SASE企业网络安全

传统的企业网络和网络安全体系架构将企业数据中心作为访问的核心，这样的架构在云和移动的环境中中越来越无效和繁琐。即使采用了一些基于云的服务(如，基于云的 SWG、CDN [内容交付网络]、WAF [WEB 应用防火墙] 等)，企业数据中心仍然是大多数企业网络和网络安全体系架构的核心。

在以云为中心的数字企业，用户、设备及其需要安全访问的网络能力无处不在。当用户所需的数据很少留在企业数据中心时，将流量引入到企业数据中心是没有意义的。更糟糕的是，我们会限制用户访问 SaaS。这会对生产力、用户体验和成本带来负面影响。

数字业务转型企业的安全和风险专业人员需要的是一种全球性的网络和网络安全能力，可以随时随地将实体连接到所需访问的网络。

无论是将用户连接到内部应用、基于云的应用、SaaS 或互联网，都面临相同的安全访问问题。在数字化企业中，安全访问的决策必须以连接源(包含用户、设备、分支机构、物联网设备、边缘计算场所等)的实体身份为中心。

用户、设备、服务的身份是策略中最重要的上下文因素之一。但是，还会有其他相关的上下文来源可以输入到策略中，这些上下文来源包括：用户使用的设备身份、日期、风险/信任评估、场地、正在访问的应用和/或数据的灵敏度。企业数据中心仍存在，但不再是网络架构的中心，只是用户和设备需要访问的众多互联网服务中的一个。

这些实体需要访问越来越多的基于云的服务，但是它们的连接方式和应用的网络安全策略类型将根据监管需求、企业策略和特定业务领导者的风险偏好而有所不同。就像智能交换机一样，身份通过 SASE 供应商在全球范围内的安全访问能力连接到所需的网络功能。

SASE 按需提供所需的服务和策略执行，独立于请求服务的实体的场所和所访问能力。