Gartner最近發布了《2021年SASE融合戰略路線圖》，概述了向安全訪問服務邊緣架構（SASE）轉變的主要挑戰。

SASE（ESecure Access Service Edge），是Gartner在《2019年度網絡技術成熟度曲線報告》中提出的一項新的技術概念，其定義是一個融合了廣域網和網絡安全功能，以支持數字化企業需求的新興技術。

Gartner曾表示SASE將取代現有的網絡和安全模型。此概念一出，如同石破天驚，讓數據保護和網絡安全再次成為了互聯網安全領域高度關注的話題。

在網絡飛速發展的今天，云、移動性以及邊緣，給傳統網絡和安全架構帶來的壓力日益加大。

由于網絡互聯下的跨業務應用程序和工作流程幾何級的增長，從云端連接到遠程終端用戶和物聯網設備，再到SD-WAN連接的分支機構，都可能成為薄弱環節，使整個企業面臨威脅。

在過去的40年時間里，WAN架構基本上沒有大的變化。由于存在許多嚴重缺陷，VPN這種基于網絡邊界安全模型的安全技術，有效性已經有所下降。

SD-WAN雖然向前邁進了一大步，員工不必通過公司WAN和數據中心就可以直接訪問云端，大幅提高了網絡效率，但是也帶來了新的安全挑戰。

這也是為什么在SD-WAN快速發展的同時，其安全問題也受到了很多關注。

隨著新冠疫情帶來的大規模遠程辦公，員工將更多應用程序推送到云中，公司環境變得越來越分散。

企業正在尋求通過實施零信任訪問（ZTNA）、安全Web網關（SWG）和云訪問安全代理（CASB）等技術，來實施最低信任訪問控制的安全策略，保護其不斷擴展的業務領域。

但是，以一次性方式部署上述技術時，企業可能需要在不同的儀表板之間手動復制策略，這不但需要時間和預算，也限制了整個IT生態系統的一致可見性和控制力。

隨著更多有價值的安全解決方案部署，此問題將變得更加復雜。

這也是為什么SASE一經提出就備受業界關注的原因。

SASE將SD-WAN與零信任訪問等一系列安全能力集成，訪問決策基于用戶身份并在邊緣強制執行，而策略則在云中集中定義和管理，可實現安全架構的核心從數據中心向身份的根本性轉變。

與傳統的WAN不同，SASE并非著重于將分支機構連接到中央網絡，而是專注于將各個端點（分支機構、個人用戶或單個設備）連接到服務邊緣，服務邊緣由運行SASE軟件堆棧的分布式PoP網絡組成。

在傳統WAN和SD-WAN的基礎上，SASE將安全功能集成到網絡上，讓其成為一種網絡服務。

由于安全和網絡管理是通過云完成的，因此管理員只需要修改一次，就可以將其一次性推送到所有地方，將安全性和網絡功能集成到網絡上，不僅升級了網絡，還可以實現對WAN的改造。

從實踐中來看，2019-2021年短短不到兩年的時間里，SASE安全模型已經從概念開始落地。

數據顯示，疫情期間，全球多家主打SASE供應商的網絡使用量已激增500%-900%，針對SASE產品和服務領域的單筆投資數額平均高達億級美元。

正是因為全球企業數字化進程的不斷深化，SASE正成為業界競相布局的新熱點。

目前，Cato Networks、Palo Alto Networks、Akamai、思科，等一眾SD-WAN、云安全及CDN廠商都紛紛展開該領域的布局。同時，包括阿里云、亞馬遜云、華為云、戴爾等在內的云廠商也開始涉足。

2020年，阿里云正式發布“云原生SASE解決方案”， 將核心原生安全能力與網絡能力融合，為云上用戶提供了一個基于阿里云基礎架構的SaaS化安全服務平臺。

2021年，思科宣布推出全新的SASE產品組合。這是思科對網絡運維與安全進一步簡化的重要舉措，從而更好地幫助網絡運維團隊(NetOps)和安全運維團隊(SecOps)將用戶與應用程序安全地連接。

2021年，VMware也推出了一套完整的SASE解決方案。基于VMware的云平臺（VMware Cloud Foundation），VMware將SD-WAN、終端用戶計算以及相關云安全產品結合起來，成為一套SASE云原生的解決方案，為遠程分布式辦公保障安全連接。

由于SASE安全架構旨在構建一個無處不在、可隨時訪問、足夠敏捷、有彈性的全球安全網絡服務，強調云原生架構、身份驅動、支持所有邊緣以及全球分布等，因此Gartner認為SASE最適應邊緣計算、混合云等網絡環境。

Gartner分析預測，未來5至10年，SASE將會成為主流安全解決方案。到2024年，SASE市場規模將從2019年的19億美元攀升至110億美元；屆時SASE將成為安全領域的主流解決方案，被至少40%的大公司采用，而2018年這一比例僅為1%。

近日NetMotion對750位IT主管進行了調查，以了解世界各地企業和組織部署SASE相關網絡安全解決方案的普及程度。

受訪者包括澳大利亞、德國、日本、英國和美國等市場的CIO、CTO、IT總監，以及法律、金融、公共安全、運輸、醫療保健和政府部門的安全分析師。

調查發現，67%的受訪者表示對綜合SASE框架有信心。但是，26%的組織根本不接受SASE的概念，也沒有立即制定計劃；約35%的組織對SASE架構概念將信將疑。

具體到SASE解決方案涉及的安全技術，企業的實際應用情況也令人大跌眼鏡：

調查顯示，盡管在過去兩年中大肆宣傳，但零信任網絡架構（ZTNA/SDP）和邊緣內容過濾是部署最少的SASE解決方案（15%）。

與之相比，對VPN、防火墻和安全Web網關（SWG）等傳統技術進行現代化改造，反而對IT領導者更具吸引力。

其中，VPN是部署最廣泛的SASE解決方案（54%），其次是WAN優化（49%）、云安全Web網關（46%）、防火墻即服務（39%）和SD-WAN（29%）。

“盡管SASE可能代表著網絡可用性、優化和網絡安全的未來，但我們的調查顯示，絕大多數企業尚未完全接受SASE框架”，NetMotion首席執行官兼總裁Christopher Kenessey說道：“我們仍處于SASE演進的初期，而且許多組織尚未完全意識到采用這種方法所帶來的好處。”

調查發現，阻礙SASE采用的主要因素之一是，只有4%的企業和組織已完全遷移到了云端，剛剛超過一半以上的組織（51%）將大多數應用程序和服務放在云端。

此外，仍然有超過15%的組織至少有四分之三的資產在本地托管的。對于政府實體和公共安全機構，這一比例增長到39%。

由于組織全面采用SASE堆棧的速度較為緩慢，企業對VPN的持續依賴也就不足為奇了。超過50%的受訪者表示，在疫情期間，他們的組織最依賴VPN來進行安全的遠程訪問。

總體而言，SASE的市場落地情況與概念的火爆有著很大落差。盡管全球各大巨頭都在布局SASE領域，但這種新物種想要成為網絡安全市場的一個主流技術，尚需時日來完成演進和市場驗證。

本文來自微信公眾號“科技云報道”（ID:ITCloud-BD），作者：科技云報道，36氪經授權發布。

該文觀點僅代表作者本人，36氪平臺僅提供信息存儲空間服務。