SASE解决方案理想地作为服务交付(例如Gartner),但可以作为交钥匙边缘设备交付。使用网络技术(SD-WAN,WAN优化,路由优化等)为所有连接实体(组(站点),用户,设备,应用程序,服务和IoT系统)提供最佳的网络体验,而无论地点。
同时,它们还根据企业安全性/合规性策略限制基于身份和实时上下文(例如位置)的限制,并在整个会话期间不断进行评估。
尽管有许多与SASE相关的特征,但四个主要属性是必不可少的:
- 全球SD-WAN足迹。 SASE服务提供商实际上应通过其自己的专用网络(包括全球范围的接入点(PoP))提供全球SD-WAN服务。流量通过其网络进行路由,避免了全球Internet的延迟问题。
- 分布式检查和政策执行。 安全检查和策略实施分布在SASE提供商的PoP中。不对流量进行回程以进行安全检查。核心安全服务包括SWG,CASB,ZTNA和FWaaS。
- 云原生架构。 SASE服务应使用融合的多租户云原生软件堆栈,而不是将离散的网络和安全设备服务链接在一起。正如Gartner所说,作为CPE交付的SASE解决方案应该是“交钥匙”的交钥匙盒子。
- 身份驱动。 安全性和网络访问是基于用户身份而不是IP地址来提供的。身份可以是用户的名称,但也将考虑使用的设备和用户的位置。
