一、SASE概念

SASE，读作sasi，英文为Secure Access Service Edge，译为安全访问服务边缘。

2019年，Gartner在《网络安全的未来在云端》提出SASE的概念，认为SASE包含SD-WAN、网络安全服务、边缘计算等，结合自动化技术以云服务的形式提供安全防护能力。Gartner同时预测在2~5年内达到技术成熟期。

SASE作为一种架构思想，可以理解为软件定义网络和软件定义安全的结合体，也就是SASE可以为网络提供基于策略的软件定义安全能力，并且这种安全能力尽可能地在边缘完成。

二、SASE设计思想

SASE 是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联 。

关键词1：实体身份

实体可以是用户、设备、分支机构、物联网设备等等。

身份是新的设计理念，标记的是“你是谁？”，替代了原有的“边界”（内网区域、外网区域、DMZ）。

关键词2：实时上下文

上下文表达“实体身份”在什么时间、什么地点、做了什么事以及如何做。

关键词3：持续评估风险/信任

不断地观察“实体身份”的言、行，动态地评估，保持“零信任”。

三、SASE玩家

SASE作为一种思想，其实现是多种技术的组合。当前国内基本上还处于探索阶段，玩家有：

（1）网络安全厂商：深信服、奇安信、绿盟科技；

（2）云厂商：阿里云、腾讯云；

（3）设备厂商：新华三等等。