易安联参编《SASE 技术与应用场景白皮书》正式发布

近日，由中国信息通信研究院和中国通信标准化协会联合主办的“2022 云管和云网大会”在京顺利召开。大会以“新云管 新云网”为主题，会上正式发布《SASE 技术与应用场景白皮书》，易安联作为编写单位参与其中。

《SASE 技术与应用场景白皮书》重点分析 SASE 产生的背景、发展历程、能力要求、关键技术与架构、应用场景，并对 SASE 进行未来展望，为后续 SASE 技术与应用场景发展提供参考。

随着云计算技术不断发展，企业上云需求增加，同时伴随着 4G 和 5G 网络技术发展和移动端设备性能的提升，越来越多的用户通过移动端接入企业网络，基于云计算的新架构理念安全访问服务边缘 SASE 提出，通过将网络与安全能力通过分布式云进行交付，为多分支场景下的企业网络互联及安全问题提出了新的解决方案。

图：Gartner 以身份为中心的 SASE 架构

2019 年，Gartner 在《The Future of Network Security Is in the Cloud (网络安全的未来在云端)》中提出安全访问服务边缘(SASE）架构，将 SASE 定义为一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。

在 Gartner 的定义里，SASE 是一种基于零信任模型、通过 SD-WAN 整合了各种云原生的安全功能（包含 SWG、IPS 等）的管理型服务，从而满足企业在数字化转型过程中的动态安全访问需求。其本质是网络和安全的综合云化。将众多不同的网络服务融合和统一到一个针对边缘环境和独立用户的代理结构中，传统方法往往需要多个供应商和服务来实现相同的控制，管理复杂且缺乏互操作性。

图：SASE 的总体架构与组成

SASE 可提供一系列丰富的网络和安全功能，对流量进行安全检测与路由转发，实现企业全流量的威胁检测与控制，并根据应用优先级进行路由，以确保用户访问（包括本地、云和移动端访问应用和互联网的流量，甚至是分支之间的流量）的体验与安全合规均可得到保障，助力企业构建无处不在的业务接入边界。

通过在云端融合网络和安全技术，通过瘦终端重云端、边缘化去中心的服务架构为企业提供了一体化的 IT 建设方案，改变了传统应用访问和安全防护模式，可以解决云时代下企业面临的实际问题。未来，边缘场景快速发展、传统安全产品加速云化、用户对新安全理念的认知和服务商 SASE 产品落地，SASE 也将演变成为更丰富、更高效、更强大的 IT 安全生态。