2019年，Gartner发布了全新的网络安全模型：安全访问服务边缘（Secure Access Service Edge, SASE），并预测到2025年80%的企业将使用SASE/SSE架构统一网络、云服务和私人应用程序的安全访问。那么企业为什么选择SASE？一起来听听香港电讯的专家怎么说！

对SD-WAN安全的考虑

SD-WAN本身具备一定的安全策略和能力，例如加密隧道、黑白名单过滤URL、设备入网认证、人员访问控制等，可以为企业提供基本的网络安全保障。然而，随着用户对网络安全要求的提升，SD-WAN难以满足所有场景下用户在网络安全访问方面的要求。而SASE提供了更为综合的网络安全保障和访问控制，并在SD-WAN的基础上增加了四个网络安全功能：FWaaS (Firewall-as-a-Service, 防火墙即服务)、SWG (Secure Web Gateway, 安全Web网关)、CASB (Cloud Access Security Broker, 云访问安全代理)、ZTNA (Zero Trust Network Access, 零信任网络访问)，从而更好地保证了企业网络连接和数据的安全。

市场趋势的推动

• 云网融合

所谓云网融合，就是从云计算、通信网技术相对独立的状态，转变为云、边、端一体化的高效协同，使企业能够更加灵活地管理和使用计算资源、数据和服务。在云网融合的趋势下，越来越多的数据分布在边缘，网络边界变得模糊，因此需要一个更灵活的网络安全解决方案。此外，由于云上业务的扩展，远程用户访问云上资源时常常暴露在互联网中，增加了数据泄露和网络攻击的风险，更有效的安全防护是必不可少。

• 算力网

算力网是将算力资源融入到通信网络中，充分提高计算资源的利用率和效率。在未来的3-5年，算力网将渗透到各种商业及日常活动中。网络边界将进一步模糊，企业数据传输不仅仅存在于站点和数据中心之间，而是会分散在包括公有云、运营商、企业自身等多种算力架构中，各站点的安全防御将更具挑战。

• 东数西算

“东数西算”是一个国家级算力资源跨域调配的战略工程，其中 “数”指的是数据，“算”指的是算力，即对数据的处理能力。算力在国家建立的多个算力中心之间不断交互，衍生出数据安全问题。

SASE四大特性筑基企业网络安全

• 云原生架构

SASE是基于云平台方式交付的网络安全服务，可提供云服务特有的可伸缩性、弹性、自适应性，能轻松地根据企业的需求进行部署和扩展。

• 零信任存取

传统的安全策略是在网络边界前端放置防火墙，一旦防火墙被入侵，企业整个内网将受到外部威胁。SASE的网络安全功能配合零信任架构，可持续根据访问者身份、设备、位置和应用程序类型等因素，进行智能访问控制和存取权授予，让不同人员的级别和不同的场景，所能够访问和获取到的资源完全不同，确保只有经过授权的用户才能访问相应的企业资源，减低黑客在入侵一层防火墙后，便能长驱直进入侵至整个企业内网的风险。

• 全球分布

SASE终端和使用场景分布更广泛，为了向企业所有边缘都能够交付低延迟的服务，SASE节点必须分布全球，无论访问者位于何处，都可以受到保护。

• 支持所有边缘

SASE是一个面向众多站点边缘的解决方案，包括云、数据中心、分支机构、移动设备和IoT等。它可以将所有硬件或虚拟的边缘设备连接到最近的SASE节点，为企业提供一致的网络安全保护。

香港电讯Managed SASE解决方案

为提供更全面的网络安全防护，香港电讯在SD-WAN服务的基础上融合了SASE的网络安全特性，推出Managed SASE综合网络安全解决方案。SD-WAN客户无需改变现有的组网方式，即可享受SASE方案所包含的安全服务内容，包含但不限于防火墙即服务（FWaaS）、云访问安全代理（CASB）、安全Web网关（SWG）和零信任网络访问（ZTNA）的功能。

同时， Managed SASE解决方案还集成了香港电讯其它的网络服务，如极速互联网、多云速联和EMS一站式企业管理服务等，全方位满足企业不同的网络连接和管理需求。

数据来源于Gartner报告《2022年SASE融合的战略路线图》