隨著網絡攻擊的不斷增加，用于日益數字化的企業的傳統網絡安全將不再有效。相反，我們需要一個改進的安全架構來保護我們的網絡邊緣和云環境。輸入SASE，那么SASE是什么意思？

SASE（安全訪問服務邊緣）發音為“sassy”，是研究公司Gartner于2019年創造的一個術語。簡單來說，SASE是一個基于云的企業安全框架。隨著越來越多的企業進行數字化轉型，安全性現在也轉向云端，以降低復雜性、提高敏捷性并增強多云網絡。

用更專業的術語來說，SASE是一種由多種技術組成的網絡架構，這些技術協同工作以保護我們的網絡邊緣和云環境。它將虛擬專用網絡(VPN)和SD-WAN的功能與安全Web網關、云訪問安全代理、防火墻和零信任網絡訪問相結合。

因此，SASE改進了SD-WAN并將其所有優勢帶到了云端：簡化的安全性、降低的成本、更快的用戶體驗、可擴展性、云智能、安全的移動數據和集成的實時可見性。所有這些功能都從云端交付，并由 SASE 供應商作為服務提供。   

SASE如何保護公司基于云的基礎架構？

1、它保護我們的網絡邊緣和云環境。

邊緣被簡單地定義為連接到公司網絡的任何設備。無論是筆記本電腦、智能手機，甚至是汽車，只要它連接到我們的公司網絡以訪問公司數據和資源，它就是我們網絡邊緣的一部分。

隨著遠程優先和混合工作的出現，我們的網絡邊緣可能位于世界任何地方——海灘上、云端、自己的設備上，甚至在另一家公司的網絡中或我們的IT安全團隊無法觸及的地方。借助SASE，私有和廣泛訪問網絡集成了云原生安全功能，以保護我們的網絡邊緣和云環境。

2、采用最小權限原則。

最小權限意味著訪問受限：每個系統用戶必須使用完成任務所需的最少權限進行操作。這類似于在“需要知道”的基礎上限制訪問敏感信息的軍事安全規則。

使用SASE，每個請求訪問公司數據或資源的用戶都被授予在最短的時間內完成任務所需的最低權限。強調“必要”二字。雖然有行業基準，但使用SASE，完成任務所需的訪問量和時間仍然可以由公司的IT安全團隊設置和管理。

3、它采用零信任方法。

SASE是零信任框架的核心，它以“不信任任何東西，驗證一切”的格言運作。這是一個在用戶或設備每次嘗試訪問公司網絡或資源時對其進行身份驗證的系統。

理想情況下，無論我們處于企業階梯的哪個位置，在零信任框架下都不能有例外——每個用戶、每個設備和每個應用程序都必須經過驗證。即使我們有注冊的用戶名和密碼，如果我們的設備未經驗證，將被拒絕訪問系統。這提供了另一層保護，以保護我們的員工和公司資產免受有組織的網絡犯罪的侵害。

SASE作為云管理的SD-WAN和云交付的安全性的融合，為公司提供了更大的靈活性，尤其是隨著SASE作為托管服務的興起。希望以上的內容能幫助到大家了解！