Secure Access Service Edge安全访问服务边缘（以下简称SASE）是什么？

Gartner在2019年发布的《网络安全的未来在云端》①报告中是这样定义的：SASE是一个将网络即服务和安全即服务功能结合起来、以支持数字企业需求的新兴技术，并表示SASE将取代现有的网络和安全模型。
自2019年定义了新兴的SASE市场以来，行业和客户对SASE的兴趣呈急速地增长，主要是由于现有供应商已不能满足企业数字业务发展所驱动的需求。近年来，随着混合工作模式的常态化、业务模式日益复杂，不少企业已将业务迁移至云端运作，让用户之间可以无缝协作。正是企业网络边界逐步模糊化，催生出要求具备更高灵活性的网络安全解决方案。

目前市面上传统防火墙普遍存在操作繁琐、配置复杂、欠缺集中管理等运维问题，大多数企业网络和安全架构的设计是以企业数据中心作为集中出口，只能支持相对固定的用户需求，并不能解决现在数字企业及其混合工作模式下，员工随时随地的动态访问需求。

传统防火墙面临的挑战？

1. 无法实现集中管理
2. 要有经验的现场支持维护人员
3. 占用固定资产
4. 灵活性差
5. 远程用户依赖SSL VPN访问内部资源，过程繁复，而且风险较高。
6. 移动用户要访问公有云或互联网，只能选择绕回办公室网络，或者放弃安全及管控。

SASE具备哪些性能与亮点？

这时应运而生的SASE架构融合了网络（主要是SD-WAN）和网络安全性能（主要是安全网络网关SWG, 基于零信任ZTNA的远程接入, 云访问安全代理CASB，防火墙即服务FWaaS），以符合零信任的安全架构灵活地支持数字业务转型工作，同时保持整体统一的安全策略，并以基于云的服务方式交付网络安全，兼顾了客戶对安全与速度的要求。

SASE架构最大优势之一，在于可以灵活布置 「边缘」执行安全政策，这「边缘」执行点可以是公有云、运营商节点（PoPs）、互联网边缘等，用户就近接入到执行点，在本地完成事先设置好的安全策略后直接访问目的地数据库，而非绕回企业集中的安全策略执行点，这可以很大程度地解决延迟性、合规性等问题，令任意用户在任意地点可以更快、更安全地访问分散各地的数据。

SASE架构示意图

数据来源于Gartner 《2022 Strategic Roadmap for SASE Convergence》报告。

香港电讯如何落地SASE ？

作为深耕ICT行业数十年的电讯运营商，香港电讯凭借自身深入产业互联网实践所积累的技术与行业洞察，结合在云安全防护和建设方面的具体实践，将SD-WAN服务和网络安全服务进行整合，以支持企业及行业在当前和未来数字化转型的需求。

香港电讯联合Palo Alto Networks（派拓网络）推出Managed Secure Access Service Edge（Managed SASE）服务，该服务整合了香港电讯SD-WAN骨干网络与Palo Alto Network最佳的Prisma Access云端交付安全平台，采用零信任网络访问策略，确保用户、设备以及应用程序之间的每次交互都安全可见，无论员工身处内地或是香港、使用企业或其他网络，都能统一管理，安全登入系统。

由于整合了Prisma Access云端交付安全平台于香港电讯可大规模扩展的网络，香港电讯Managed SASE服务于全球76个国家及地区拥有超过100个服务点。众多的服务点保证了用户能就近接入并执行安全策略，提高用户端的访问速度和安全性。

同时，香港电讯于2022年上旬参与了由中国通信标准化协会算网融合产业及标准推进委员会（CCSA TC621）发起的“SD-WAN Ready 2.0”行业权威测评。项目组基于《软件定义广域网络（SD-WAN） 2.0 测试方法：安全存取服务边缘（SASE）解决方案》测试标准，对香港电讯基于SD-WAN产品的SASE解决方案进行了严格测试。

最终，香港电讯成为第一批获得 “SD-WAN Ready 2.0” SASE解决方案的测试认证证书的运营商，标志着香港电讯SD-WAN方案的安全性能进一步升级，从根本上保障企业端到端通信的安全自动化、数字化、无边界化和弹性化。