新冠病毒全球化，导致很多公司开始大规模的居家办公，同时也带来了员工工作模式的变化。传统的网络安全架构基于边界防御，通过将路由器、交换机、防火墙、IPS 设备和各种安全解决方案进行结合，来实现对进出边界的网络流量的保护。这样既增加了成本和复杂性，又给用户留下安全缺口。当前的网络安全技术与解决方案已经无法满足现在的企业对网络安全等级以及安全控制的需求，企业需要的是针对用户的、快速的，不间断的服务，不管用户在什么地方。伴随着远程办公以及 SaaS 的不断发展，应用与数据也在不断的从数据中心迁往云端，尤其是公有云服务，这些需求催生了全新的网络安全解决方案。

SASE（Secure Access Service Edge 安全访问服务边缘）是Gartner在2019年底提出的一个技术理念。它融合了广域网和网络安全功能，以支持数字化企业需求的新兴技术。从技术而言，SASE其实是一种基于实体的身份，结合实时上下文、企业安全/合规策略，在整个会话中持续评估风险/信任的服务。Gartner预计，随着数字业务和边缘计算的不断发展，越来越多的企业将拥抱SASE。到2024年，预估至少有40％的企业将采用SASE。

1. 什么SASE？

接下来，让我们简单了解一下SASE的发展历程和它所依托的主要技术：

SASE 可以看做是广域网与网络安全服务融合的产物，它是一个单一的，基于云端的新的服务模式。根据 Gartner 的描述： SASE 的能力体系基于云端的服务系统，构建于如下几个大的功能，包括实体的身份识别，实时的上下文处理，企业的自定义安全策略，针对流量的不间断的风险评估等。实体的身份识别可以包括人、组织、设备、应用、服务、IOT 系统或者边缘计算位置等等。

图片来源于Gartner文章《The Future of Network Security Is in the Cloud》

1.1 广域网：

传统的数据访问模式