安全接入能力

安全接入能力作为SASE的核心功能之一，主要包括 SD-WAN、零信任网络访问（Zero trust network access，ZTNA）等相关技术，其主要目的是对传统 VPN 访问模式进行替换。

SD-WAN

SD-WAN 是 SASE 平台的关键组件，它将分支和数据中心链接到 SASE 云服务。SASE 通过 SD-WAN 搭建全球分布式的网络，将核心能力附加到边缘，使数据处理和安全能力都在边缘并行，以满足企业当前和未来云上和移动业务的动态需要。SASE 支持私有数据中心、公共云或托管设施作为 POP 点。这些 POP 点形成了 SASE 体系结构的服务边缘，以实现对云资源的低延迟安全访问，无论哪个节点都有足够的资源来满足用户的请求。

零信任网络访问 ZTNA

零信任就是默认系统环境不可信，并以“永不信任、持续验证”的理念，兼顾安全和体验的方式，实现资源的可信任访问。零信任的信任关系源自于对所有参与对象和行为的动态验证。核心原则包含最小权限原则、持续动态访问控制和授权。支持对访问模式、接入设备、接入地点、访问时间、网络区域以及安全基线进行动态校验，并对本次访问行为进行判断，放行或者拦截，从而保障策略稳定高效的运行。

02.安全防护能力

网络安全能力是 SASE 的另外一个核心功能，也是安全能力服务化的具体体现，主要包括防火墙即服务 FWaaS、安全 Web 网关 SWG、云访问安全代理 CASB、扩展威胁检测与响应 XDR、数据安全 XDLP 等。