架构|一“融”解千愁，SASE因何成为未来网络安全的新范式？( 二 ) 网络|岑义涛|未来|广域网|范式

企业IT的运行模式也在近两年件发生了很大的变化：员工的角度，从以前办公室下的固定办公到如今的Work from anywhere概念下的移动办公；企业的数据与应用正经历着从数据中心迁移至公有云IaaS或者SaaS的进程中。
然而，模式上的变化必然意味着挑战的到来。从效率的角度，全新分支与员工所面临的网络设备高速部署需求；不同网络、安全设备带来的部署挑战；从成本的角度，带宽的增加与分支独立设备带来的增加；从安全的角度，如何在移动办公的场景下保障安全能力......
如今的企业所需要的，便是一个能够将SD-WAN的网络能力与安全的能力融合，形成一种全新的网络架构来保护无处不在的办公与应用。 SASE云网的出现，便很好的满足这一需求。
岑义涛对现如今SD-WAN使用场景的演进目标进行了总结，共有四点：

实现安全的互联，
能够提供更低的TCO
能够实现更高运营效率
实现更好的业务连续性，同时提供很好的应用访问体验。

这四点其实很好地解决了SASE的使命或者说网络安全融合的目标与驱动力。在今年Hype Cycle的企业网络成熟度曲线与网络安全的成熟度曲线上， SASE作为一种融合型的方案都处在炒作的顶峰，预计在2-5年内达到成熟。从能力角度上来讲， Gartner给出定义是SASE交付了网络和安全融合的服务，而且是一种服务的形式交付能力。其提供的核心能力包括SD-WAN、SWG、CASB、NGFW和零信任，并支持分支办公室、远程办公人员以及一些本地化的互联网的安全用例。在SASE中，既可以看到ZTNA、FWaaS、SWG等传统的网络安全技术，也会以服务的形式交付诸如SD-WAN、广域网优化、QoS、高级路由等网络能力，还有一个重要的SaaS加速功能。
将网络与安全融合，即在优化网络体验的同时保障安全，同时还要控制TCO ，提高ROI 。岑义涛认为一个真正的SASE需要具备SD-WAN以及应用加速能力，其扮演的角色更像是一个处于接入终端和计算环境之间的重要中间层。如果没有SD-WAN的能力， SASE其实是没有办法实现一个端到端访问体验的优化，所以从某种程度上可以将SD-WAN看做是SASE最关键的组成部件。
正因为SD-WAN的存在，企业可以使用最低的成本，以与业务相结合的方式将核心能力下放到企业的边缘。而在安全领域， SASE和传统的安全资源池的最大的区别就是在于PoP点，通过将不同的安全能力灵活的或者弹性的施加到靠近接入终端的PoP ，才能够让流量以最小的代价进行安全检测。
通过SASEPoP方式， Fortinet能够为客户提供就近接入，无论是分支网络还是移动设备，都能保障通过硬件或者软件的方式接入到SASE PoP 。面向用户Fortinet提供了一个统一的SASE管理平台，针对网络和安全能力进行统一的策略编排，并提供安全与应用的性能分析以及实时的状态监控。