什么是SASE吗?

SASE的工作原理是什么?

SASE是分支机构部署的高级SD-WAN边缘与全面云交付安全服务的结合。

从传统意义上讲,所有来自分支机构位置的应用程序流量都会通过专用MPLS服务,传输到企业数据中心,以进行安全检查和验证。当应用程序仅托管在企业数据中心中时，此架构就是适合的解决方案。现在，应用程序和服务已迁移到云端，传统的网络架构已经无法满足要求。由于以互联网为目标地址的流量必须先经过数据中心和企业防火墙，然后才能到达目标地址，因此应用程序性能和用户体验会受到不利影响。

随着直接连接到云应用程序的远程工作人员的增加，传统的基于边界的安全性已经无法满足要求。通过使用SASE转换WAN和安全架构,企业可以确保在不同多云环境中直接、安全地接入应用程序和服务,而无需考虑位置或用于接入它们的设备。

为什么要使用SASE吗?

数字化转型需要WAN和安全性转型。SASE是 SD-WAN 边缘和云交付安全功能的融合。先进的 SD-WAN 功能与全新的云交付安全服务集成，可确保对用户、设备、应用程序和 IoT 进行一致的策略实施和接入控制。

云优先企业必须转换其WAN和安全架构,而不仅仅是单纯转换其中一种架构,这样才能实现云和数字化转型的完整效果。企业可以从采用全新的WAN或安全架构开始这一过程,但是要实现云投资的真正价值,必须最终解决这两个问题。

SASE的组件

SASE的主要组件是高级SD-WAN和全面的云交付安全功能。

具备以下七种关键的高级SD-WAN功能就可以实现完整的SASE:

• 用于实现精细控制的第一数据包应用程序标识
• 自动化每日云应用程序定义和地址表更新
• 通过云交付安全服务实现的自动编排
• 如果无法到达主实施点，则自动切换到辅助云安全实施点
• 如果有更近的实施点，则自动进行重新配置
• 使企业能够按照自己的节奏实施SASE架构
• 避免受限于某个供应商，以便自由选择采用新的安全性创新技术