云化网络领航者
破界·立势
SASE安全智能化演进白皮书(2025)
新华三信息安全技术有限公司
北京轻网科技股份有限公司
WHITEPAPER
一、SASE是什么
SASE,全称为安全访问服务边缘(SecureAccessServiceEdge),是由Gartner
于2019年首次提出的一种云原生的网络及安全架构。SASE将网络和安全功能结合在一
起,通过统一的云服务进行交付。核心理念是在一个平台上整合网络和安全功能,如
SD-WAN(软件定义广域网)、安全网关(SWG)、云访问安全代理(CASB)、零信任
网络访问(ZTNA)和防火墙即服务(FWaaS)等。SASE旨在为企业提供一种高效、安全
且简化的网络架构,以更好地支持现代企业的云化、分布式办公网络需求。
二、为什么需要SASE
在过去,企业通常采用以总部或数据中心为核心的网络及安全架构,业务系统和数据
主要托管在企业总部或数据中心内,安全防护也一般以总部或数据中心为主。但随着云计
算、远程办公的普及,传统的企业网络及安全架构逐渐落伍,无法继续满足企业对高效网
络连接和全面安全防护的需要。
1.企业上云带来新的挑战
企业上云后,业务系统及数据不再集中于传统数据中心,而是分散在多个SaaS、
IaaS及混合云平台中。员工日常办公中要持续访问这些云上业务和数据,但传统的企业网
络及安全架构却无法保障云访问的安全和效率:如果各分支和远程办公人员在进行云访问
时要先绕行企业总部或数据中心以获取全面的安全防护,则将面临较高的网络延迟和较低
的访问效率;如果不绕行企业总部或数据中心,则无法获取全面的安全防护,因为企业分
支的安全能力往往较薄弱,远程办公的安全能力则更是近乎于零。
2.远程办公带来新的挑战
远程办公人员日常需要访问企业位于云上及总部或数据中心的办公业务系统,但其自
身往往不具备安全防护能力。对于远程办公人员的云访问场景,传统企业网络及安全架构
往往有心无力;而对于远程办公人员访问总部或数据中心的场景,传统网络及安全架构虽
能提供防护,但是却要因“需开放业务端口或者VPN端口让远程办公人员进行远程接入”
而面临网络暴露面扩大、安全防护能力下降的风险。另外,传统的VPN也难以满足高效的
远程访问需求,导致远程办公效率下降。
WHITEPAPER
3.网络威胁复杂性增加带来新的挑战
企业上云和远程办公打破了企业的传统安全边界,使得企业网络安全防护难度倍增。
而同时,越来越复杂多变的网络安全威胁则给企业网络安全带来更大的压力,企业需要更
为全面、主动和灵活多变的安全防护能力。传统的网络及安全架构往往是通过堆叠多种网
络及安全设备和软件形成企业安全壁垒,管理复杂度高、灵活性和扩展性差,难以应对快
速多变的网络安全威胁。
综上,传统的企业网络及安全架构在应对新的局面时越来越力不从心。
SASE应运而生。
SASE彻底跳出了企业传统的网络及安全架构,采用云原生架构将网络和安全融为一
体,以跨地域分布式平台化的方式对企业提供云化的网络及安全服务,无论企业办公人员
身处何地、访问何处,SASE都能提供快速安全的服务,可以很好地满足企业上云、远程
办公等场景中企业对网络及安全的新需求。另外,SASE以软件定义、统一管理的方式实现
网络及安全功能的灵活定义和弹性扩展,减少企业对多种网络及安全设备和软件的依赖,
简化管理复杂度,提高企业在网络及安全方面的灵活性和扩展性。
三、轻网与新华三联合推出SASE运营平台
2023年11月,北京轻网科技股份有限公司(轻网科技)与新华三信息安全技术有限
公司(新华三)达成战略合作,结合轻网科技SD-WAN的全球骨干网资源优势与产品技术
创新能力,以及新华三在云网安一体化融合和全栈全场景网络安全解决方案方面的优势,
共同推出SASE一站式企业网络及安全服务。
WHITEPAPER
轻网科技、新华三联合推出的SASE