與傳統煙囪式安全模型 SASE 模型有哪些優勢

與傳統煙囪式安全模型SASE模型有以下優勢：

• 統一一致的策略部署：云架構使得SASE的策略執行遍布整個云端和邊緣，用戶本地甚至可以針對某些間歇性、時延敏感的訪問場景進行獨立的訪問決策。SASE是一個“基于軟件且硬件中立”的分布式架構，通過PoP來提供用戶接入并確保策略實施，客戶可以根據業務策略或合規要求，選擇對流量執行檢查，還是將其轉發給特定的PoP。SASE通過管理控制平面與策略執行點解耦，使用統一的管理控制臺入口，對網絡與安全策略進行集中管控，實現全局一致（與用戶、數據和應用的位置無關）的策略部署。未來可通過人工智能（AI）和機器學習（ML）實現策略自動創建，并利用全套開放的API實現對現有程序和工具的自動化和集成。

• 全局高效的流量檢查：SASE對所有連接、所有邊緣的全覆蓋能力，使其獲得了數據流量的全視圖，也具備了進行全面流量分析的基礎。發現、識別敏感數據并進行有效管控是SASE的關鍵能力，包括對惡意內容和網絡攻擊的識別和阻斷，主要通過本地客戶端、內聯流量檢查、基于API的云服務檢查來實現。借助云服務能力，SASE能夠以線速對加密流量（SSL/TLS）進行解密，并同時執行多項檢查（如惡意代碼/敏感數據檢查），實現一次解密多項檢查，而在傳統的方案中，需要使用多個引擎分別實施多次解密和檢查。

• 高可用低時延的服務能力：SASE通過建立一個具有多租戶彈性伸縮的微服務架構，來滿足不同用戶的高性能服務需求，多點分散的PoP能夠保障SASE提供商交付滿足SLA的高可用低時延服務。

• 動態自適應的零信任安全：SASE采用零信任安全理念，將傳統網絡模型中的隱式信任，替換成基于身份和上下文、持續自適應的風險和信任評估。按照Gartner提出的持續自適應風險與信任評估（CARTA）框架，訪問連接一旦建立，訪問實體、設備、會話和相關行為均會被記錄、監控和分析，以便發現異常或風險行為，并按照相應的策略配置，自適應地調整響應動作（如修改權限）。

• 簡單透明的用戶體驗：SASE產品為用戶提供了位置無關的訪問體驗，通過使用一個統一的終端Agent為用戶隱藏復雜的接入細節（如轉發代理、隧道創建、設備安全態勢等），并集成典型的用戶體驗（在端到端時延和性能方面）監控。

• 集中歸口的接入管理：在SASE方案中，需要由一個獨立的IT團隊負責接入方案的設計、選型、實施和運營，涵蓋對網絡、安全、隨時隨地的訪問及各種實體的管理。從整體上來看，在SASE中，網絡工程和網絡安全工程實質上已經融合成了一種組合型“接入工程（Access Engineering）”。SASE通過在云端融合網絡和安全技術，通過瘦終端重云端、邊緣化去中心的服務架構為企業提供了一體化的IT建設方案，改變了傳統應用訪問和安全防護模式，可以解決云時代下企業面臨的實際問題。隨著邊緣場景快速發展、傳統安全產品加速云化、用戶對新安全理念的認知和服務商SASE產品落地，SASE也將演變成為更豐富、更高效、更強大的IT安全生態。

回答所涉及的環境：聯想天逸510S、Windows 10。