sase是什么意思?和SD-WAN网络有什么不同?

Secure Access Service Edge(SASE)，其定义是一个融合了广域网和网络安全功能，以支持数字化企业需求的新兴技术。

根据Gartner的定义，SASE的网络和安全服务需要包括：SD-WAN，安全Web网关，CASB，SDP，DNS保护和FWaaS。对于终端设备，需要有Agent来进行基于策略的访问控制，而本地部署的设备则要具备QoS和智能选路等功能。

SASE将取代现有的网络和安全模型。这一全新网络安全方式的提出，很快引起了业界热议。

在网络飞速发展的今天，云、移动性以及边缘给传统网络和安全架构带来的压力日益加大。由于网络互联下的跨业务应用程序和工作流程越来越多，从云端连接到远程终端用户和物联网设备，再到SD-WAN连接的分支机构，都可能成为薄弱环节，使整个企业面临威胁。

这也是为什么在SD-WAN快速发展的同时，其安全问题也受到了很多关注。在SD-WAN中融入安全，便是典型的在接入网处开始解决安全问题，而SASE的出现，或许正是解决云端网络和安全的一剂良药。

SASE有何优势?

根据Gartner的说法，SASE具有比现有技术更多的优势，其中包括：为最终用户提供更大的灵活性，降低的操作复杂性和成本，以及更好的性能。

在传统的企业网络中，数据中心是访问的焦点。Gartner认为，随着企业向软件即服务(SaaS)，云服务和边缘计算平台的过渡，企业数据中心实际上只是另一个分支。

因此，与传统的WAN不同，SASE取消了将分支机构连接到中心办公室的概念，而是转变为将设备连接到基于云的集中式服务的模型。

由于SASE与本地部署网络和安全设备相反，需要大量依赖基于云的服务根据，那么启用SASE需要哪些条件呢?根据Gartner的定义，SASE主要有四个特征：

1. 身份驱动

不仅仅是IP地址，用户和资源的身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用身份驱动的网络和安全策略，企业则无需考虑设备或地理位置。

2. 云原生架构

SASE架构利用云的几个主要功能，包括弹性、自适应性、自恢复能力和自维护功能，提供一个可以分摊客户开销以提供最大效率的平台，可很方便地适应新兴业务需求，而且随处可用。

3. 支持所有边缘

SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。例如：SD-WAN设备支持物理边缘，而移动客户端和无客户端浏览器访问则连接四处游走的用户。

4. 全球分布

为确保所有网络和安全功能随处可用，并向全部边缘交付尽可能好的体验，SASE云必须全球分布，扩展自身覆盖面，向企业边缘交付低延迟服务。

总体而言，SASE抛弃了将SD-WAN设备、防火墙、IPS设备和各种其他网络及安全解决方案拼凑到一起的做法，以一个安全的全球SD-WAN 服务代替了难以管理的技术大杂烩，其最终目标是更容易地实现安全的云环境。