网络安全|都是企业安全的“卫道士”，为何SASE走向神坛？

?近年来，随着数字时代的加速到来，企业原有的边界安全防护逐渐失效，以身份为中心实现动态访问控制的“零信任”，被认为是提升信息化系统和网络整体安全性的有效方式，得到关注，而作为与“零信任”一脉相承的技术，SASE(安全访问服务边缘)亦呈现出蓬勃的发展态势，逐渐走向安全领域的神坛。

文章插图
??作为一种全新网络安全模型，SASE是Gartner于2019年提出的技术概念，其结合了广域网功能和全面安全功能，能够满足数字化企业的动态安全访问需求。根据Gartner的预计，到2024年将至少有40%的企业明确地采用SASE策略，远高于2018年的1%。在新的数字化业务场景下，SASE或将迸发出新的发展潜力，采用零信任的理念，保障企业架构的安全性。
??数字时代，SASE成安全卫道士
??进入2020年以来，全球纷纷加快数字化转型的进程，“边、端、云”架构在赋能行业数智化升级的同时，却暴露了层出不穷的安全问题。调查显示，从2021年1月至7月底，FBI互联网犯罪投诉中心共收到2084起勒索软件投诉，涉及损失超过1680万美元，相比2020年，投诉数量增加62%，损失增加20%。
??尤其是2021年5月出现的“黑暗面”攻击北美燃油管道“大动脉”事件，直接威胁到美国国家能源安全，网络安全防护已经成为关乎国计民生的大事件。
??为此，我国加快了零信任相关政策及标准的落地，工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》将“零信任安全”列入需要“着力突破的网络安全关键技术”。而各大安全厂商也陆续推出零信任相关产品或解决方案，而SASE作为与零信任安全一脉相承的技术，逐渐受到企业的关注。?

文章插图
??据Gartner预计，到2024年SASE市场规模将从2019年的19亿美元攀升至110亿美元，年平均复合增长率达42，其中大中华地区规模为7.69亿美元，约合人民币54亿元。此外，2024年至少40%的企业采用SASE模型。
??不仅如此，作为安全市场的新秀，SASE已迎来了传统IT厂商、云计算厂商、安全厂商、CDN厂商等多方势力的角逐，包括思科、VMware、Palo?Alto?Networks、Cato?Networks、Akamai、飞塔等。
??数字时代，SASE逐渐迸发出新的技术活力，并有着巨大的发展前景，甚至从分门别类的安全防护方法中脱颖而出，不断走向神探。
??魅力何在？SASE或将重新定义网络安全
??当前企业IT环境面临新的变化：其一，企业业务和数据不断上云，本地部署方式满足不了企业的需求，从而扩展了安全的外延;其二，远程办公、移动办公等已经成为一种新常态，单纯的SD-WAN已经满足不了企业的需求。为此，SASE的出现填补了企业的连接性和安全漏洞。
??目前来看，SASE服务至少有以下四个特性：
??1、重云端轻分支
??SASE模型将安全和网络能力上移，通过统一的云交付形式，让多分支的IT建设和运维的负担减小。
??2、云服务边缘化
??SASE是边缘云服务，多节点、全球分布是其一大特征。用户可就近接入PoP节点，每个PoP节点提供相同的安全网络能力，SASE让企业流量在不绕行的同时拥有最好的安全防护。?

文章插图
??3、身份驱动
??SASE安全能力的关键在于访问控制，依靠零信任网络访问技术(Zero?Trust?Network?Access?,ZTNA)，SASE基于用户、设备、应用、访问记录等上下文信息，做出智能选路和访问权限控制等。
??4、云原生化的安全能力
??SASE的PoP点具备云原生特性，PoP点的弹性扩容、全球大量分布、易复制扩张、迭代速度快等特点都源于该特性。?