隨著數字化轉型進程推進，云網融合加速發展，企業對於網絡信息安全提出了更高要求。如何將靈活的云網基礎能力和全面的安全防護能力更好地融合，逐漸成為市場關注的焦點。

“當下，我們發現客戶除了擁有靈活組網需求，也更加關注安全服務訂閱需求，需要簡化網絡安全能力部署和運維、降低Capex投資，彈性升降速，這些需求在招標項目中日益體現。”互聯科技第一線產品總監徐頡在接受51CTO採訪時談到了他的觀察。

SASE正是為了回應這種期待而生。它並非單一技術的代稱，而更多地代表了一種融合“網絡+邊緣雲化安全”的理念。作為近年來網絡安全領域的熱詞，SASE已經從概念熱捧趨於冷靜，用戶接受度也日漸提高，開始尋求服務廠商交流相關解決方案。

而入局SASE賽道的玩家，既有網絡服務商、雲廠商，也有專業安全廠商。其中，互聯科技第一線正憑藉其云網安一體化交付方案在多方競逐中崛起為一股不可忽視的力量。

為何選擇SASE

過去企業數據存放在自建或託管的數據中心，因此傳統網絡安全架構的設計通常將數據中心作為訪問需求的焦點，架構複雜且存在延遲性問題。

更重要的是，當前企業的網絡環境和數據安全面臨著更多不確定性。首先，隨著業務全面上雲，分佈式部署、多雲架構帶來的運維難度和安全風險也同步提高；再者，遠程辦公、移動辦公的普及，傳統網絡安全邊界被打破；最後，網絡建設和安全建設的割裂導致的成本和效率問題愈發突出，企業更傾向於由云網安一體化服務商統一納管。

正是在這一背景下，SASE出現了，並作為一種顛覆傳統架構的新範式受到廣泛關注。

作為Gartner在2019年提出的概念，SASE代表了一種新架構，整合廣域組網網絡功能和安全功能，從而滿足企業的動態安全訪問需求。後來Gartner又從SASE內部劃分出一個“子集”SSE（安全服務邊緣）。

簡單來說，SSE是SASE的組成部分，專注於安全服務部分，而SSE之外的另一半則專注於網絡服務部分。Gartner預測，到2025年，80%的企業將採取利用單一廠商的SSE平台訪問網絡、雲服務和專用應用的策略。

可見SASE的發展後勁毋庸置疑，企業對網絡安全訂閱服務的需求也是時之所驅。為滿足不斷提升的用戶需求，此前專注於企業網絡服務的第一線，開啟了向SASE服務架構的升級之路。

架構升級：目標劍指“融合、簡化、彈性”

Gartner曾評估，SASE 市場處在不斷變化中，沒有哪家供應商可以提供全部SASE功能組合。有的供應商可以提供部分安全即服務，但缺乏SASE要求的SD-WAN功能。有的供應商能提供安全即設備，但並未在雲原生全球網絡中，不具備邊緣節點部署SASE服務的條件。綜合來說，能力單一，POP點過少，嚴重限制了SASE的落地，云網安的一體化融合才是推進SASE服務的要義。

為此，第一線將過去積累的云網建設資源作為依托，自研的SD-WAN架構作為基礎支持，在產品、架構、團隊建設、交付模式等方面做了重定義與再升級。徐頡對此做了進一步介紹：

第一，推進POP節點支持SASE安全服務鏈功能，升級為SASE POP，提供如零信任網絡訪問(ZTNA)、防火牆即服務(FWaaS)、安全Web網關(SWG)、數據防洩露（DLP）與防入侵（IPS）等SASE安全服務。企業可根據不同場景需求進行靈活訂閱。據了解，第一線在100+城市建設了200+POP節點，服務能力覆蓋全球700+城市。目前，第一線已完成核心城市POP節點升級為SASE POP。

第二，推動SD-WAN與SASE平台管理能力的融合，在現有SD-WAN平台集成支持SASE安全服務鏈各項功能，通過API靈活調用安全組件的配置和狀態，幫助企業通過網安一體化平台精細地把控網絡和安全態勢。

第三，推動整個服務交付團隊能力升級，培養安全工程師技術能力，通過相關安全認證機構以及安全廠商的技術認證，提升“云網安”一站式解決方案交付能力，以整體業務視角保障SASE項目交付。

第四，從提供一站式網絡解決方案，升級為提供“網絡+安全規劃+項目落地實施+後期運營響應”的一站式網安解決方案。建設NOC（網絡運營中心）+SOC（安全運營中心）雙運營響應體系，為各類網絡故障和安全事件的解決提供敏捷高效的支撐保障。

徐頡談到，在SASE服務升級的過程中，第一線主要關注的就是三點——“融合、簡化、彈性”。

“一是要融合，本身我們有SD-WAN，在此基礎上怎麼將安全服務能力與之進行融合；二是要簡化，網絡服務可以訂閱，安全服務同樣可以訂閱，用戶不需要再自己去部署和維護，這對用戶來說是做減法，對服務商來說就是如何實現統一交付；三是彈性，安全服務要像網絡服務一樣具備彈性，客戶在其簽約的生命週期內可以實現靈活縮容或擴容。”

在這一目標的驅使下，第一線在云網服務基礎上加碼“安全”，形成了集SSE、SD-WAN組網、網絡與安全統一可視化管理於一體的一站式融合解決方案，逐漸完成從云網服務商到云網安服務商的蛻變。

場景適配：對症下藥，為遠程辦公鑄就零信任防護

對於自身定位的升級，第一線有著清醒的認識。徐頡提到，同樣是提供網安服務，轉型到云網安服務商的第一線，和專業安全廠商之間還是有著明顯的差異。

“對於安全廠商來講，擅長的是安全技術加安全解決方案，通常賣的都是一次性的軟硬件打包的解決方案。而第一線的優勢是為客戶提供專業一站式服務。所以，未來在SASE服務中，第一線會與頭部安全廠商合作，集成其安全功能，提供全生命週期的服務。雙方各自發揮所長。”

“服務”是第一線SASE的核心。而要提供貼近用戶需求的SASE服務，第一線從一開始就意識到要紮根場景，提煉出最基本的場景需求再進行設計、研發和迭代。

“第一線大量的存量客戶都是組網類型客戶，這類客戶的訪問需求通常是訪問分支機構、訪問總部/數據中心，還有疫情以來，遠程辦公用戶有所增多，遠程訪問需求量提升。”

因此，第一線SASE面向的三類基本場景分別為企業內網安全、互聯網訪問、遠程安全接入。

針對總部/數據中心到分支的內網安全，企業可通過SASE POP敏捷組建企業安全內網，結合IPS實現對內網威脅流量的把控與攔截，結合DLP防止關鍵文件被非法拷貝下載；針對企業訪問互聯網與SaaS服務，企業可基於SASE POP作為統一訪問出口，以收斂攻擊面，減小入侵與惡意攻擊威脅。結合SWG能力可提供網站動態分類，自動屏蔽對有安全威脅網站的訪問行為；針對分散的遠程辦公人員接入企業，第一線零信任圍繞訪問者身份，賦予其對應用的最小操作權限，通過微隔離和動態身份驗證，進而實現對企業數據訪問的“貼身”保護。

就遠程辦公場景來說，零信任模型的引入可以基於不同用戶實現差異化應用授權，提升用戶接入安全性控制。因為零信任強調“永不相信，始終驗證”。但是近年來關於“零信任”的議題也屢屢引起爭議，比如零信任改造的成本問題，零信任是否有“過度防禦”之嫌。

對此，徐頡認為，零信任的實施首先要關注用戶需求。“要實施零信任，需要企業用戶提前規劃好各類應用定義以及不同用戶的授權策略，以實施精細化的管理，安全管控效果肯定是增強的，但這需要理念的轉變和花費相當的時間。如果一個客戶沒有特別複雜的應用，訴求也比較簡單，硬要實施零信任會導致成本的提升。”

在徐頡看來，零信任對傳統安全策略來說更像是一種替代升級。“它不是完全顛覆既往的技術，整體而言，零信任是對傳統安全策略的一次迭代升級。零信任和傳統安全策略可以融合共生，兩者在能力上相輔相成，共同為企業提供更加完善的安全防護。”

落地：打造差異化優勢，向云網安一體化時代邁進

縱觀國內外SASE市場，入局者眾多，但市場競爭格局尚不穩定。第一線要脫穎而出，打造差異化優勢是必然路徑。徐頡談到，第一線將圍繞以下四個方面發力。

其一，敏捷交付。“第一線有標準的網絡節點，但有些客戶還是希望能有就近的接入點。如何把安全服務鏈的能力下沉到更多POP點是我們一直在考慮的問題。目前，第一線SASE可實現最快一小時內搭建SASE POP，滿足客戶就近獲取安全的要求。”

其二，彈性伸縮。“SASE要作為SaaS服務的一種形態，必須保證彈性伸縮落到實處。客戶下單後無需等待，馬上可依據自身發展需求，對安全與網絡服務進行按需訂閱，實現最優的成本投入。 ”

其三，一站式管理。“我們提供服務是在SD-WAN平台上把相應的SSE功能集成支持進去，讓客戶通過第一線SD-WAN & SASE管理平台，對全局網安態勢進行可視化監控與分析，以精準處置問題。 ”

其四，精細化管控。除了統一配置之外，管理平台還要支持編排安全與網絡策略，基於策略驅動，以便各應用可以獲得最佳的網絡資源與安全防護支撐。

如何以差異化優勢推進SASE落地？徐頡以某消費電子客戶為例進行了介紹，該客戶希望能為各分支機構提供統一安全互聯網出口訪問Internet和SaaS，避免外部入侵和惡意攻擊。同時，客戶還比較注重內網的數據資產安全，但不想過多參與安全的部署中，希望簡化客戶側的運維管理。最終，第一線基於SASE POP向客戶提供統一的互聯網出口，並按需開啟“防火牆、入侵檢測、數據防洩漏、URL過濾、防病毒、反爬蟲”等互聯網出口安全訂閱功能。總體來說，客戶對交付的方案比較滿意。第一，安全策略基於雲端統一管理，網絡安全一站式編排，簡化了客戶側運維管理。第二，客戶可基於各個分支機構實際的業務規模和流量，訂閱不同階梯的SASE服務，且在合約期內可支持彈性擴縮容，有效節約了成本。

在云網安一體化的構建之路上，第一線邁出了堅實的一步。展望未來的征程，面向云網安融合的時代，立足云網安服務商的定位，第一線有著更多的藍圖需要實現：繼續升級擴建SASE服務接入能力；與頭部安全廠商加深合作，打造定製網安方案；引入AI功能，對網絡故障和安全事件預判、檢測、告警，增強網安智能化運維……

“道阻且長，行則將至；行而不輟，未來可期。”要夯實數字經濟底座，推動數字基礎設施的互聯互通與創新發展，離不開產業鏈上下游企業的攜手共進。徐頡表示，第一線會以SASE產品發佈為契機，未來將與更多合作夥伴及企業用戶攜手同行，打造產業共贏新生態。