一个的SASE解决方案需要满足的三个条件

一个的SASE解决方案需要满足的三个条件

个条件，要有足够多的POP点。

因为用户的流量要通过SASE网络，SASE方案必须有足够多的POP点保障用户远程访问的体验。众所周知流量走广域网，存在三个问题。

是我国存在南北跨运营商互联互通的问题；

第二是流量走广域网跨地区访问的时候，在高峰时段广域网不时会出现拥塞；

第三是一些二三线城市的第三方中小运营商提供的网络质量不稳定，经常出现延时增加，甚至丢包的情况。

在这些情况下，SASE服务商的POP资源就非常重要，这些POP点可以组成专网，相当于SASE服务商自建的高速公路，可以充分保障用户的网络质量，提升用户体验。

第二个条件，必须是云原生架构，并具备相关核心技术。

在Gartner的定义中，除了大量POP点覆盖，身份驱动和云原生架构也是SASE的主要特征。SASE基于身份认证的访问控制，对用户数据访问和上网行为进行管控和分析，通过持续性威胁识别、动态的微隔离与阻断等技术，保障零信任和端到端安全，真正实现随时随地、安全的业务访问。同时，SASE使用没有特定硬件依赖关系的云原生架构，利用云来实现弹性、自适应、自恢复和自维护等能力，更大限度地节省成本，并且可以快速实例化，实现服务的快速扩展。

此外，Gartner认为，SASE应该具备SWG（安全Web网关）、CASB（云访问安全代理）、ZTNA（零信任网络访问）、SD-WAN（软件定义广域网）、FWaaS（防火墙即服务，包括IPS和IDS）等。

第三个条件，SASE方案厂商要有足够的安全技术积累和运营经验，品牌值得信任。

SASE是融合了网络和安全技术的新模型，因此对厂商的安全技术要求比较高，主要表现在：

首先，厂商要对安全技术有足够的积累和深厚的理解，有自己的网络和安全产品。

其次，SASE是强运营服务，服务商必须有足够丰富的运营能力，才能保证SASE服务的稳定与可靠。

最后，SASE平台承载着大量用户数据，SASE厂商必须是值得信任的，经过长时间的验证，以及足够多的行业权威和用户认可。

老赵的公司有500多台PC，有自己的数据中心，也有使用公有云，在全国有分支机构。总部和分支机构有200多人需要经常远程办公，疫情以来需要远程办公的人员更多，IT环境比较复杂。

他依照以上三个条件选择了一家厂商的SASE方案，据说，这款方案是基于云交付容器架构的，体验好、效果好、品牌好。