無論是零信任還是SASE，都是幫助企業迎接一個全新的挑戰：下一代企業網絡將與互聯網“與狼共舞“，讓所有流量路由到本地防火墻或數據中心的帝國防御模式已經崩塌。

SASE(安全訪問服務邊緣)和ZTNA是近年來最具影響力的兩個顛覆性的網絡安全模型。

在全球性的遠程辦公大潮中，傳統的企業網絡 “邊界”徹底消失，提供遠程訪問和安全服務的SASE模型以及零信任可以幫助企業重新定義網絡和邊界防御。但是，SASE和ZNTA兩大架構之間有何關聯?如何協同演進?依然是數字化轉型企業當下最為關心的問題之一，以下我們嘗試從幾個方面進行解讀：

隨著網絡應用程序和資源遷移到云端，傳統網絡邊界消失，企業數字化轉型實施，傳統防火墻、安全網關、VPN和代理暴露出很多安全漏洞和短板，零信任已經成為企業用戶的關注焦點。

ZTNA(零信任網絡架構)是面對數字化轉型新業務場景，克服傳統基于邊界的安全方案弊端的一次重大范型轉移，其本質是一次(身份管理)安全范型的轉移或者變革。零信任前有多種流派，比如Forrester的ZTX、Google的BeyondCorp、Gartner提出的CARTA，但是無論哪一種方案實現，更細粒度、更可靠和更具新業務適應性的身份管理都是其中最新不變的安全需求。

零信任已被吹捧為未來十年網絡安全的大勢所趨。但是直到最近，尤其是Google BeyondCorp等零信任方案產品化后，零信任才開始作為可用于生產環境的實用企業安全框架受到關注。

SASE是一個相對較新的概念，是Gartner在2019年末的報告《網絡安全的未來在云端》中提出的安全模型，其基本思想是將已經建立的網絡安全服務堆棧從基于數據中心的中心化架構，轉變為將身份管理“下沉”到終端設備的設計，從而使安全架構能夠更好地支持邊緣計算和混合云等數字化轉型新場景中的動態服務、軟件即服務(SaaS)以及分布式數據處理等新業務。

零信任安全架構與SASE的基于邊緣的安全方法目標完全一致，可以使用SASE框架執行。在這里，我們有必要回顧一下二者的基本概念和原則。

零信任網絡訪問(ZTNA)是一種安全架構，其核心構想通過權限最小化原則來保護網絡免受高級威脅的攻擊。

云杰通信&網絡綜合解決方案提供商，助力企業信息化建設、數字化轉型、以及全球化互聯。SD-WAN方案可實現全球訪問加速、SaaS訪問加速、海外視頻加速、海外分支組網，有效提升國際間溝通效率，助力中國企業開拓國際市場。服務熱線：13631779516，歡迎來電咨詢。