當(dāng)Gartner在2021年4月發(fā)布安全訪問服務(wù)邊緣，簡稱SASE路線圖時(shí)，正值企業(yè)需要為混合工作提供安全的網(wǎng)絡(luò)連接。一年之后，企業(yè)繼續(xù)啟用混合工作模型。專家們觀察到，SASE的采用正在不斷增加。預(yù)計(jì)在2022年底，SASE市場有望達(dá)到60億美元。

SASE出現(xiàn)

SASE的發(fā)展正值現(xiàn)代網(wǎng)絡(luò)方法無法有效應(yīng)對新的網(wǎng)絡(luò)需求之時(shí)。隨著企業(yè)開始擁抱云應(yīng)用，昂貴的MPLS鏈路由于傳輸?shù)骄W(wǎng)絡(luò)的多個(gè)點(diǎn)而變得筋疲力盡，企業(yè)需要在其已經(jīng)昂貴的MPLS鏈路上投入更多資金，以提高應(yīng)用性能。但是，當(dāng)遠(yuǎn)程用戶開始從辦公室以外的地方進(jìn)行連接時(shí)，盡管升級了鏈接，他們的應(yīng)用性能仍然很差。

這種網(wǎng)絡(luò)需求的轉(zhuǎn)變?yōu)镾ASE奠定了基礎(chǔ)，可以將SASE描述為，云交付的網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)邊緣的SD-WAN功能的結(jié)合。

當(dāng)前的SASE用例

企業(yè)可能會(huì)發(fā)現(xiàn)很難選擇部署哪個(gè)SASE供應(yīng)商策略。SASE很難定義，因?yàn)槊總€(gè)供應(yīng)商對架構(gòu)有不同的解釋，企業(yè)應(yīng)該確定他們的用例來決定他們的架構(gòu)需求。

SASE是一個(gè)框架，可以連接和保護(hù)用戶，無論他們在哪里都可以確保其安全。

向分布式勞動(dòng)力的轉(zhuǎn)變是SASE應(yīng)用增加背后的原因。雖然遠(yuǎn)程工作的增加是一個(gè)因素，但許多SASE驅(qū)動(dòng)因素，如物聯(lián)網(wǎng)優(yōu)勢、云應(yīng)用分發(fā)和網(wǎng)絡(luò)進(jìn)攻的增加，在疫情之前就已經(jīng)存在。

SASE可以為各種端點(diǎn)提供一致的性能和安全性，如分支機(jī)構(gòu)、用戶設(shè)備、物聯(lián)網(wǎng)應(yīng)用和多云環(huán)境。但是，當(dāng)企業(yè)決定部署哪些SASE功能時(shí)，有幾個(gè)用例可能會(huì)給企業(yè)帶來挑戰(zhàn)。

許多企業(yè)通常希望在SASE框架內(nèi)實(shí)現(xiàn)架構(gòu)融合，這是一種涵蓋分支機(jī)構(gòu)位置和遠(yuǎn)程用戶、支持蜂窩連接和支持多云環(huán)境的軟件或策略。

其他企業(yè)想要一個(gè)上下文感知的SASE框架。而上下文感知是比應(yīng)用感知更重要的一步，它不僅涉及應(yīng)用，還關(guān)注應(yīng)用程序、用戶和設(shè)備風(fēng)險(xiǎn)。它還考慮了蜂窩、安全和邊緣計(jì)算要求。

一個(gè)成功的SASE實(shí)現(xiàn)從任何用例開始，但關(guān)鍵是供應(yīng)商為客戶提供從一個(gè)用例遷移到另一個(gè)用例的路徑。因?yàn)镾ASE有很多的用例，它會(huì)帶來部署挑戰(zhàn)。但是，根據(jù)特定的客戶需求，部署可以在不同的領(lǐng)域開始，并從那里擴(kuò)展。SASE的強(qiáng)大之處在于將所有這些用例集合在一起。

SASE部署選項(xiàng)

單一供應(yīng)商和多供應(yīng)商SASE方法都存在。一些供應(yīng)商將SASE視為一站式服務(wù)，將網(wǎng)絡(luò)和安全功能匯聚到一個(gè)統(tǒng)一的平臺(tái)中。

我們可以將成功的SASE方法定義為使用更少的供應(yīng)商，簡化操作，降低復(fù)雜性以降低成本。然而，SASE部署的選擇應(yīng)該采用以客戶為中心的方法。企業(yè)有不同的需求，SASE方法適合他們的企業(yè)。

DIY SASE方法

擁有現(xiàn)有合同或多供應(yīng)商環(huán)境的企業(yè)可以采用DIY方法。在這種情況下，企業(yè)需要購買單獨(dú)的產(chǎn)品作為SASE體系結(jié)構(gòu)的一部分。還應(yīng)該與網(wǎng)絡(luò)和安全供應(yīng)商建立緊密的合作關(guān)系并進(jìn)行整合。

統(tǒng)一的SASE方法

想要簡化操作的客戶可以從一個(gè)供應(yīng)商購買單個(gè)SASE平臺(tái)。這為他們提供了單一SASE結(jié)構(gòu)中的簡化操作。它可以支持物聯(lián)網(wǎng)環(huán)境，并支持遠(yuǎn)程用戶、分支機(jī)構(gòu)和多云連接。

據(jù)調(diào)查報(bào)告顯示。約81%的受訪者表示，他們可能會(huì)從單一供應(yīng)商那里購買SASE，其中81%的受訪者中有75%表示，他們預(yù)計(jì)在未來一到四年內(nèi)實(shí)現(xiàn)轉(zhuǎn)型。而81%的受訪者中有三分之二表示，SASE還將改變網(wǎng)絡(luò)和安全團(tuán)隊(duì)的結(jié)構(gòu)。

這表明SASE市場將走向單一供應(yīng)商模式，靈活性和選擇將是企業(yè)決定采用哪種方式的關(guān)鍵。

而MSPs也可以幫助企業(yè)解決管理SASE體系結(jié)構(gòu)的復(fù)雜性。采用DIY方法的企業(yè)可能會(huì)將管理外包給能夠提供安全服務(wù)的MSP。

這使企業(yè)能夠要求更多的安全功能，從長遠(yuǎn)來看，企業(yè)將選擇多供應(yīng)商的方法，以實(shí)現(xiàn)SASE環(huán)境中提供的更豐富的安全功能。SASE的趨勢將在未來朝著單一供應(yīng)商的方法發(fā)展，但是單一供應(yīng)商和多供應(yīng)商的方法目前都在使用中。

托管服務(wù)SASE模型

研究表明，隨著時(shí)間的推移，人們對SD-WAN管理服務(wù)方法的興趣有所增加。專家認(rèn)為，SASE也可能是如此。

有一些因素阻礙了托管服務(wù)的采用。一個(gè)挑戰(zhàn)是，在大多數(shù)企業(yè)中，網(wǎng)絡(luò)和安全團(tuán)隊(duì)是分開的，供應(yīng)商必須弄清楚如何向這些團(tuán)隊(duì)推銷融合的產(chǎn)品。

另一個(gè)挑戰(zhàn)是企業(yè)，特別是中小企業(yè)，通常更喜歡部署云服務(wù)。然而，硬件和軟件供應(yīng)商有時(shí)會(huì)轉(zhuǎn)移到MSP領(lǐng)域，科恩表示，這一領(lǐng)域可能會(huì)有一些趨同。

大型企業(yè)通常會(huì)通過SD-WAN尋求連接、安全和多云接入。MSPs可以提供連接和SD-WAN覆蓋，集成安全功能，并幫助大型企業(yè)解決其多供應(yīng)商環(huán)境。

2023年SASE趨勢

隨著SASE的快速增長，企業(yè)應(yīng)該花時(shí)間是否是其企業(yè)的可行選擇。SASE有幾個(gè)用例，以及許多可能的部署選項(xiàng)，包括單一供應(yīng)商或多供應(yīng)商SASE和DIY或托管服務(wù)SASE。

由于業(yè)界尚未就如何定義SASE達(dá)成共識(shí)，因此在部署選項(xiàng)之間進(jìn)行選擇可能會(huì)給企業(yè)帶來挑戰(zhàn)，尤其是由于體系結(jié)構(gòu)的使用案例眾多。隨著企業(yè)進(jìn)入2023年，可以考慮其SASE用例，以決定使用哪個(gè)部署選項(xiàng)，以及哪個(gè)供應(yīng)商最能支持其總體目標(biāo)。