网络安全之哪些不是 SASE

在一些例子中，人们将 SASE 看作是后起之秀的 SD-WAN。从为网络基础设施带来敏捷性和融合的角度来看，进行比较的原因是可以理解的。事实上，优化路由流量和抽象出底层物理介质的能力是 SASE 的重要组成部分。

同样，与 SD-WAN 一样，这些技术的优势使它们成为 SASE 的重要组成部分，但即使捆绑在一起，它们本身也不属于 SASE。

SASE 究竟是什么？

SASE 是关于网络和安全性的融合，以提高性能、简化操作复杂性并增强全球范围内的安全态势。为了满足这些标准，真正的 SASE 解决方案需要具备以下特征：

支持所有边缘。必须在不牺牲性能或功能的情况下支持移动、云、WAN 和边缘位置。许多虚拟和物理设备都难以满足这一标准。这是因为安全设备通常固有地绑定到特定位置。

身份驱动的安全性。SASE 安全模型是围绕资源的粒度识别构建的。SASE 要求每个应用程序、每个人和每个设备都可以被计算在内，并且可以深入分析数据流。这样做可以实现全网络可见性和上下文感知，以帮助减轻威胁。

云原生架构。为了简化管理复杂性并提供弹性、弹性和自我维护，使 SASE 为企业提供高性能和可扩展性，大规模的多租户模块化云原生架构生态系统是必须的。

全球分布式网络连接。全球分布式云平台确保无论企业网络边缘位于何处，SASE 的所有功能都可用。这意味着 SASE PoP（存在点）需要超越公共云数据中心，并确保所有 WAN 端点的低延迟连接。它还提供了一个简单的配置工具，可以帮助客户快速部署新的服务器和存储设备。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!