SASE安全訪問服務邊緣白皮書

SASE白皮書表示，SASE可提供一系列豐富的網路和安全功能，對流量進行安全檢測與路由轉發，實現企業全流量的威脅檢測與控制，並根據套用優先權進行路由，以確保用戶訪問（包括本地、雲和移動端訪問套用和網際網路的流量，甚至是分支之間的流量）的體驗與安全合規均可得到保障。

從技術層面來看，SASE具備四個核心特點：身份驅動：基於零信任的方法，以身份為依據，對是否能夠接入平台和是否有訪問目標套用的訪問許可權來進行控制。雲原生：以雲原生、“即服務”的方式提供給用戶使用，是一種OpEx的採購模式，且能夠提供多租戶、可擴展、快速變更服務內容等能力。全邊緣覆蓋：支持所有企業邊緣接入，並為其提供網路和安全能力，無論接入用戶或網路位於何地，並能提供端到端的路徑或套用最佳化以確保訪問體驗。分散式連線：SASE提供商必須提供近源的PoP接入點，交付高性能、低延遲的服務給企業訪問者，保障就近接入的套用訪問體驗和端到端可控。

從套用場景來看，依託覆蓋全球的邊緣雲節點，SASE支持在任何地方提供統一的高質量網路和安全服務，使多分支辦公、遠程移動辦公的用戶都能享受與總部同級別的上網安全防護、隱私數據保護，滿足企業數位化業務與資源動態擴展場景。SASE白皮書里詳細介紹了三種典型套用場景，如連鎖及加盟企業、跨地域分支機構、遠程和移動辦公的解決方案和優勢。