什么是 SASE？

若能有效实施，SASE 框架可以：

• 增强安全性。SASE 框架将安全功能置于尽可能靠近最终用户的位置，不仅增强了整体安全态势，而且使黑客更难利用漏洞并发起有效攻击。
• 提升恢复能力。由于 SASE 框架是边缘原生框架，因而可以为用户、设备和服务提供低延迟连接和安全防护。遍布全球的入网点 (PoP) 结构可在无损性能的前提下提供网络和安全控制。
• 最大程度降低成本和复杂性。通过集成网络和安全服务，SASE 架构可有助于 IT 和安全团队降低工作复杂性，同时提高检测能力，削减管理成本。
• 支持 Zero Trust。SASE 架构使用多种威胁信号和上下文信号来确保对内部资源和互联网的安全访问。仅对经过授权和身份验证的可靠用户和设备授予网络的访问权限。
• 支持业务场景。SASE 框架通过在边缘提供所需的安全控制措施，支持新型数字化业务场景，边缘位置亟需这些安全控制措施来保护处于网络之外且本地安全堆栈无法覆盖的用户、设备和资源。
• 提高有效性。SASE 可提供单一平台来构建企业安全战略，从而使安全解决方案和 IT 团队的工作保持一致，支持其协同工作。

SASE 解决方案的采用可以分六个步骤来完成。

1. 定义您的边缘。如何定义您当前的边界，以及您想迁移到何处，这些决定着您需要使用哪些工具来实现 SASE 架构。
2. 确定关键功能。确定对于网络即服务 (NaaS) 和网络安全即服务 (NSaaS)，您具体需要哪些功能。其中可能包括（但不限于）爬虫程序管理、DDoS 防护、DNS 安全、Web 应用程序防火墙、Zero Trust Network Access、CDN、无服务器计算和应用程序加速等解决方案。
3. 执行差距分析。在定义您需要保护的内容和需要集成的工具后，执行差距分析，以确定实现您的策略所需的投资。
4. 定义技术数据。通过分析哪些工具已购买但未经优化，哪些工具是定制工具并只能使用过时版本，哪些工具没有及时更新，以及哪些位置用于维护多个不同系统的员工资源太少，确定网络系统和安全系统的成熟度和有效性。
5. 规划过渡的各个阶段。向 SASE 框架的过渡是一个多阶段过程。可能涉及摆脱单点解决方案，或者开始采用 Zero Trust Network Access 技术。采用安全 Web 网关和云访问安全代理均为重要步骤，Web 应用程序和 API 保护以及 DNS 安全和 DDoS 防护也是过渡期间应采用的基本功能。
6. 获得关键利益相关者的支持。在构建向 SASE 迁移的业务案例时，要重点关注整合供应商将如何降低成本和复杂性。您需要强调这样一个事实，即拥有像 SASE 这样的行业分析师支持的模型意味着获得经验证、成熟的资源和咨询专家。