2020年新冠疫情帶來的不僅是生活、工作方式的轉變，更讓網絡安全事件頻發(fā)。在疫情背景下，社交距離擴大、線上工作逐步成為常態(tài)，許多企業(yè)以犧牲網絡安全為代價實施業(yè)務連續(xù)性措施，加劇了網絡安全問題。據Canalys報告，在過去的12個月內(2020年)，被入侵的數據比過去15年累計的還多。此外，2020年全球網絡安全支出峰值達87.5億美元，有關部門預計支出將實現10%的復合年均增長，到2023年有望達到1571.6億美元。

[[390762]]

不斷攀升的網絡安全事件數量以及網絡安全支出，讓我們不得不重新審視疫情的工作方式。在新冠疫情影響下，企業(yè)通過遠程辦公來保持社交距離，這使得BYOD和居家辦公成為主流工作方式之一。與此同時，這種工作方式讓企業(yè)面臨著網絡安全困境，隨著業(yè)務從公司服務器轉移到云端，企業(yè)IP暴露在遠程工作環(huán)境中，其網絡訪問并不安全。這個時候，SECaaS出現了，同時呼喚更安全的防護技術。

2019年，Gartner發(fā)布的《網絡安全的未來在云端》中提出一項新技術概念——Secure Access Service Edge(SASE)，指的是一種基于實體的身份、實時上下文、企業(yè)安全/合規(guī)策略，以及在整個繪畫中持續(xù)評估風險/信任的服務。該技術融合了軟件定義廣域網和網絡安全功能，以支持數字化企業(yè)需求的新興技術。同時，SASE將取代現有的網絡和安全模型，一經提出，SASE成為國內外研究的熱點之一。

時下，云服務和網絡正在驅動數字業(yè)務，傳統(tǒng)網絡和網絡安全結構卻沒有達到數字業(yè)務的要求，因此SASE應勢而來。它從SD-WAN和云訪問安全代理，到安全的web網關、零信任網絡訪問、防火墻即服務和遠程瀏覽器隔離等，能夠為保護云和數據中心基礎設施的關鍵網絡安全解決方案。

因此，SASE是使用相關合規(guī)政策和實時檢索報告的“即服務”模型的核心安全交付能力的打包，它將網絡即服務和安全即服務整合到一個安全框架中識別敏感數據或惡意軟件，以及快速解密內容的能力，持續(xù)監(jiān)控會話的風險和信任等級。

諸多企業(yè)紛紛投身SASE，側面說明SASE有其優(yōu)勢，可以說SASE用跨網絡的集成安全取代安全便捷。SASE的分布式架構可以保護任何地方的應用程序，其安全功能更接近終端用戶，應用程序可以在任何地方托管。其次，SASE可以降低WAN成本，其將優(yōu)化接入SaaS供應商的云連接流量，通過降低WAN成本來節(jié)省成本。再次，SASE可以提供更好的網絡延遲，端點和分支機構可以使用專用的CPE設備或連接到提供安全機制的云。網絡流量能從最佳路線到達其目的地。最后，SASE集成了安全和流量路由功能，大大降低了全面部署WAN安全的復雜性。

Gartner預測，未來5至10年SASE將會成為主流安全解決方案，被至少40%的大公司采用，到2024年，SASE市場規(guī)模將攀升至110億美元。據悉，全球范圍內包括思科、VMware、Palo Alto Networks、阿卡邁等在內的企業(yè)選擇涉足SASE市場，涉及電子商務、零售、金融服務、遠程醫(yī)療等對數字化轉型需求強烈的企業(yè)。

Cato Networks

Cato Networks匯集了SD-WAN、全球私有骨干網、完整的網絡安全堆棧以及對云資源和移動設備的無縫支持。客戶可以輕松地將物理位置、云資源和移動用戶連接到 Cato Cloud，IT 團隊可以通過單個自助控制臺統(tǒng)一管理網絡和安全服務。

思科

思科的SASE將網絡和安全功能結合在一個單一的云原生服務中，用戶和應用程序隨時隨地都能安全訪問。借助于思科全球云基礎設施的網絡和安全功能，其SASE提供了簡單、靈活和可擴展的服務，從而簡化了策略創(chuàng)建和管理，并保護所有用戶和設備的安全。

Forcepoint

Forcepoint 通過將真正的企業(yè)級數據丟失防護與安全訪問和高級威脅防護相結合，使 SASE 得到進一步發(fā)展，從而使用戶可以在任何地方安全高效地工作。

Fortinet

Fortinet的SASE產品可保障遠程外網用戶的安全性，從而解決了遠程和移動辦公員工的可擴展性和基礎設施挑戰(zhàn)。

McAfee

McAfee MVision Unified Cloud Edge 通過將云訪問安全代理 ( CASB ) 、安全 Web 網關 ( SWG ) 和數據丟失防護 ( DLP ) 工具整合到一個產品中，實現了從設備到云的一致數據和威脅防護控制。

Netskope

NewEdge SASE架構擁有全球最大、性能最高的安全私有云，并支持 Netskope Security Cloud 的實時內聯(lián)安全服務，可在需要時隨時隨地部署安全服務。

Palo Alto Networks

Palo Alto Networks的Prisma Access 能夠提供無縫連接，保護移動用戶和分支機構。Palo Alto Networks 在全球 76 個國家 / 地區(qū)的 100 多個位置提供服務。

Versa Networks

Versa SASE結合了網絡和安全性，并根據業(yè)務和IT需求以云或組合的方式提供。Versa 將 SD-WAN 安全擴展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高級可擴展路由，零信任網絡訪問、安全Web網關、防火墻即服務、CASB以及加密解密。

VMware

云原生的VMware SASE架構結合了VMware的SD-WAN網關、VMware安全訪問零信任網絡訪問工具、VMware NSX 下一代防火墻、安全 Web 網關和云安全訪問代理產品。

Zscaler

Zscaler云安全平臺是基于性能和可擴展性而構建的SASE服務。作為一個全球分布的平臺，Zscaler 為用戶提供了最佳的性能和可靠性。

寫在最后，進入后疫情時代，企業(yè)數字化轉型依舊如火如荼，SASE以融合軟件定義廣域網和網絡安全功能，不僅能帶來便捷、低成本、低網絡延遲，還能帶來更安全的體驗以及更簡單的部署。