一(yī)個的SASE解決方案需要滿足的三個條件

一(yī)個的SASE解決方案需要滿足的三個條件

個條件，要有足夠多的POP點。

因爲用戶的流量要通過SASE網絡，SASE方案必須有足夠多的POP點保障用戶遠程訪問的體(tǐ)驗。衆所周知(zhī)流量走廣域網，存在三個問題。

是我(wǒ)國存在南(nán)北(běi)跨運營商(shāng)互聯互通的問題；

第二是流量走廣域網跨地區訪問的時候，在高峰時段廣域網不時會出現擁塞；

第三是一(yī)些二三線城市的第三方中(zhōng)小(xiǎo)運營商(shāng)提供的網絡質量不穩定，經常出現延時增加，甚至丢包的情況。

在這些情況下(xià)，SASE服務商(shāng)的POP資(zī)源就非常重要，這些POP點可以組成專網，相當于SASE服務商(shāng)自建的高速公路，可以充分(fēn)保障用戶的網絡質量，提升用戶體(tǐ)驗。

第二個條件，必須是雲原生(shēng)架構，并具備相關核心技術。

在Gartner的定義中(zhōng)，除了大(dà)量POP點覆蓋，身份驅動和雲原生(shēng)架構也是SASE的主要特征。SASE基于身份認證的訪問控制，對用戶數據訪問和上網行爲進行管控和分(fēn)析，通過持續性威脅識别、動态的微隔離(lí)與阻斷等技術，保障零信任和端到端安全，真正實現随時随地、安全的業務訪問。同時，SASE使用沒有特定硬件依賴關系的雲原生(shēng)架構，利用雲來實現彈性、自适應、自恢複和自維護等能力，更大(dà)限度地節省成本，并且可以快速實例化，實現服務的快速擴展。

此外(wài)，Gartner認爲，SASE應該具備SWG（安全Web網關）、CASB（雲訪問安全代理）、ZTNA（零信任網絡訪問）、SD-WAN（軟件定義廣域網）、FWaaS（防火(huǒ)牆即服務，包括IPS和IDS）等。

第三個條件，SASE方案廠商(shāng)要有足夠的安全技術積累和運營經驗，品牌值得信任。

SASE是融合了網絡和安全技術的新模型，因此對廠商(shāng)的安全技術要求比較高，主要表現在：

首先，廠商(shāng)要對安全技術有足夠的積累和深厚的理解，有自己的網絡和安全産品。

其次，SASE是強運營服務，服務商(shāng)必須有足夠豐富的運營能力，才能保證SASE服務的穩定與可靠。

最後，SASE平台承載着大(dà)量用戶數據，SASE廠商(shāng)必須是值得信任的，經過長時間的驗證，以及足夠多的行業權威和用戶認可。

老趙的公司有500多台PC，有自己的數據中(zhōng)心，也有使用公有雲，在全國有分(fēn)支機構。總部和分(fēn)支機構有200多人需要經常遠程辦公，疫情以來需要遠程辦公的人員(yuán)更多，IT環境比較複雜(zá)。

他依照以上三個條件選擇了一(yī)家廠商(shāng)的SASE方案，據說，這款方案是基于雲交付容器架構的，體(tǐ)驗好、效果好、品牌好。