SASE安全访问边缘白皮书

©2022云安全联盟大中华区版权所有1 ©2022云安全联盟大中华区版权所有2@2022云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 ©2022云安全联盟大中华区版权所有3致谢云安全联盟大中华区（简称：CSAGCR）SASE工作组在2021年10月成立。由林冠烨、何国锋担任工作组联席组长，工作组专家来自深信服、中国电信、新华三、飞塔、绿盟科技、白山云、启明星辰、缔盟云、奇安信、安恒、安全狗、万科、缔安、腾讯、信通院等十多个单位。本白皮书由CSA大中华区SASE工作组专家撰写，感谢以下专家的贡献：联席组长：林冠烨、何国锋贡献者名单原创作者：张琦枫、岑义涛、郭思麟、钟施仪、朱传江、毕亲波、廖奎敬、王茜、郑舟、何春根、吴致远、叶晓刚、黄超审核专家：郭鹏程、姚凯贡献单位：深信服科技股份有限公司、中国电信股份有限公司研究院、新华三技术有限公司、防特网信息科技（北京）有限公司（Fortinet）、绿盟科技集团股份有限公司、贵州白山云科技股份有限公司、北京启明星辰信息安全技术有限公司、杭州云缔盟科技有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、厦门服云信息科技有限公司、上海缔安科技股份有限公司、腾讯云计算（北京）有限责任公司、北森云计算有限公司研究助理：郭思麟（以上排名不分先后）关于研究工作组的更多介绍，请在CSA大中华区官网（https://c-csa.cn/research）上查看。如本白皮书有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：info@c-csa.cn；云安全联盟CSA公众号： ©2022云安全联盟大中华区版权所有4序言云计算、物联网、边缘计算等新兴技术的迅猛发展，对传统安全防御方式带来了极大挑战，CSA的前沿研究一贯鼓励网络安全创新理念，例如网络业务与安全技术的深度融合。自2019年Gartner提出安全访问服务边缘（SASE）的概念起，海外的安全厂商、新创公司，甚至是运营商和网络设备厂商，都纷纷开始投入这个领域，不约而同的推出了自己的解决方案并在市场上得到快速的增长。2020年，SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式，提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事，但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架，甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。因此，本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么，基于什么样的技术，如何采用这个技术和解决方案，从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时，这只是个开始，本工作组将会联合厂商推出更多的标准，行业最新的信息，让整个技术规范化和标准化，让SASE的技术能在中国加速的发展。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2022云安全联盟大中华区版权所有5目录致谢...................................................................................................................................................3序言...................................................................................................................................................41.SASE概述........................................................................................................................................61.1SASE背景............................................................................................................................61.2什么是SASE.........................................................................................................................71.3SASE的核心能力概述.......................................................................................................91.4SASE和ZTE的关系.........................................................................................................121.5SASE发展现状及趋势.....................................................................................................131.5.1SASE发展现状.............................................................................................................131.5.2SASE发展趋势.............................................................................................................142.SASE核心技术.............................................................................................................................162.1边缘计算..........................................................................................................................162.2零信任网络访问..............................................................................................................162.2.1为什么需要ZTNA.........................................................................................................162.2.2ZTNA模型.....................................................................................................................182.3网络即服务......................................................................................................................202.3.1网络接入服务..............................................................................................................202.3.2灵活组网服务..............................................................................................................212.3.3组网安全服务..............................................................................................................222.3.4基于应用的服务保障..................................................................................................222.3.5统一监控和策略管理服务..........................................................................................232.4安全即服务......................................................................................................................242.4.1企业员工安全访问互联网或外部应用......................................................................242.4.2企业外部人员安全访问企业内部资源......................................................................262.4.3企业内部人员安全访问企业内部资源......................................................................273.SASE应用场景.............................................................................................................................293.1连锁及加盟企业..............................................................................................................293.2跨地域分支机构..............................................................................................................313.3远程和移动办公..............................................................................................................334.总