傳統(tǒng)網(wǎng)絡(luò)及安全架構(gòu)的設(shè)計(jì)是以數(shù)據(jù)中心作為訪問(wèn)與防護(hù)的焦點(diǎn)，而隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、5G等關(guān)鍵技術(shù)的不斷突破發(fā)展，企業(yè)越來(lái)越多的數(shù)據(jù)和相關(guān)業(yè)務(wù)不再局限于數(shù)據(jù)中心，越來(lái)越多的用戶、設(shè)備和資源分布于企業(yè)網(wǎng)絡(luò)之外，企業(yè)不僅需要靈活的連接和保護(hù)這些設(shè)備和資源，而且還要保證網(wǎng)絡(luò)及業(yè)務(wù)的安全。在此背景下，SASE技術(shù)架構(gòu)開(kāi)始受到國(guó)內(nèi)外企業(yè)用戶的廣泛關(guān)注。

在Gartner發(fā)布的《Hype Cycle for Enterprise Networking 2019》報(bào)告中,將SASE定義為一種安全訪問(wèn)服務(wù)架構(gòu)，旨在提供安全的網(wǎng)絡(luò)訪問(wèn)、應(yīng)用程序及數(shù)據(jù)保護(hù)。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種技術(shù)，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問(wèn)服務(wù)。

Gartner認(rèn)為，SASE是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求，通過(guò)結(jié)合云安全、SD-WAN、網(wǎng)絡(luò)安全等技術(shù)為企業(yè)帶來(lái)了安全、高效、靈活的網(wǎng)絡(luò)訪問(wèn)服務(wù)，使得企業(yè)能夠快速滿足業(yè)務(wù)需求，提高工作效率。Gartner預(yù)測(cè), 到2025年至少有60％的企業(yè)組織會(huì)將SASE模型用于實(shí)現(xiàn)用戶、分支機(jī)構(gòu)的遠(yuǎn)程訪問(wèn)，而在2020年，這一比例還不足10％。

以下收集整理了10款國(guó)外較為知名的SASE解決方案，并對(duì)其應(yīng)用特點(diǎn)進(jìn)行了分析：

01Zscaler Cloud Security Platform

Zscaler公司主要提供網(wǎng)絡(luò)安全解決方案，包括網(wǎng)絡(luò)安全，應(yīng)用程序安全和互聯(lián)網(wǎng)安全等領(lǐng)域，幫助客戶更有效地管理和保護(hù)網(wǎng)絡(luò)，在不影響業(yè)務(wù)效率的情況下快速實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。Zscaler目前主要通過(guò)其全球分布的Zscaler Cloud Security Platform平臺(tái)來(lái)提供SASE服務(wù)，該服務(wù)平臺(tái)是專為提高性能和可擴(kuò)展性而構(gòu)建。

方案特點(diǎn)：

1、多租戶云體系結(jié)構(gòu)可隨需求動(dòng)態(tài)擴(kuò)展；

2、豐富的安全能力，包括安全Web網(wǎng)關(guān)（SWG）、云訪問(wèn)安全代理（CASB）、零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）以及加密流量安全檢查等；

3、擁有150多個(gè)POP點(diǎn)，提供穩(wěn)定帶寬和低延遲。

更多信息：

??https://www.zscaler.com/capabilities/secure-access-service-edge??

02Cato SASE Cloud

Cato Networks是一家云安全公司，專注于提供安全的云網(wǎng)絡(luò)服務(wù)，以解決企業(yè)在網(wǎng)絡(luò)安全、運(yùn)營(yíng)效率和管理方面的挑戰(zhàn)。Cato Networks在近十年來(lái)專注于網(wǎng)絡(luò)性能和功能的開(kāi)發(fā)，他們認(rèn)為未來(lái)的網(wǎng)絡(luò)創(chuàng)新將以運(yùn)營(yíng)簡(jiǎn)單性、自動(dòng)化、可靠性和靈活的商業(yè)模式為目標(biāo)，Cato SASE Cloud即是基于該創(chuàng)新理念構(gòu)建的SASE解決方案。

方案特點(diǎn)：

1、Cato SD-WAN和云原生安全服務(wù)邊緣Cato SSE360技術(shù)融合，組成了全球云服務(wù)CATO SASE Cloud；

2、Cato SASE Cloud覆蓋超過(guò)75個(gè)PoP點(diǎn)，連接多個(gè)一級(jí)運(yùn)營(yíng)商，可以通過(guò)全球骨干網(wǎng)優(yōu)化WAN和云流量；

3、已服務(wù)超過(guò)1500個(gè)行業(yè)用戶。

更多信息：

??https://www.catonetworks.com/??

03Akamai Intelligent Edge Platform

Akamai Technologies是一家全球化的云服務(wù)提供商，專注于為客戶提供高效、安全和可靠的互聯(lián)網(wǎng)應(yīng)用程序和內(nèi)容的分發(fā)。Akamai的解決方案包括云安全、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、應(yīng)用程序加速和云平臺(tái)等。Akamai擁有全球最大的分布云網(wǎng)絡(luò)Akamai Intelligent Edge Platform， 提供了構(gòu)建和優(yōu)化SASE架構(gòu)的基礎(chǔ)。

方案特點(diǎn)：

1、擁有全面的Web應(yīng)用程序和API保護(hù)解決方案

2、集成了廣泛的Web應(yīng)用程序安全功能

更多信息：https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE

04Netskope NewEdge SASE

Netskope公司的主要業(yè)務(wù)是提供云安全解決方案，幫助企業(yè)保護(hù)其在云環(huán)境中的數(shù)據(jù)和應(yīng)用程序。Netskope的安全云性能可靠，其SD-WAN與Netskope Intelligent SSE方案結(jié)合形成NewEdge SASE架構(gòu)。

方案特點(diǎn)：

1、支持Netskope Security Cloud的實(shí)時(shí)內(nèi)聯(lián)安全服務(wù)，可在需要時(shí)隨時(shí)隨地部署；

2、支持下一代安全Web網(wǎng)關(guān)、云訪問(wèn)安全代理、數(shù)據(jù)丟失防護(hù)和零信任網(wǎng)絡(luò)訪問(wèn)等產(chǎn)品。

更多信息：https://www.netskope.com/#

05Versa SASE

Versa Networks公司致力于提供下一代網(wǎng)絡(luò)安全解決方案，專注于開(kāi)發(fā)SD-WAN、SD-Security和Cloud Services Platforms等解決方案，基于云、本地或 VOS操作系統(tǒng)的Versa SASE解決方案提供了靈活、簡(jiǎn)單、可擴(kuò)展的網(wǎng)絡(luò)連接和安全服務(wù)。

方案特點(diǎn)：

1、 通過(guò)統(tǒng)一管理平臺(tái)進(jìn)行管理；

2、 提供了數(shù)據(jù)丟失防護(hù)(DLP)、遠(yuǎn)程瀏覽器隔離 (RBI) 以及用戶和實(shí)體行為分析 (UEBA)能力；

3、 提供可靠的安全SD-WAN和私人連接解決方案。

更多信息：

??https://versa-networks.com/??

06Palo Alto Prisma SASE

Palo Alto Networks是行業(yè)內(nèi)知名的網(wǎng)絡(luò)安全公司，產(chǎn)品線包括防火墻、互聯(lián)網(wǎng)隔離、安全管理和威脅情報(bào)等。Palo Alto Prisma SASE將安全性、SD-WAN和自主數(shù)字體驗(yàn)管理融合到統(tǒng)一的云安全應(yīng)用交付服務(wù)中。

方案特點(diǎn)：

1、 將傳統(tǒng)安全能力與SD-WAN的高效整合；

2、 安全能力較全面，包括高級(jí)威脅防御、Web過(guò)濾、沙箱、DNS安全、證書盜竊預(yù)防、DLP和下一代防火墻等；

3、 集成的自主數(shù)字體驗(yàn)管理。

更多信息：

??https://www.paloaltonetworks.com/??

07Fortinet SASE

Fortinet專注于提供全面的網(wǎng)絡(luò)安全解決方案，連續(xù)三年入選Gartner  SD-WAN 魔力象限報(bào)告領(lǐng)導(dǎo)者廠商。Fortinet的SASE解決方案統(tǒng)合了SD-WAN、網(wǎng)絡(luò)防火墻和安全Web網(wǎng)關(guān)等種方案能力，可為用戶提供多層安全的遠(yuǎn)程連接能力。

方案特點(diǎn)：

1、 基于Fortinet自有的彈性多租戶云架構(gòu)，具有較高的靈活性；

2、 可以提供全套網(wǎng)絡(luò)安全功能。

更多信息：

??https://www.fortinet.com/products/SASE??

08Check point Harmony Connect

Check Point Software Technologies公司專注于提供全面的網(wǎng)絡(luò)安全解決方案，其SASE解決方案Harmony Connect提供ZTNA、SWG、CASB和FWaaS等能力，并可通過(guò)零信任訪問(wèn)控制、高級(jí)威脅防御和數(shù)據(jù)泄露防護(hù)來(lái)保護(hù)用戶和分支機(jī)構(gòu)。

方案特點(diǎn)：

1、 以預(yù)防為重點(diǎn)的安全服務(wù)邊緣（SSE），可統(tǒng)一多個(gè)網(wǎng)絡(luò)安全產(chǎn)品

2、 支持無(wú)客戶端部署，方便遠(yuǎn)程用戶接入

3、 集成豐富的安全即服務(wù)應(yīng)用組件

更多信息：

??https://www.checkpoint.com/harmony/connect-SASE/??

09Cisco+ Secure Connect

思科在網(wǎng)絡(luò)和安全領(lǐng)域擁有30多年的經(jīng)驗(yàn)，并被公認(rèn)為WAN邊緣和零信任安全領(lǐng)域的領(lǐng)導(dǎo)者，Cisco認(rèn)為SASE實(shí)現(xiàn)必須以安全、網(wǎng)絡(luò)、訂閱、云四大條件為基礎(chǔ)。

方案特點(diǎn)：

1、 具有覆蓋全球的云基礎(chǔ)架構(gòu)資源積累；

2、 一體化SASE解決方案提供，通過(guò)統(tǒng)一的管理界面進(jìn)行云化管理。

更多信息：

??https://www.cisco.com/??

10VMware SASE

VMware是一家虛擬化技術(shù)和云基礎(chǔ)設(shè)施解決方案提供商，產(chǎn)品包括虛擬化平臺(tái)、云管理平臺(tái)、網(wǎng)絡(luò)和安全產(chǎn)品、數(shù)字工作空間解決方案等。VMware SASE是一個(gè)云托管解決方案，具有豐富的安全功能，讓各種類型用戶都能夠以可靠、高效、最佳的方式訪問(wèn)云應(yīng)用程序。

方案特點(diǎn)：

1、 使用單一窗口的管理平臺(tái)進(jìn)行服務(wù)的配置、管理和監(jiān)控；

2、 可輕松地跨云或混合環(huán)境實(shí)施部署和管理；

3、 基于零信任網(wǎng)絡(luò)訪問(wèn)幫助用戶實(shí)現(xiàn)安全的云應(yīng)用訪問(wèn)；

4、 是一種云托管服務(wù)，可通過(guò)全球VMware SASE接入點(diǎn)提供訪問(wèn)服務(wù)。