信息化觀察網(wǎng)

近年來，隨著數(shù)字時代的加速到來，企業(yè)原有的邊界安全防護逐漸失效，以身份為中心實現(xiàn)動態(tài)訪問控制的“零信任”，被認為是提升信息化系統(tǒng)和網(wǎng)絡整體安全性的有效方式，得到關注，而作為與“零信任”一脈相承的技術，SASE(安全訪問服務邊緣)亦呈現(xiàn)出蓬勃的發(fā)展態(tài)勢，逐漸走向安全領域的神壇。

作為一種全新網(wǎng)絡安全模型，SASE是Gartner于2019年提出的技術概念，其結合了廣域網(wǎng)功能和全面安全功能，能夠滿足數(shù)字化企業(yè)的動態(tài)安全訪問需求。根據(jù)Gartner的預計，到2024年將至少有40%的企業(yè)明確地采用SASE策略，遠高于2018年的1%。在新的數(shù)字化業(yè)務場景下，SASE或?qū)⒈虐l(fā)出新的發(fā)展?jié)摿?，采用零信任的理念，保障企業(yè)架構的安全性。

數(shù)字時代，SASE成安全衛(wèi)道士

進入2020年以來，全球紛紛加快數(shù)字化轉(zhuǎn)型的進程，“邊、端、云”架構在賦能行業(yè)數(shù)智化升級的同時，卻暴露了層出不窮的安全問題。調(diào)查顯示，從2021年1月至7月底，F(xiàn)BI互聯(lián)網(wǎng)犯罪投訴中心共收到2084起勒索軟件投訴，涉及損失超過1680萬美元，相比2020年，投訴數(shù)量增加62%，損失增加20%。

尤其是2021年5月出現(xiàn)的“黑暗面”攻擊北美燃油管道“大動脈”事件，直接威脅到美國國家能源安全，網(wǎng)絡安全防護已經(jīng)成為關乎國計民生的大事件。

為此，我國加快了零信任相關政策及標準的落地，工信部發(fā)布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見(征求意見稿)》將“零信任安全”列入需要“著力突破的網(wǎng)絡安全關鍵技術”。而各大安全廠商也陸續(xù)推出零信任相關產(chǎn)品或解決方案，而SASE作為與零信任安全一脈相承的技術，逐漸受到企業(yè)的關注。

據(jù)Gartner預計，到2024年SASE市場規(guī)模將從2019年的19億美元攀升至110億美元，年平均復合增長率達42，其中大中華地區(qū)規(guī)模為7.69億美元，約合人民幣54億元。此外，2024年至少40%的企業(yè)采用SASE模型。

不僅如此，作為安全市場的新秀，SASE已迎來了傳統(tǒng)IT廠商、云計算廠商、安全廠商、CDN廠商等多方勢力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai、飛塔等。

數(shù)字時代，SASE逐漸迸發(fā)出新的技術活力，并有著巨大的發(fā)展前景，甚至從分門別類的安全防護方法中脫穎而出，不斷走向神探。

魅力何在？SASE或?qū)⒅匦露x網(wǎng)絡安全

當前企業(yè)IT環(huán)境面臨新的變化：其一，企業(yè)業(yè)務和數(shù)據(jù)不斷上云，本地部署方式滿足不了企業(yè)的需求，從而擴展了安全的外延;其二，遠程辦公、移動辦公等已經(jīng)成為一種新常態(tài)，單純的SD-WAN已經(jīng)滿足不了企業(yè)的需求。為此，SASE的出現(xiàn)填補了企業(yè)的連接性和安全漏洞。

目前來看，SASE服務至少有以下四個特性：

1、重云端輕分支

SASE模型將安全和網(wǎng)絡能力上移，通過統(tǒng)一的云交付形式，讓多分支的IT建設和運維的負擔減小。

2、云服務邊緣化

SASE是邊緣云服務，多節(jié)點、全球分布是其一大特征。用戶可就近接入PoP節(jié)點，每個PoP節(jié)點提供相同的安全網(wǎng)絡能力，SASE讓企業(yè)流量在不繞行的同時擁有最好的安全防護。

3、身份驅(qū)動

SASE安全能力的關鍵在于訪問控制，依靠零信任網(wǎng)絡訪問技術(Zero Trust Network Access,ZTNA)，SASE基于用戶、設備、應用、訪問記錄等上下文信息，做出智能選路和訪問權限控制等。

4、云原生化的安全能力

SASE的PoP點具備云原生特性，PoP點的彈性擴容、全球大量分布、易復制擴張、迭代速度快等特點都源于該特性。

可以肯定的是，SASE的上述關鍵特性使其適應了數(shù)字化企業(yè)的IT建設需要。

離不開的安全，被看重的SASE

以遠程辦公為例，為了維護業(yè)務的持續(xù)性，金融、保險、科技、電信等行業(yè)逐漸接受遠程辦公這一方式，并且國外許多企業(yè)承諾讓其雇員永久遠程辦公。然而，這些企業(yè)并沒有足夠的網(wǎng)絡安全解決方案，來協(xié)助解決遠程辦公業(yè)務安全的問題。因此，SASE被寄予厚望。

同時，一些服務性強的企業(yè)又需要繼續(xù)留在辦公室辦公，對于這些企業(yè)，SD-WAN將繼續(xù)滿足他們的主要需求。而多數(shù)企業(yè)出現(xiàn)了遠程辦公和辦公室辦公疊加的情況，因此，這些企業(yè)仍需要SASE解決方案來填補安全漏洞。

并且隨著IoT、AI等技術的發(fā)展和廣泛應用，包括工業(yè)物聯(lián)網(wǎng)在內(nèi)的邊緣網(wǎng)絡的數(shù)量正在增加，并且需要以滿足其特殊帶寬，延遲和安全性要求的方式進行集成。因此，未來企業(yè)分發(fā)展以及安全解決方案的部署，或?qū)⒃赟ASE領域進行。

寫在最后

隨著新興技術的發(fā)展和應用，以及企業(yè)新需求的持續(xù)增長，SASE逐漸展現(xiàn)出無窮的魅力，為企業(yè)帶來涵蓋廣域網(wǎng)功能和全面安全功能，充分滿足數(shù)字化企業(yè)的動態(tài)安全訪問需求。筆者有理由相信，SASE在不久的將來，或?qū)⒅匦露x網(wǎng)絡安全。