）、CIO（首席信息官）等決策者，本書提供了關于SASE的商業優勢和實施策略的詳盡介紹，有助于他們做出明智的技術投資決策。

?IT服務提供商：IT服務提供商能夠通過本書洞察SASE的商業機會和服務方向，有助于更好地為客戶提供創新的網絡安全解決方案。

?技術愛好者和學生：對網絡和安全技術感興趣的技術愛好者、學生或想在相關領域深入探索的人，都能通過本書獲得對SASE的全面認識。

總體而言，本書以通用、系統化的方式呈現SASE的各個方面，為不同領域的讀者提供了翔實的知識，以便讀者能夠從中找到對自己有價值的信息，提高對SASE的認知水平，并提升在網絡安全領域的實際應用能力。

本書特色

本書通過深入淺出的方式，全面探討了SASE的核心理念和實際應用，不僅深入剖析了SASE的技術原理和技術架構，更將其融入具體行業場景，為讀者提供了全方位、系統性的學習體驗。

?全球視野，行業洞見：本書從全球視野出發，呈現SASE的發展歷程和行業趨勢，通過對全球范圍內SASE實際應用案例的深度解析，使讀者領略SASE在不同國家、不同行業中的廣泛應用，并洞悉其在未來網絡安全領域的巨大潛力。

?通俗易懂，深入淺出：本書采用通俗易懂的語言，將復雜的技術原理轉化為生動的真實場景和實際方案，使初學者和專業人士都能輕松地理解SASE的核心理念和關鍵要素。

?實踐指南，案例豐富：通過豐富的項目案例和實踐指南，引導讀者了解從商業建模、架構設計到實際應用的SASE體系建設的全過程。這些案例覆蓋了多個行業，為讀者提供了在不同環境中應用SASE的參考經驗。

?技術深入，前沿洞察：除了介紹SASE的基礎知識，本書還深入挖掘其技術深度，提供了對SASE未來發展方向的前瞻性洞察。讀者將能夠了解SASE技術的最新趨勢，對未來網絡安全領域的發展保持敏銳的洞察力。

本書致力于為讀者提供全面、實用的知識，助力讀者在網絡安全領域取得更大的成功。

如何閱讀本書

本書分為四篇，即入門篇、進階篇、實踐篇和展望篇，涵蓋了SASE的行業情況、技術原理、技術架構以及實踐方案。閱讀本書時，可以參考以下建議來獲得最佳體驗。

（1）入門篇

?通過閱讀第1章可以了解網絡安全的定義、發展歷程以及行業環境，掌握網絡安全的分類和行業趨勢。

?通過閱讀第2章可以學習SASE的標準和規范，理解網絡即服務和安全即服務的關鍵技術。

?通過閱讀第3章可以了解SASE主流服務商的方案和產品。

?通過閱讀第4章可以深入理解SASE的業務場景，包括零信任內網訪問、統一公網安全訪問、企業等保測評服務等，掌握SASE方案的核心組件和解決方案。

（2）進階篇

?通過閱讀第5章可以深入理解SASE架構設計的目標，包括功能性和非功能性設計目標；掌握SASE架構設計的核心原則，如零信任、多租戶隔離、安全性等原則。

?通過閱讀第6章可以學習企業架構中的業務架構的概念和設計框架，掌握SASE業務架構的規劃和設計方法。

?通過閱讀第7章可以了解SASE應用架構設計框架和應用核心設計，學習SASE應用架構設計的方法，包括領域模型設計、應用服務設計、應用功能識別和應用功能集成。

?通過閱讀第8章可以掌握數據架構的設計框架和規劃，包括數據資產目錄和數據分層組織；學習SASE數據架構的設計方法。

?通過閱讀第9章可以了解技術架構設計框架和規劃、技術架構構建實踐，包括基礎設施、網絡架構、安全架構等；掌握SASE技術架構的設計原則和核心組件。

（3）實踐篇

?通過閱讀第10章可以學習SASE服務規劃設計，包括業務建設規劃、基礎設施建設規劃和服務部署規劃；了解SASE業務建設和基礎設施建設的具體步驟與實施計劃。

?通過閱讀第11章可以掌握SASE運營服務體系構建方法，包括核心目標、建設內容、模式實踐和持續提升等。

（4）展望篇

?通過閱讀第12章可以了解SASE多云安全場景拓展、SASE增值服務演進發展、SASE服務向無服務架構演進等；了解SASE架構與SRv6、人工智能等新技術的融合。

建議讀者按照從前到后的順序逐章閱讀，以建立起對SASE的整體認識，有了整體認識以后，可根據個人興趣和需求，選擇特定內容進行深入學習。在實踐篇中，需要特別關注SASE服務規劃實施和SASE運營服務構建，這兩部分有助于讀者更好地將理論知識應用于實際場景。

勘誤和支持

由于時間倉促和作者能力所限，書中難免會出現一些錯誤或者不準確的地方，懇請讀者批評指正。期待得到讀者的真摯反饋！

致謝

在本書付梓之際，我們想要對所有在創作過程中做出貢獻的人員表達最深切的感激之情。著書這個任務不僅是艱巨的，更是一個充滿成就感的旅程，它匯聚了眾多人的辛勤付出和無私奉獻。特別感謝那些在寫作、編輯、研究和設計等各個環節給予我們寶貴支持的同事和朋友。沒有他們的支持和鼓勵，這本書不可能順利出版。我們衷心感謝每一位為這本書的誕生付出努力的人。

首先，感謝公司領導和同事對本書直接或間接的貢獻和指導。因為有了葉曉虎、陳景妹、何坤等領導對綠盟科技云化戰略的整體布局和投入牽引，才使我們能夠深入研發SASE領域的技術、架構和解決方案；因為有了鐘施儀、李斌、張良玉等產品經理對客戶需求的深度挖掘和對項目建設的精心規劃，才讓我們能夠將研發的技術成果轉化成SASE領域的行業標桿和最佳實踐；因為有了潘亞玲、陳寒冰等研發骨干的產品開發和服務運營，才讓我們能夠持續地感知SASE的服務效果和改進方向。

其次，感謝本書四位作者的家屬（游學利、瞿雪梅、彭莉、肖玉惠）的理解和包容。正是因為她們營造了溫馨和諧的家庭氛圍和對家庭事務的主動分擔，才讓我們能夠更加充分地利用閑暇時光，全身心地投入到本書的創作和打磨之中。

感謝《測試架構師修煉之道：從測試工程師到測試架構師》的作者劉琛梅，是她給予我們創作的勇氣并向我們無私地分享創作經驗。

我們“九十九”方案組的所有成員為了共同的創作目標，彼此包容、相互協同，最終完成本書。祝愿方案組所有成員平安健康、友誼長存，在不久的將來創作出更多佳作來記錄我們不悔的技術歷程。