10款热门SASE解决方案盘点 - 网安 - 专业的网络安全产业、社区、知识平台

传统网络及安全架构的设计是以数据中心作为访问与防护的焦点，而随着大数据、物联网、云计算、5G等关键技术的不断突破发展，企业越来越多的数据和相关业务不再局限于数据中心，越来越多的用户、设备和资源分布于企业网络之外，企业不仅需要灵活的连接和保护这些设备和资源，而且还要保证网络及业务的安全。在此背景下，SASE技术架构开始受到国内外企业用户的广泛关注。

在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE定义为一种安全访问服务架构，旨在提供安全的网络访问、应用程序及数据保护。SASE结合了SD-WAN、云安全、网络安全等多种技术，能够在企业边缘提供安全、可靠、高效的网络访问服务。

Gartner认为，SASE是企业网络和业务上云和服务化后自然产生的安全架构需求，通过结合云安全、SD-WAN、网络安全等技术为企业带来了安全、高效、灵活的网络访问服务，使得企业能够快速满足业务需求，提高工作效率。Gartner预测, 到2025年至少有60％的企业组织会将SASE模型用于实现用户、分支机构的远程访问，而在2020年，这一比例还不足10％。

以下收集整理了10款国外较为知名的SASE解决方案，并对其应用特点进行了分析：

Zscaler Cloud Security Platform

Zscaler公司主要提供网络安全解决方案，包括网络安全，应用程序安全和互联网安全等领域，帮助客户更有效地管理和保护网络，在不影响业务效率的情况下快速实现数字化转型。Zscaler目前主要通过其全球分布的Zscaler Cloud Security Platform平台来提供SASE服务，该服务平台是专为提高性能和可扩展性而构建。

方案特点：

1、多租户云体系结构可随需求动态扩展；

2、丰富的安全能力，包括安全Web网关（SWG）、云访问安全代理（CASB）、零信任网络访问（ZTNA）以及加密流量安全检查等；

3、拥有150多个POP点，提供稳定带宽和低延迟。

更多信息：

https://www.zscaler.com/capabilities/secure-access-service-edge

Cato SASE Cloud

Cato Networks是一家云安全公司，专注于提供安全的云网络服务，以解决企业在网络安全、运营效率和管理方面的挑战。Cato Networks在近十年来专注于网络性能和功能的开发，他们认为未来的网络创新将以运营简单性、自动化、可靠性和灵活的商业模式为目标，Cato SASE Cloud即是基于该创新理念构建的SASE解决方案。

方案特点：

1、Cato SD-WAN和云原生安全服务边缘Cato SSE360技术融合，组成了全球云服务CATO SASE Cloud；

2、Cato SASE Cloud覆盖超过75个PoP点，连接多个一级运营商，可以通过全球骨干网优化WAN和云流量；

3、已服务超过1500个行业用户。

更多信息：

https://www.catonetworks.com/

Akamai Intelligent Edge Platform

Akamai Technologies是一家全球化的云服务提供商，专注于为客户提供高效、安全和可靠的互联网应用程序和内容的分发。Akamai的解决方案包括云安全、内容分发网络（CDN）、应用程序加速和云平台等。Akamai拥有全球最大的分布云网络Akamai Intelligent Edge Platform，提供了构建和优化SASE架构的基础。

方案特点：

1、拥有全面的Web应用程序和API保护解决方案

2、集成了广泛的Web应用程序安全功能

更多信息：

https://www.akamai.com/resources/akamai-secure-access-service-edge-SASE

Netskope NewEdge SASE

Netskope公司的主要业务是提供云安全解决方案，帮助企业保护其在云环境中的数据和应用程序。Netskope的安全云性能可靠，其SD-WAN与Netskope Intelligent SSE方案结合形成NewEdge SASE架构。

方案特点：

1、支持Netskope Security Cloud的实时内联安全服务，可在需要时随时随地部署；

2、支持下一代安全Web网关、云访问安全代理、数据丢失防护和零信任网络访问等产品。

更多信息：

https://www.netskope.com/#

Versa SASE

Versa Networks公司致力于提供下一代网络安全解决方案，专注于开发SD-WAN、SD-Security和Cloud Services Platforms等解决方案，基于云、本地或 VOS操作系统的Versa SASE解决方案提供了灵活、简单、可扩展的网络连接和安全服务。

方案特点：

1、通过统一管理平台进行管理；

2、提供了数据丢失防护(DLP)、远程浏览器隔离 (RBI) 以及用户和实体行为分析 (UEBA)能力；

3、提供可靠的安全SD-WAN和私人连接解决方案。

更多信息：

https://versa-networks.com/

Palo Alto Prisma SASE

Palo Alto Networks是行业内知名的网络安全公司，产品线包括防火墙、互联网隔离、安全管理和威胁情报等。Palo Alto Prisma SASE将安全性、SD-WAN和自主数字体验管理融合到统一的云安全应用交付服务中。

方案特点：

1、将传统安全能力与SD-WAN的高效整合；

2、安全能力较全面，包括高级威胁防御、Web过滤、沙箱、DNS安全、证书盗窃预防、DLP和下一代防火墙等；

3、集成的自主数字体验管理。

更多信息：

https://www.paloaltonetworks.com/

Fortinet SASE

Fortinet专注于提供全面的网络安全解决方案，连续三年入选Gartner SD-WAN 魔力象限报告领导者厂商。Fortinet的SASE解决方案统合了SD-WAN、网络防火墙和安全Web网关等种方案能力，可为用户提供多层安全的远程连接能力。

方案特点：

1、基于Fortinet自有的弹性多租户云架构，具有较高的灵活性；

2、可以提供全套网络安全功能。

更多信息：

https://www.fortinet.com/products/SASE

Check point Harmony Connect

Check Point Software Technologies公司专注于提供全面的网络安全解决方案，其SASE解决方案Harmony Connect提供ZTNA、SWG、CASB和FWaaS等能力，并可通过零信任访问控制、高级威胁防御和数据泄露防护来保护用户和分支机构。

方案特点：

1、以预防为重点的安全服务边缘（SSE），可统一多个网络安全产品

2、支持无客户端部署，方便远程用户接入

3、集成丰富的安全即服务应用组件

更多信息：

https://www.checkpoint.com/harmony/connect-SASE/

Cisco+ Secure Connect

思科在网络和安全领域拥有30多年的经验，并被公认为WAN边缘和零信任安全领域的领导者，Cisco认为SASE实现必须以安全、网络、订阅、云四大条件为基础。

方案特点：

1、具有覆盖全球的云基础架构资源积累；

2、一体化SASE解决方案提供，通过统一的管理界面进行云化管理。

更多信息：

https://www.cisco.com/

VMware SASE

VMware是一家虚拟化技术和云基础设施解决方案提供商，产品包括虚拟化平台、云管理平台、网络和安全产品、数字工作空间解决方案等。VMware SASE是一个云托管解决方案，具有丰富的安全功能，让各种类型用户都能够以可靠、高效、最佳的方式访问云应用程序。

方案特点：

1、使用单一窗口的管理平台进行服务的配置、管理和监控；

2、可轻松地跨云或混合环境实施部署和管理；

3、基于零信任网络访问帮助用户实现安全的云应用访问；

4、是一种云托管服务，可通过全球VMware SASE接入点提供访问服务。