前言：

■   SASE（Secure Access Service Edge，安全訪問服務邊緣）是目前的大熱話題之一。能夠受到如此高的關注度并不足為奇，因為這個基于云的框架，有望解決由數字化轉型產生的一系列網絡和安全挑戰。然而，隨著極具代表性的創新情景不斷涌現，圍繞 SASE 的“神話”也越來越多。在此，我們試圖揭穿這些“神話”……

毫無疑問，SASE是一個非常引人注目的話題。據著名咨詢公司高德納（Gartner） 預測，今年全球組織在 SASE 上的支出總額將達到近 92 億美元（約為671億元人民幣），較 2022 年增長 39%。推動如此增長的原因大致可以劃分成以下幾個因素：向混合辦公方式的轉變、對不斷演進的網絡性能優化的渴望、整合供應商以降低復雜性的需求，以及對零信任安全的訴求。同時，SASE也能夠幫助應對由于更多應用上云、在多個云服務中存儲數據和用戶隨時隨地在任何設備暢連產生的各類問題。

SASE被如此快速采用，必然會出現“神話”和迷思，比如如何部署、能做什么和不能做什么……這些問題都可能讓企業對最終結果感到困惑和失望。

●   神話一：一種模式即可解決任何組織的問題？

首先要破除的最大迷思是認為SASE 是一勞永逸解決所有安全問題的方法。SASE 并非單一的產品，它是將網絡和網絡安全融入單一云服務的網絡安全框架。沒有一種方式能夠適合所有組織，因為大家各不相同。

如今，遠程辦公和網絡演進是 Orange Business 客戶開啟 SASE 之旅的主要驅動力。客戶開始重新思考網絡本身、網絡對其的用處和企業能夠獲得的性能。然而，這些問題并沒有唯一的答案，SASE也并非只有一種方式。

市場上的 SASE 產品不盡相同，因此企業在選擇合作伙伴之前，更需要明確自身希望通過SASE 獲得什么。企業必須尋找可無縫集成進網絡基礎設施和安全架構的 SASE 框架，以確保連接的安全和穩健，同時增強用戶體驗。

實際上，SASE是一個轉型項目，這要求企業必須制定計劃。及時分析現狀并制定下一步計劃將決定如何制定路線圖，這一點至關重要。

●   神話二：一切都需要上云？

企業經常會被告知“要讓 SASE 起作用，一切都應上云，才能讓整個企業具有相同級別的安全性” 。遺憾的是，這是真假參半的說法。

隨著越來越多的企業進行云遷移，我們能夠看到結合私有云和公共云服務以及本地部署基礎設施的混合方式頗具吸引力。這種方式可以幫助企業輕松實現云遷移、優化工作負載資源，并可根據敏感性保護數據。

盡管有一些企業會采用完全上云的方式，但混合架構仍是目前的主流應用，通常企業還會將云和本地部署結合在一起。然而，無論是混合架構還是純云架構，整合供應商都是企業尋求SASE的主要原因之一。預計到 2025 年，將有 65% 的企業會把單個 SASE 組件整合到1-2個明確合作的SASE供應商內，這一數字與 2021 年 的15% 相比具有大幅提升。

由于SASE將網絡和安全集于一身，因此，提出通用設計并確保內部團隊能夠協同實現 SASE目標便至關重要。來自Orange Cyberdefense 的安全專家和 Orange Business 的網絡專家，將在企業有所需要時為您保駕護航。

●   神話三：零信任是現成產品？

單一零信任的產品并不存在。零信任是一套建立在嚴格設計權限基礎上的安全原則。只有在權限保持更新和準確性的條件下，模型方能正常運行。

高德納公司曾表示，“企業目前面對的問題在于零信任營銷資料讓負責安全的領導應接不暇，難以將技術現實轉化為商業效益”。事實上，客戶真正需要的是更加簡單的合規方式（或者是能夠證明合規的方式）。安全工具越多，證明難度越大。如果將整合與合規戰略結合在一起，那么零信任將成為 SASE的驅動力，因為有零信任比沒有零信任更容易做到這一點。但正如高德納公司指出的那樣，零信任往往被錯誤地宣傳為網絡安全的最佳方式，但我們更應該將零信任看做是一種“使業務安全優化成為可能的手段”。

企業必須理解——零信任處于不斷發展的過程中。要想把控用戶在各個采用零信任原則的應用中如何操作，便需要做到持續監控。此外，還需要通過技術配置來確保用戶獲得正確的訪問級別，同時符合企業的安全策略和政策。于是，“需求定制”便成為了其中的一個重要因素。任何技術都不會創造奇跡，需要根據具體情況和需求加以運用才能實現最佳效果。

●   神話四：采用 SASE 只有一種模式？

采用 SASE 沒有一成不變的模式，每個企業需要基于對實際情況的審核與判斷來制定個性化的戰略，并且向 SASE 轉型也需要耗費一定的時間。

如今市場上提供 SASE服務的供應商不勝枚舉，大家提供的功能不盡相同且各有優勢。企業在挑選合作伙伴時要著眼于自己的技術需求，以獲得最佳的產品和業務成果。

由Orange Business賦能的 SASE Advanced 是 Evolution Platform（云網融合平臺）的重要組成部分，并由Orange Cyberdefense 為安全性保駕護航，將在云、連接、安全和數字集成方面的獨特能力集于一身。SASE平臺無縫融合了Orange Business在連接、安全和運營領域的專長，以適應企業不斷變化的業務重點。通過攜手 Orange Cyberdefense 和全球領先的合作伙伴，客戶可明確獲得針對其日常組織需求設計的個性化保護。

部署 SASE 并不復雜，選擇合適的合作伙伴和制定好的里程碑將令其事半功倍，企業也將有效滿足由于員工日益分散引發的安全與性能要求。

署名文章作者介紹

Emmanuel David（伊曼紐爾·大衛）Emmanuel David是Orange Cyberdefense全球服務線部門產品經理和全球 SASE戰略負責人，精通網絡安全解決方案。他曾任 Orange Cyberdefense 比利時公司技術總監，管理解決方案團隊、領導產品組合戰略，并成為Orange Cyberdefense CTO社區成員。