什么是 SASE（安全访问服务边缘）架构？

安全访问服务边缘 (SASE) 是一项基于云的服务，可轻松安全地连接到公司的应用或数据。它旨在提供从任何位置快速且受保护的访问。但它是否适合您的企业？

本文详细介绍了 SASE 架构是什么、它如何工作以及它的主要优点和局限性，以帮助您确定它是否适合您的业务需求。

安全访问服务边缘 (SASE) 是一种云原生模型，它将网络和网络安全合并到单一服务中，直接从云端交付。

SASE 并非将所有流量都发回公司总部，而是在全球各地的数据中心运行的全球云网络。当有人（例如员工或合作伙伴）连接时，他们的流量会被发送到最近的数据中心，称为接入点 (PoP)。

位于物理互联网连接（底层）之上的虚拟网络。它监控所有可用链路的实时状况（例如拥塞或延迟），为每条数据选择最佳路由，并帮助远程工作人员维持稳定的延迟。

一款基于云的安全工具，可扫描网站、下载内容和浏览器活动，以发现恶意代码、网络钓鱼攻击或不安全内容等威胁。当用户点击链接或打开文件时，SWG 会实时检查请求，并拦截任何危险或不符合公司政策的内容。

用户与云服务之间的安全检查点，用于管理用户与云应用程序的交互方式。CASB 控制哪些用户可以上传、下载或共享文件，并标记 Google Workspace、Microsoft 365 和 Dropbox 等平台内的异常行为。

一种将“永不信任，始终验证”原则应用于每个连接的安全模型。它会持续检查所有用户和设备对特定应用程序的访问权限，将每个数据请求和交互尝试视为可疑，直至证明并非如此。零信任网络访问 (ZTNA) 有助于限制登录凭据被盗造成的损失，因为攻击者只能访问用户被授予访问权限的特定应用程序，而无法访问整个系统。