傳統網絡及安全架構的設計是以數據中心作為訪問與防護的焦點，而隨著大數據、物聯網、云計算、5G等關鍵技術的不斷突破發展，企業越來越多的數據和相關業務不再局限于數據中心，越來越多的用戶、設備和資源分布于企業網絡之外，企業不僅需要靈活的連接和保護這些設備和資源，而且還要保證網絡及業務的安全。在此背景下，SASE技術架構開始受到國內外企業用戶的廣泛關注。

在Gartner發布的《Hype Cycle for Enterprise Networking 2019》報告中,將SASE定義為一種安全訪問服務架構，旨在提供安全的網絡訪問、應用程序及數據保護。SASE結合了SD-WAN、云安全、網絡安全等多種技術，能夠在企業邊緣提供安全、可靠、高效的網絡訪問服務。

Gartner認為，SASE是企業網絡和業務上云和服務化后自然產生的安全架構需求，通過結合云安全、SD-WAN、網絡安全等技術為企業帶來了安全、高效、靈活的網絡訪問服務，使得企業能夠快速滿足業務需求，提高工作效率。Gartner預測, 到2025年至少有60％的企業組織會將SASE模型用于實現用戶、分支機構的遠程訪問，而在2020年，這一比例還不足10％。

以下收集整理了10款國外較為知名的SASE解決方案，并對其應用特點進行了分析：

01Zscaler Cloud Security Platform

Zscaler公司主要提供網絡安全解決方案，包括網絡安全，應用程序安全和互聯網安全等領域，幫助客戶更有效地管理和保護網絡，在不影響業務效率的情況下快速實現數字化轉型。Zscaler目前主要通過其全球分布的Zscaler Cloud Security Platform平臺來提供SASE服務，該服務平臺是專為提高性能和可擴展性而構建。

方案特點：

1、多租戶云體系結構可隨需求動態擴展；

2、豐富的安全能力，包括安全Web網關（SWG）、云訪問安全代理（CASB）、零信任網絡訪問（ZTNA）以及加密流量安全檢查等；

3、擁有150多個POP點，提供穩定帶寬和低延遲。

更多信息：

??https://www.zscaler.com/capabilities/secure-access-service-edge??

02Cato SASE Cloud

Cato Networks是一家云安全公司，專注于提供安全的云網絡服務，以解決企業在網絡安全、運營效率和管理方面的挑戰。Cato Networks在近十年來專注于網絡性能和功能的開發，他們認為未來的網絡創新將以運營簡單性、自動化、可靠性和靈活的商業模式為目標，Cato SASE Cloud即是基于該創新理念構建的SASE解決方案。

方案特點：

1、Cato SD-WAN和云原生安全服務邊緣Cato SSE360技術融合，組成了全球云服務CATO SASE Cloud；

2、Cato SASE Cloud覆蓋超過75個PoP點，連接多個一級運營商，可以通過全球骨干網優化WAN和云流量；

3、已服務超過1500個行業用戶。

更多信息：

??https://www.catonetworks.com/??

03Akamai Intelligent Edge Platform

Akamai Technologies是一家全球化的云服務提供商，專注于為客戶提供高效、安全和可靠的互聯網應用程序和內容的分發。Akamai的解決方案包括云安全、內容分發網絡（CDN）、應用程序加速和云平臺等。Akamai擁有全球最大的分布云網絡Akamai Intelligent Edge Platform， 提供了構建和優化SASE架構的基礎。

方案特點：

1、擁有全面的Web應用程序和API保護解決方案

2、集成了廣泛的Web應用程序安全功能

更多信息：https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE

04Netskope NewEdge SASE

Netskope公司的主要業務是提供云安全解決方案，幫助企業保護其在云環境中的數據和應用程序。Netskope的安全云性能可靠，其SD-WAN與Netskope Intelligent SSE方案結合形成NewEdge SASE架構。

方案特點：

1、支持Netskope Security Cloud的實時內聯安全服務，可在需要時隨時隨地部署；

2、支持下一代安全Web網關、云訪問安全代理、數據丟失防護和零信任網絡訪問等產品。

更多信息：https://www.netskope.com/#

05Versa SASE

Versa Networks公司致力于提供下一代網絡安全解決方案，專注于開發SD-WAN、SD-Security和Cloud Services Platforms等解決方案，基于云、本地或 VOS操作系統的Versa SASE解決方案提供了靈活、簡單、可擴展的網絡連接和安全服務。

方案特點：

1、 通過統一管理平臺進行管理；

2、 提供了數據丟失防護(DLP)、遠程瀏覽器隔離 (RBI) 以及用戶和實體行為分析 (UEBA)能力；

3、 提供可靠的安全SD-WAN和私人連接解決方案。

更多信息：

??https://versa-networks.com/??

06Palo Alto Prisma SASE

Palo Alto Networks是行業內知名的網絡安全公司，產品線包括防火墻、互聯網隔離、安全管理和威脅情報等。Palo Alto Prisma SASE將安全性、SD-WAN和自主數字體驗管理融合到統一的云安全應用交付服務中。

方案特點：

1、 將傳統安全能力與SD-WAN的高效整合；

2、 安全能力較全面，包括高級威脅防御、Web過濾、沙箱、DNS安全、證書盜竊預防、DLP和下一代防火墻等；

3、 集成的自主數字體驗管理。

更多信息：

??https://www.paloaltonetworks.com/??

07Fortinet SASE

Fortinet專注于提供全面的網絡安全解決方案，連續三年入選Gartner  SD-WAN 魔力象限報告領導者廠商。Fortinet的SASE解決方案統合了SD-WAN、網絡防火墻和安全Web網關等種方案能力，可為用戶提供多層安全的遠程連接能力。

方案特點：

1、 基于Fortinet自有的彈性多租戶云架構，具有較高的靈活性；

2、 可以提供全套網絡安全功能。

更多信息：

??https://www.fortinet.com/products/SASE??

08Check point Harmony Connect

Check Point Software Technologies公司專注于提供全面的網絡安全解決方案，其SASE解決方案Harmony Connect提供ZTNA、SWG、CASB和FWaaS等能力，并可通過零信任訪問控制、高級威脅防御和數據泄露防護來保護用戶和分支機構。

方案特點：

1、 以預防為重點的安全服務邊緣（SSE），可統一多個網絡安全產品

2、 支持無客戶端部署，方便遠程用戶接入

3、 集成豐富的安全即服務應用組件

更多信息：

??https://www.checkpoint.com/harmony/connect-SASE/??

09Cisco+ Secure Connect

思科在網絡和安全領域擁有30多年的經驗，并被公認為WAN邊緣和零信任安全領域的領導者，Cisco認為SASE實現必須以安全、網絡、訂閱、云四大條件為基礎。

方案特點：

1、 具有覆蓋全球的云基礎架構資源積累；

2、 一體化SASE解決方案提供，通過統一的管理界面進行云化管理。

更多信息：

??https://www.cisco.com/??

10VMware SASE

VMware是一家虛擬化技術和云基礎設施解決方案提供商，產品包括虛擬化平臺、云管理平臺、網絡和安全產品、數字工作空間解決方案等。VMware SASE是一個云托管解決方案，具有豐富的安全功能，讓各種類型用戶都能夠以可靠、高效、最佳的方式訪問云應用程序。

方案特點：

1、 使用單一窗口的管理平臺進行服務的配置、管理和監控；

2、 可輕松地跨云或混合環境實施部署和管理；

3、 基于零信任網絡訪問幫助用戶實現安全的云應用訪問；

4、 是一種云托管服務，可通過全球VMware SASE接入點提供訪問服務。