SASE有潛力將已建立的網絡和安全服務堆棧從基于數據中心的服務堆棧轉換為將身份重點轉移到用戶和終端設備的設計。SASE解決了云中采用的傳統網絡安全方法中發現的許多問題。這些問題的根本原因主要在于，網絡安全體系結構必須是數據中心連接的核心思想。

這些舊版網絡安全應用程序無法有效地支持更新的網絡概念和用例，例如向動態服務，軟件即服務(SaaS)應用程序的轉變以及企業處理分布式數據所需的大趨勢。

傳統的網絡和網絡安全體系結構是為企業數據中心時代設計的，即用戶和設備訪問所需的物理中心. 該模型以前運行良好，但是數字轉換產生了一些新要求。

隨著公司擁抱數字業務流程以及邊緣計算，云服務和混合網絡的興起分布式服務調用 安全，傳統網絡和安全體系結構開始崩潰的跡象變得越來越明顯。

傳統體系結構的復雜性帶來的問題包括延遲，網絡盲點，過多的管理開銷以及隨著服務變化而頻繁進行的重新配置。SASE模型通過降低網絡復雜性并將安全性過程遷移到最有效的網絡邊緣來消除這些問題。

根據Gartner的定義，SASE具有四個主要特征:

1.身份驅動

不僅IP地址，而且用戶和資源身份決定了網絡互連的體驗和訪問許可級別. 服務質量，路由，應用程序風險安全控制-所有這些均由與每個網絡連接關聯的身份驅動. 通過這種方法，公司和公司可以為用戶開發一套網絡和安全策略，而不必考慮設備或地理位置，從而降低了運營支出.

2. 云原生架構

SASE體系結構利用了多個關鍵的云功能，包括彈性，適應性，自我恢復功能和自我維護功能，以提供一個可以共享客戶費用以提供最大效率并可以輕松適應新興業務需求的平臺。

3. 支持所有邊緣

SASE為所有公司資源(數據中心，分支機構，云資源和移動用戶)創建一個網絡. 例如，軟件定義的廣域網(SD-WAN)設備支持物理邊緣，而移動客戶端和無客戶端瀏覽器則通過連接來徘徊的用戶。

4. 全球分布

為確保所有網絡和安全性功能隨處可用，并為所有邊緣提供最佳體驗，SASE云必須全局分布. 因此，Gartner指出，它必須擴大覆蓋范圍，并向企業邊緣提供低延遲服務。

最終，SASE體系結構的目標是使實現安全的云環境變得更加容易。SASE提供了放棄傳統方法和將SD-WAN設備，防火墻，IPS設備以及各種其他網絡和安全解決方案組合在一起的做法的設計理念。SASE用安全的全球SD-WAN服務取代了難以管理的技術大雜燴。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。