现如今，你能在家、高铁、异国他乡随时随地接入会议、进入业务系统，这都得益于更灵活、更自由的办公模式。与此同此，业务环境的转变也给网络安全打上一个大大的问号：

在传统边界消失、业务环境不断变化的今天，我们的网络安全建设模式真正有效吗？

显然，“先网络后安全”传统的安全建设模式越来越力不从心。混合IT的环境下，流量向数据中心、云和分支流动，用户接入内网和互联网的设备，包括业务环境也在快速发生变化，“云、网、安”融合的重要性不言而喻。由此，云、网、安三者深度融为一体的安全访问服务边缘（SASE）应运而生。

SASE 解决方案正在受到全球用户的青睐：一方面，SASE可以帮助用户简化安全管理工作，通过统一的平台帮助用户做到安全和网络的统一管理；更重要的是，SASE能为多样、动态变化的办公环境和业务环境提供极其稳定的安全连接、网络访问质量、体验和高水平的威胁检测、对抗等能力。

国际知名分析机构IDC认为， SASE作为一种新兴的网络安全架构，正在朝着多元化、模块化、一体化、智能化等方面不断发展迭代，在人工智能的赋能和安全服务的加持下，走出“云网安”落地的最佳实践道路。

SASE 服务将进一步向多元化、模块化、一体化快速发展

SASE 服务的多元化和模块化体现在 SASE 服务将整合更多的网络和安全能力上。除基础的零信任网络访问、安全 Web 网关和 SD-WAN 能力外，需要在安全侧将融入更多的如防火墙即服务、网络检测与响应、终端检测与响应、扩展检测与响应、数据安全等能力，以便更好地应答用户不同的安全建设需求。

在网络侧将整合数字体验监控（DEM）等能力，提升端到端网络流量和应用性能的可见性，改善用户体验，简化 IT 运维。此外，在 IT 与 OT 融合的大背景下，将 OT/IoT 资产的管理和访问控制等相关能力集成到网络或安全设备中，用户将无需再单独部署额外的设备和传感器，真正帮助用户在降低成本的同时提升了整体的安全水位和统一管理水平。

SASE 产品服务内核便是将网络和安全集成与一体进行统一管理与运营。其中，SASE 产品服务的统一化需要做到端点能力的统一，Portal 的统一，报告展示的统一，底层数据的统一，网络异常、安全风险和告警的统一，网络运营和安全运营的六大统一，真正帮助用户做到网络和安全的可管、可视和可控。

AI 能力将提升SASE产品服务的智能化和自动化能力

当前，主流的SASE解决方案普遍采用了机器学习和行为分析等技术，来显著提升网络和安全检测及分析响应的效率与效果。随着大模型技术的不断发展，这些先进模型将越来越多地融入SASE产品与服务中。

这将极大地改进用户对网络和安全数据的利用能力，构建更加自动化的工作流程，从而全面提升网络和安全的运营效率，最终实现智能化运维和卓越的运营成效。

“MSS for SASE”将解决专业人才不足的问题，提升应急响应能力

未来，无论是云托管还是远程托管、驻场托管都将成为提升SASE能力的重要支撑。

“MSS for SASE”可以让用户随时随地、快速地接入服务，帮助用户进行高级威胁检测分析、防勒索响应等复杂棘手的问题，从而显著提升安全事件的响应和闭环能力。

SASE 产品及服务将走中国化发展道路

中国的 IT 建设与全球存在着较大的差异，由于中国客户的云部署形态和 SaaS 接受程度各有不同，其 SASE 的建设部署方式也将走出一条中国特色的发展道路。除标准的公有云 SASE 外，私有化和混合场景下如何部署 SASE 是众多客户和技术服务提供商共同关注的话题。未来，将安全能力下沉到边缘处或以“SSE/安全资源池/安全组件模块+SDWAN”的方式或将成为 SASE 落地的主要模式之一。

IDC认为，一个好的SASE产品服务需要拥有强大的安全能力、网络能力、统一管理与运营能力、智能化与自动化能力、场景化解决方案能力、服务支撑能力等。在国内，已经有部分“领头羊”往多元化、模块化、一体化和“AI+MSS”赋能的SASE上一路狂奔：

• 可持续生长的安全能力，构建了一体化办公安全解决方案

深信服以SASE架构为核心，将深信服已有的安全能力聚合在云上以服务化模式交付，如零信任、上网行为管理、上网安全防护、云情报网关、数据防泄密等，为用户提供一体化办公安全解决方案，满足接入安全、上网管控、办公防泄密、终端安全、安全组网等多元场景需求。

• AI引擎主动探测，提升未知威胁检出率与溯源效率

深信服SASE通过云端AI引擎主动探测，对网络流量、用户行为等数据进行深度分析和学习，基于大量历史数据的学习和分析，识别出与正常行为模式不符的异常流量和行为，如挖矿、网络钓鱼和僵尸网络等，未知威胁识别准确率高达99.99%。

• 专属安全管理服务，实时监测应对安全威胁

深信服SASE针对有需求的用户将提供专属安全管理服务，包括安全评估、风险监测、威胁情报分析、监控处置、安全加固以及应急响应等，实时监测用户的网络性能与安全状况，及时发现和应对各种安全威胁，提高安全防护的效果和响应速度。

根据IDC最新的调研报告《中国安全访问服务边缘技术评估，2024》，2024 年75%的全球客户已经部署或将要部署SASE 架构能力。在国内已经出现了不少优秀的安全技术服务提供商，比如深信服云安全访问服务SASE在安全能力、网络能力、场景化解决方案能力及服务支撑能力四项评估中获得IDC满分五星评价（可点击阅读详情），展露出远超业内平均水平的能力。

如今，SASE浪潮已经席卷而来，与其观望不前，不如加快SASE实施的步伐，一起迈出"云网安"融合的最佳实践路径。