3月9日，在CSA GCR成果發(fā)布&云頒獎典禮會上，由深信服科技發(fā)起的SASE工作組首批研究成果——《SASE安全訪問服務邊緣白皮書》（以下簡稱SASE白皮書）正式發(fā)布。

隨著云端SaaS應用普及和企業(yè)員工分散導致企業(yè)互聯(lián)網(wǎng)流量增多，傳統(tǒng)以企業(yè)自建數(shù)據(jù)中心為核心的中心輻射型網(wǎng)絡架構面臨著高成本的MPLS鏈路、總部集中上網(wǎng)應用訪問體驗差、安全邊界繞行及總部VPN容量挑戰(zhàn)等難題，企業(yè)不得不順勢改變網(wǎng)絡及安全建設思路。SASE應運而生，并逐漸受到國內(nèi)眾多廠商和用戶的關注。

為促進SASE架構在中國的應用實踐，持續(xù)推動SASE技術演進，為企業(yè)用戶提供標準、規(guī)范、可靠的SASE產(chǎn)品和服務，CSA GCR集結深信服等十多家單位專家成立了SASE工作組。深信服SaaS業(yè)務總經(jīng)理林冠燁作為SASE工作組聯(lián)席組長曾在工作組啟動會上提到，中國用戶對SASE的需求每年呈100%以上的速度增長，而適應中國市場的技術標準尚未成熟，需要業(yè)界專家一起重新定義SASE的標準與能力，助力網(wǎng)絡安全服務化的發(fā)展。

此次發(fā)布的SASE白皮書里，圍繞SASE的概念、核心技術、應用場景、發(fā)展狀態(tài)及趨勢等方面的內(nèi)容，讓更多廠商和用戶對SASE有更清晰的認識，凝聚共識，為SASE在各行各業(yè)的落地提供有價值的參考。

SASE助力企業(yè)構建無處不在的業(yè)務接入邊界

SASE白皮書表示，SASE可提供一系列豐富的網(wǎng)絡和安全功能，對流量進行安全檢測與路由轉發(fā)，實現(xiàn)企業(yè)全流量的威脅檢測與控制，并根據(jù)應用優(yōu)先級進行路由，以確保用戶訪問（包括本地、云和移動端訪問應用和互聯(lián)網(wǎng)的流量，甚至是分支之間的流量）的體驗與安全合規(guī)均可得到保障。

從技術層面來看，SASE具備四個核心特點：

身份驅(qū)動：基于零信任的方法，以身份為依據(jù)，對是否能夠接入平臺和是否有訪問目標應用的訪問權限來進行控制。

云原生：以云原生、“即服務”的方式提供給用戶使用，是一種OpEx的采購模式，且能夠提供多租戶、可擴展、快速變更服務內(nèi)容等能力。

全邊緣覆蓋：支持所有企業(yè)邊緣接入，并為其提供網(wǎng)絡和安全能力，無論接入用戶或網(wǎng)絡位于何地，并能提供端到端的路徑或應用優(yōu)化以確保訪問體驗。

分布式連接：SASE提供商必須提供近源的PoP接入點，交付高性能、低延遲的服務給企業(yè)訪問者，保障就近接入的應用訪問體驗和端到端可控。

從應用場景來看，依托覆蓋全球的邊緣云節(jié)點，SASE支持在任何地方提供統(tǒng)一的高質(zhì)量網(wǎng)絡和安全服務，使多分支辦公、遠程移動辦公的用戶都能享受與總部同級別的上網(wǎng)安全防護、隱私數(shù)據(jù)保護，滿足企業(yè)數(shù)字化業(yè)務與資源動態(tài)擴展場景。SASE白皮書里詳細介紹了三種典型應用場景，如連鎖及加盟企業(yè)、跨地域分支機構、遠程和移動辦公的解決方案和優(yōu)勢。

率先在國內(nèi)落地SASE，深信服開啟SASE 3.0時代

早在2016年深信服就開啟類似安全邊緣訪問的實踐，并于2020年9月正式發(fā)布深信服SASE方案，率先實現(xiàn)SASE在國內(nèi)的落地。在技術和用戶價值體驗上，經(jīng)過多次迭代更新，深信服SASE方案進入了3.0時代，向云交付容器化架構推進。

深信服SASE云交付容器化架構

深信服SASE方案基于身份認證的訪問控制，對用戶數(shù)據(jù)訪問和上網(wǎng)行為進行管控和分析，通過持續(xù)性威脅識別、動態(tài)的微隔離與阻斷等技術，保障零信任和端到端安全，真正實現(xiàn)隨時隨地、安全的業(yè)務訪問。

同時，深信服SASE方案使用沒有特定硬件依賴關系的云交付容器化架構，利用云來實現(xiàn)彈性、自適應、自恢復和自維護等能力，最大限度地節(jié)省成本，并且可以快速實例化，實現(xiàn)服務的快速擴展。企業(yè)員工一次接入即可獲取訪問加速、惡意URL防護、NTA、惡意文件檢測、云DLP、云IPS等安全服務，快速在用戶終端與互聯(lián)網(wǎng)/應用服務之間隔離出一塊安全緩沖區(qū)，解決企業(yè)數(shù)字化、云化過程中防護邊界模式和上移的問題。

此外，深信服目前已在全球建設超25個基于BGP資源的POP節(jié)點，覆蓋了國內(nèi)大部分省份和全球主要地區(qū)，能保障在跨國、跨省、跨運營商的情況下，滿足更多用戶能夠就近、安全、穩(wěn)定地訪問存放在本地數(shù)據(jù)中心、托管云或公有云上的業(yè)務。任何節(jié)點如有問題可在10秒內(nèi)自動拉起新的微服務保障業(yè)務，用戶無感知。

目前，深信服SASE方案已為金融、教育、運營商、互聯(lián)網(wǎng)、零售等行業(yè)4500多個用戶在總部辦公、多分支辦公、遠程/移動辦公等場景提供全方位的安全保障。

不斷積淀、持續(xù)創(chuàng)新，為用戶數(shù)字化轉型工作構筑穩(wěn)固基石

在3月9日的CSA成果及云頒獎典禮上，深信服憑借多年來在安全領域的深耕以及對行業(yè)的貢獻，榮獲CSA 2021安全磐石獎、CSA育人獎。

此外，深信服多位員工積極參與和支持CSA GCR網(wǎng)絡信息安全領域的技術標準研究等工作，獲得了CSA GCR的高度認可。

CSA GCR 2021優(yōu)秀項目獎：雷若琦、朱青、王金紅

雷若琦是《云應用安全技術標準》編寫者之一，朱青是《云原生安全技術標準》編寫者之一，王金紅是《2021年中國零信任全景圖》編寫者之一。

CSA GCR 2021研究貢獻獎：林冠燁、朱青

林冠燁和朱青參與CSA GCR多項研究工作項目，為CSA GCR研究工作作出突出貢獻。其中，林冠燁擔任CSA SASE工作組組長，聯(lián)合領導SASE工作組編寫《SASE安全訪問服務邊緣白皮書》。

CSA GCR 2021服務英雄獎：郭思麟

郭思麟積極支持聯(lián)盟各項研究工作，是《SASE安全訪問服務邊緣白皮書》編寫者之一。

未來，深信服將持續(xù)深耕云安全技術研究，致力于為用戶數(shù)字化轉型提供“簡單有效 省心可靠”的安全服務、打造極致的安全體驗，為用戶數(shù)字化轉型工作構筑穩(wěn)固基石。

SASE白皮書獲取鏈接：https://uao.so/y9PxS2