联网边缘计算SASE（安全访问服务边缘）

SASE（安全访问服务边缘）是什么意思？
安全访问服务边缘 (SASE) 是一种网络架构，在该架构中，安全服务通过由 SASE 提供商管理的专用骨干网直接通过互联网交付到SD-WAN连接。

SASE 的目标（发音为“sassy”）是将多个网络和安全功能整合到一个原生云软件堆栈中，该堆栈被称为单一的按需云服务。

根据提供商的不同，SASE 堆栈可能包括以下内容：

支持零信任网络访问 ( ZTNA )
云访问安全代理 ( CASB ) 服务
安全 Web 网关 ( SWG ) 服务
深度包检测服务
虚拟专用网 ( VPN ) 服务
防火墙即服务 ( FWaaS )
数据丢失防护 ( DLP ) 服务

SASE 将基于云的网络和安全服务整合到一个单一的云原生软件堆栈中。对资源的访问是身份和访问 ( IAM ) 驱动的，这意味着可以根据用户或资源身份和位置来授予、拒绝或限制访问权限，而不仅仅是IP 地址。SASE 以零信任模型为基础，通过所有核心组件技术提供完全集成的网络。

SASE 服务可以被认为是下一代 VPN。它们旨在通过以下方式使企业更轻松地为网络边缘的设备提供安全性：

降低部署和管理多个孤立服务的成本。
为复杂的混合云部署提供集中管理，包括编排。
允许零信任策略基于用户、设备、位置、IP 地址或应用程序身份来限制访问。
确保跨所有 SASE 提供商的存在点 ( PoP )实施数据包检查。