第2章 SASE架构及关键技术

SASE并非仅限于单一产品，它代表了网络和安全技术实现方式的一次架构性转变。SASE架构在当前企业网络发展中具有重要优势，主要体现在以下几个方面。

❑增强安全性：非法入侵者采取各种手段攻击网络，因此，在整个网络范围内实现一致的安全策略和服务，以保护用户、基础架构和应用程序的安全至关重要。SASE架构提供更强大且易于部署的安全措施，通过分布式连接点的应用安全策略和威胁防御措施，实现了更高的端到端的安全性。

❑提升运维灵活性：在整个网络范围内实现可见性对于迅速评估应用和网络运行状况、识别潜在恶意活动至关重要。通过降低复杂度，已有的资源可以发挥更大作用并产生更深远的影响。网络与安全功能的自然融合使系统管理员能够集中注意力。一致的策略有助于减少配置错误，提高整体安全效率。

❑简易使用：在传统方式下，企业必须通过防火墙的多层防御和关键的“阻塞点”来过滤流量以确保安全。此外，还需要管理多种不同的控制措施。在采用SASE时，只关注从客户端设备连接到云端的安全即可。

SASE的设计理念在于通过一个边缘云作为中继，处理用户到应用、分支到云等多种连接，从而提供接入控制、安全防护和网络加速等能力。本章将在介绍SASE的国内外标准的基础上，进一步探讨SASE的“网络即服务”和“安全即服务”这两个核心服务及其技术。