傳統(tǒng)網(wǎng)絡(luò)及安全架構(gòu)的設(shè)計是以數(shù)據(jù)中心作為訪問與防護的焦點，而隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、5G等關(guān)鍵技術(shù)的不斷突破發(fā)展，企業(yè)越來越多的數(shù)據(jù)和相關(guān)業(yè)務(wù)不再局限于數(shù)據(jù)中心，越來越多的用戶、設(shè)備和資源分布于企業(yè)網(wǎng)絡(luò)之外，企業(yè)不僅需要靈活的連接和保護這些設(shè)備和資源，而且還要保證網(wǎng)絡(luò)及業(yè)務(wù)的安全。在此背景下，SASE技術(shù)架構(gòu)開始受到國內(nèi)外企業(yè)用戶的廣泛關(guān)注。

在Gartner發(fā)布的《Hype Cycle for Enterprise Networking 2019》報告中,將SASE定義為一種安全訪問服務(wù)架構(gòu)，旨在提供安全的網(wǎng)絡(luò)訪問、應(yīng)用程序及數(shù)據(jù)保護。SASE結(jié)合了SD-WAN、云安全、網(wǎng)絡(luò)安全等多種技術(shù)，能夠在企業(yè)邊緣提供安全、可靠、高效的網(wǎng)絡(luò)訪問服務(wù)。

Gartner認為，SASE是企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)上云和服務(wù)化后自然產(chǎn)生的安全架構(gòu)需求，通過結(jié)合云安全、SD-WAN、網(wǎng)絡(luò)安全等技術(shù)為企業(yè)帶來了安全、高效、靈活的網(wǎng)絡(luò)訪問服務(wù)，使得企業(yè)能夠快速滿足業(yè)務(wù)需求，提高工作效率。Gartner預(yù)測, 到2025年至少有60％的企業(yè)組織會將SASE模型用于實現(xiàn)用戶、分支機構(gòu)的遠程訪問，而在2020年，這一比例還不足10％。

以下收集整理了10款國外較為知名的SASE解決方案，并對其應(yīng)用特點進行了分析：

01Zscaler Cloud Security Platform

Zscaler公司主要提供網(wǎng)絡(luò)安全解決方案，包括網(wǎng)絡(luò)安全，應(yīng)用程序安全和互聯(lián)網(wǎng)安全等領(lǐng)域，幫助客戶更有效地管理和保護網(wǎng)絡(luò)，在不影響業(yè)務(wù)效率的情況下快速實現(xiàn)數(shù)字化轉(zhuǎn)型。Zscaler目前主要通過其全球分布的Zscaler Cloud Security Platform平臺來提供SASE服務(wù)，該服務(wù)平臺是專為提高性能和可擴展性而構(gòu)建。

方案特點：

1、多租戶云體系結(jié)構(gòu)可隨需求動態(tài)擴展；

2、豐富的安全能力，包括安全Web網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、零信任網(wǎng)絡(luò)訪問（ZTNA）以及加密流量安全檢查等；

3、擁有150多個POP點，提供穩(wěn)定帶寬和低延遲。

更多信息：

??https://www.zscaler.com/capabilities/secure-access-service-edge??

02Cato SASE Cloud

Cato Networks是一家云安全公司，專注于提供安全的云網(wǎng)絡(luò)服務(wù)，以解決企業(yè)在網(wǎng)絡(luò)安全、運營效率和管理方面的挑戰(zhàn)。Cato Networks在近十年來專注于網(wǎng)絡(luò)性能和功能的開發(fā)，他們認為未來的網(wǎng)絡(luò)創(chuàng)新將以運營簡單性、自動化、可靠性和靈活的商業(yè)模式為目標，Cato SASE Cloud即是基于該創(chuàng)新理念構(gòu)建的SASE解決方案。

方案特點：

1、Cato SD-WAN和云原生安全服務(wù)邊緣Cato SSE360技術(shù)融合，組成了全球云服務(wù)CATO SASE Cloud；

2、Cato SASE Cloud覆蓋超過75個PoP點，連接多個一級運營商，可以通過全球骨干網(wǎng)優(yōu)化WAN和云流量；

3、已服務(wù)超過1500個行業(yè)用戶。

更多信息：

??https://www.catonetworks.com/??

03Akamai Intelligent Edge Platform

Akamai Technologies是一家全球化的云服務(wù)提供商，專注于為客戶提供高效、安全和可靠的互聯(lián)網(wǎng)應(yīng)用程序和內(nèi)容的分發(fā)。Akamai的解決方案包括云安全、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、應(yīng)用程序加速和云平臺等。Akamai擁有全球最大的分布云網(wǎng)絡(luò)Akamai Intelligent Edge Platform， 提供了構(gòu)建和優(yōu)化SASE架構(gòu)的基礎(chǔ)。

方案特點：

1、擁有全面的Web應(yīng)用程序和API保護解決方案

2、集成了廣泛的Web應(yīng)用程序安全功能

更多信息：https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE

04Netskope NewEdge SASE

Netskope公司的主要業(yè)務(wù)是提供云安全解決方案，幫助企業(yè)保護其在云環(huán)境中的數(shù)據(jù)和應(yīng)用程序。Netskope的安全云性能可靠，其SD-WAN與Netskope Intelligent SSE方案結(jié)合形成NewEdge SASE架構(gòu)。

方案特點：

1、支持Netskope Security Cloud的實時內(nèi)聯(lián)安全服務(wù)，可在需要時隨時隨地部署；

2、支持下一代安全Web網(wǎng)關(guān)、云訪問安全代理、數(shù)據(jù)丟失防護和零信任網(wǎng)絡(luò)訪問等產(chǎn)品。

更多信息：https://www.netskope.com/#

05Versa SASE

Versa Networks公司致力于提供下一代網(wǎng)絡(luò)安全解決方案，專注于開發(fā)SD-WAN、SD-Security和Cloud Services Platforms等解決方案，基于云、本地或 VOS操作系統(tǒng)的Versa SASE解決方案提供了靈活、簡單、可擴展的網(wǎng)絡(luò)連接和安全服務(wù)。

方案特點：

1、 通過統(tǒng)一管理平臺進行管理；

2、 提供了數(shù)據(jù)丟失防護(DLP)、遠程瀏覽器隔離 (RBI) 以及用戶和實體行為分析 (UEBA)能力；

3、 提供可靠的安全SD-WAN和私人連接解決方案。

更多信息：

??https://versa-networks.com/??

06Palo Alto Prisma SASE

Palo Alto Networks是行業(yè)內(nèi)知名的網(wǎng)絡(luò)安全公司，產(chǎn)品線包括防火墻、互聯(lián)網(wǎng)隔離、安全管理和威脅情報等。Palo Alto Prisma SASE將安全性、SD-WAN和自主數(shù)字體驗管理融合到統(tǒng)一的云安全應(yīng)用交付服務(wù)中。

方案特點：

1、 將傳統(tǒng)安全能力與SD-WAN的高效整合；

2、 安全能力較全面，包括高級威脅防御、Web過濾、沙箱、DNS安全、證書盜竊預(yù)防、DLP和下一代防火墻等；

3、 集成的自主數(shù)字體驗管理。

更多信息：

??https://www.paloaltonetworks.com/??

07Fortinet SASE

Fortinet專注于提供全面的網(wǎng)絡(luò)安全解決方案，連續(xù)三年入選Gartner  SD-WAN 魔力象限報告領(lǐng)導(dǎo)者廠商。Fortinet的SASE解決方案統(tǒng)合了SD-WAN、網(wǎng)絡(luò)防火墻和安全Web網(wǎng)關(guān)等種方案能力，可為用戶提供多層安全的遠程連接能力。

方案特點：

1、 基于Fortinet自有的彈性多租戶云架構(gòu)，具有較高的靈活性；

2、 可以提供全套網(wǎng)絡(luò)安全功能。

更多信息：

??https://www.fortinet.com/products/SASE??

08Check point Harmony Connect

Check Point Software Technologies公司專注于提供全面的網(wǎng)絡(luò)安全解決方案，其SASE解決方案Harmony Connect提供ZTNA、SWG、CASB和FWaaS等能力，并可通過零信任訪問控制、高級威脅防御和數(shù)據(jù)泄露防護來保護用戶和分支機構(gòu)。

方案特點：

1、 以預(yù)防為重點的安全服務(wù)邊緣（SSE），可統(tǒng)一多個網(wǎng)絡(luò)安全產(chǎn)品

2、 支持無客戶端部署，方便遠程用戶接入

3、 集成豐富的安全即服務(wù)應(yīng)用組件

更多信息：

??https://www.checkpoint.com/harmony/connect-SASE/??

09Cisco+ Secure Connect

思科在網(wǎng)絡(luò)和安全領(lǐng)域擁有30多年的經(jīng)驗，并被公認為WAN邊緣和零信任安全領(lǐng)域的領(lǐng)導(dǎo)者，Cisco認為SASE實現(xiàn)必須以安全、網(wǎng)絡(luò)、訂閱、云四大條件為基礎(chǔ)。

方案特點：

1、 具有覆蓋全球的云基礎(chǔ)架構(gòu)資源積累；

2、 一體化SASE解決方案提供，通過統(tǒng)一的管理界面進行云化管理。

更多信息：

??https://www.cisco.com/??

10VMware SASE

VMware是一家虛擬化技術(shù)和云基礎(chǔ)設(shè)施解決方案提供商，產(chǎn)品包括虛擬化平臺、云管理平臺、網(wǎng)絡(luò)和安全產(chǎn)品、數(shù)字工作空間解決方案等。VMware SASE是一個云托管解決方案，具有豐富的安全功能，讓各種類型用戶都能夠以可靠、高效、最佳的方式訪問云應(yīng)用程序。

方案特點：

1、 使用單一窗口的管理平臺進行服務(wù)的配置、管理和監(jiān)控；

2、 可輕松地跨云或混合環(huán)境實施部署和管理；

3、 基于零信任網(wǎng)絡(luò)訪問幫助用戶實現(xiàn)安全的云應(yīng)用訪問；

4、 是一種云托管服務(wù)，可通過全球VMware SASE接入點提供訪問服務(wù)。