SASE是什么?

SASE是如何工作的?

SASE是部署在分支机构的高级SD-WAN边缘和全面的云交付安全服务的结合。

传统上，所有来自分支位置的应用程序流量都要通过私有MPLS服务到公司数据中心进行安全检查和验证。当应用程序专门托管在公司数据中心时，这种架构是合适的。现在，应用程序和服务已经迁移到云，传统的网络架构已经不够用了。因为以internet为目的地的流量在到达目的地之前必须先通过数据中心和公司防火墙，所以应用程序的性能和用户体验会受到影响。

随着远程工作人员直接连接到云应用程序的增加，传统的基于边界的安全措施已经不够了。通过使用SASE转换WAN和安全架构，企业可以确保跨多云环境直接、安全地访问应用程序和服务，而不考虑位置或用于访问它们的设备。

为什么SASE ?

数字转型需要广域网转型和安全转型。SASE是SD-WAN边缘和云交付安全功能的融合。先进的SD-WAN功能集成了现代云交付的安全服务，确保了对用户、设备、应用程序和物联网的一致策略实施和访问控制。

云优先企业必须同时转换其WAN和安全架构，而不仅仅是其中一个，以实现云和数字转型的全部承诺。企业可以从现代化其WAN或安全性开始，但要实现云投资的真正价值，最终必须解决这两个问题。

SASE的组件

SASE的主要组件是先进的SD-WAN和全面的云交付安全性。

完全启用SASE有七个关键的高级SD-WAN功能:

• 第一个包应用程序识别，以启用粒状转向
• 自动化的、日常的云应用程序定义和地址表更新
• 使用云交付的安全服务进行自动化编排
• 如果无法访问主云安全实施点，则自动故障转移到辅助云安全实施点
• 如果更接近的实施点可用，则自动重新配置
• 使企业能够按照自己的节奏实现SASE架构
• 避免厂商锁定，以提供采用新的安全创新的自由选择