什么是安全訪問服務邊緣 (SASE)？

安全訪問服務邊緣（Secure Access Service Edge 簡稱 SASE），是通過將不同的安全技術和網絡技術進行結合，以“身份”為中心，在云化背景下基于邊緣計算模式部署的一種網絡和安全深度耦合的技術框架。

SASE將網絡和安全集成到統一框架，集成了一系列的網絡技術和安全技術，以提供網絡連接為基礎，以增強安全保障為核心，從而滿足企業的遠程辦公需求。

采用SASE，無論企業業務在云上還是本地，企業員工只需通過就近訪問SASE邊緣節點，即可實現隨時隨地、低延遲、更安全的業務動態訪問。

• 靈活、一致的安全性：SASE能夠提供全面的安全服務，例如威脅預防、Web過濾、沙箱、DNS安全、數據防泄漏和下一代防火墻策略，確保零信任網絡訪問了解誰在你的網絡上，以及您網絡上的內容并保護網絡內外的資產。

• 降低整體成本：該模型的成本效益將前期的資本轉換為每月的訂閱費用，合并了提供商和供應商，并減少了IT部門必須用于管理和維護物理及虛擬分支機構設備和軟件代理的費用。除此之外，將維護、升級和硬件更新等任務委派給SASE提供商也可以幫助企業節省成本。

• 降低復雜性：通過將安全堆棧整合到基于云的網絡安全服務模型中來簡化IT基礎架構，可以最大限度地減少IT團隊管理以及需要更新和維護的安全產品數量，極大地降低了復雜性。

• 優化性能：利用云可用性，企業的團隊成員可以輕松安全地連接到Internet、應用程序和公司資源，無論他們身處何處。

• 簡化驗證過程：IT管理人員可以通過基于云的管理平臺集中設置策略，并在靠近終端用戶的分布式PoP上實施策略。SASE通過對用戶基于初始登錄所請求的資源進行適當的策略調整，來簡化身份驗證過程。

• 威脅防護：通過將完整的內容檢查集成到SASE解決方案中，用戶可以從網絡的更高安全性和可見性中受益。

• 數據保護：在SASE框架內實施數據保護策略有助于防止未授權訪問和濫用敏感數據。

• 提升工作效率：SASE服務商可以提供不同質量的服務，因此每個應用程序都可以獲得所需的帶寬和網絡響應能力。使用SASE可以減少企業IT員工與部署、監視、維護等相關的雜務，以便執行更高級別的任務。

回答所涉及的環境：聯想天逸510S、Windows 10。