SASE是什么?

SASE是如何工作的?

SASE是部署在分支机构的先进SD-WAN边缘和综合云交付安全服务的结合。

传统上，所有来自分支位置的应用程序流量都要通过私有MPLS服务传输到企业数据中心进行安全检查和验证。当应用程序专门托管在公司数据中心时，这种体系结构是合适的。现在，应用程序和服务已经迁移到云，传统的网络体系结构是不够的。由于以internet为目的地的流量必须首先通过数据中心和公司防火墙才能到达目的地，因此应用程序性能和用户体验受到影响。

随着远程工作人员直接连接到云应用程序的增加，传统的基于边界的安全已经不够了。通过使用SASE转换WAN和安全架构，企业可以确保直接、安全地访问跨多云环境的应用程序和服务，而不考虑位置或用于访问它们的设备。

为什么SASE ?

数字转型需要广域网和安全转型。SASE是SD-WAN边缘和云交付安全能力的融合。先进的SD-WAN能力与现代云提供的安全服务相结合，确保了对用户、设备、应用程序和物联网的一致策略实施和访问控制。

云优先的企业必须同时改变他们的广域网和安全架构，而不是仅仅改变其中一个或另一个，以实现云和数字转型的全部承诺。企业可以从现代化其WAN或安全性开始，但要实现云投资的真正价值，最终必须解决这两个问题。

SASE的组件

SASE的主要组成部分是先进的SD-WAN和全面的云交付安全。

有七个关键的先进SD-WAN功能，充分支持SASE:

• 首包应用程序识别，以实现颗粒导向
• 自动化的、每日的云应用程序定义和地址表更新
• 带有云交付安全服务的自动编制
• 如果主云不可达，则自动故障转移到次要云安全执行点
• 如果有更近的实施点可用，则自动重新配置
• 使企业能够按照自己的节奏实现SASE体系结构
• 避免厂商锁定，提供采用新的安全创新的自由选择