企業部署 SASE 四種方式是什么

企業部署SASE四種方式如下：

• 云原生SASE部署：根據Gartner的定義，所有網絡和安全服務都可以通過云端獲得是云原生SASE的一個重點特征。唯一的本地基礎設施是類似于家用路由器這樣的輕量級硬件設備，用于將連接定向至云節點。最近，一些SASE供應商已經發布了能夠讓計算機和物聯網終端直接連接至云端的客戶端，從而消除了對其他硬件的需求。這種方法的好處是，在任何地方，哪怕只有單臺設備都可以具有企業級安全性和網絡服務。缺點是，對于大型場所，SASE就會生成大量網絡流量，因為所有安全檢查都是在云端完成的。

• 云托管的本地SASE部署：盡管疫情仍在肆虐，但本地基礎設施仍在扮演著重要角色。由于是通過云端對SASE進行管理，因此每個地方都將擁有自己的路由器、防火墻、統一威脅管理（UTM）等安全設備。從云端管理對于成功至關重要，而云原生SASE恰好提供了易用性。其最大的好處是所有安全檢查都在本地完成，從而提高了大型站點的性能。而一個明顯的缺點是公司要為每個位置都提供硬件的成本。這種方法的另一個好處是可以提供一定程度的投資保護。如果公司最近購買了一些本地基礎設施，那么公司顯然不會輕易丟棄這些設施。云托管可讓公司繼續使用那些相對較新的路由器、防火墻等設備。

• 托管SASE部署：盡管SASE具有許多優勢，但也確實增加了WAN的復雜性。網絡工程師需要考慮在何處使用分離隧道，辦公室之間的網絡層級，如何設置安全性，創建用戶配置文件等諸多因素。老式WAN雖然效率不高，但勝在需要考慮的東西也不多。SASE使企業可以利用網絡做更多的事情，但同時也將復雜性提高到了許多公司根本無法解決的程度。托管SASE的好處是允許具有最佳實踐經驗的第三方配置和運行網絡。缺點是公司會失去控制權。托管服務提供商的一個新趨勢是提供聯合托管服務，即公司可以只執行自己擅長的任務，將其他的任務交給托管服務提供商（MSP）。

• 混合部署：大多數組織最終都可能會選擇混合方式，即混合使用云原生SASE和本地SASE。假設一家全球性律師事務所在每個國家設有一個或兩個辦事處，但每個地點都有數百名員工。該公司可以在實體辦公室使用本地基礎設施，同時通過云原生服務將在家遠程辦公的員工連接在一起。

回答所涉及的環境：聯想天逸510S、Windows 10。