SASE通过把网络和安全功能用云服务进行交付，代替传统的“数据中心为中心”的网络架构，实现统一网络和安全、云优先的架构、零信任安全模型。SASE提高了企业灵活性和扩展性，增强安全性，简化IT管理，支持远程办公和全球化发展也为企业降低成。

SASE的组成部分有哪些？主要包含云交付的网络和安全服务。这些服务目的是统一提供网络连接、访问控制、安全防护和数据保护。SASE结合各种安全功能，如SD-WAN。

SD-WAN是SASE架构中的核心部分，主要负责优化广域网WAN的连接和流量管理。通过软件定义的方式，帮助企业高效的连接分布在全球不同地点的远程办公、分支机构和数据中心。SD-WAN可以动态选择最佳网络路径，保证业务应用的数据流量按照最优路径传输，提高网络可用性和性能，降低延迟。

SWG也是SASE的组成部分，SWG是基于云的安全服务，用于保护用户免受恶意网络、网络钓鱼、恶意软件和其他网络攻击的威胁。SWG可以实时检查全部网络的流量，扫描并过滤不安全内容，保证用户访问的互联网资源符合企业的安全正常，还能监控和控制web应用的访问。

CASB是SD-WAN中用于管理和控制云应用访问的安全层，保证企业用户在使用云服务时不会违反安全政策或合规要求。CASB监控和控制对企业云资源的访问，保护了数据隐私和合规性，避免数据泄露、滥用现象。另外，CASB还能实现身份验证和权限控制，保证授权用户才能访问敏感数据。

ZTNA采用的是零信任安全模型，在任意情况下都不会默认信任用户或设备，而是始终对每个访问请求进行验证和授权。在SASE中，ZINA提供细粒度的身份验证和访问控制。保证了只有经过认证的用户、设备和应用可以访问网络资源。即便是在网络边界之外，ZINA让公司可实现基于角色、设备、位置和其他因素的访问策略。

FWaaS是基于云的防火墙服务，提供了和传统硬件防火墙类似的功能，但是没有物理设备的限制，可实现动态扩展。FWaaS保护企业网络免受外部攻击和内部威胁，对所有进出网络的流量进行深度包检测和分析，保证符合安全策略。还可以支持企业内部员工、远程用户及不同分支机构的连接和访问。

DLP属于一项用于防止敏感数据泄露的技术，保证企业内部敏感信息不被未经授权的用户访问或泄露。在SASE中，DLP策略可实时监控数据的传输，检测敏感信息的访问和使用情况，避免数据出现存储不当等。

SASE是综合性架构，除以上组成部分外，还有其他组件，通过多种技术提供一个端对端的安全和网络解决方案。可以有效的应对现代企业在云计算、远程办公和分布式环境下遇到的网络安全挑战，确保对所有访问请求都进行严格的验证和审查，保证企业数据和网络安全。

以上就是华纳云总结的相关内容，SASE 代表着网络和安全架构的未来趋势，它将网络连接、数据保护、访问控制和安全服务统一集成到一个灵活、可扩展的平台中。它不仅适应了云计算和远程办公的需求，还提供了更高的安全性、简化的管理和更低的成本。对于希望应对现代化网络安全挑战的企业来说，SASE 是一种非常有前景的解决方案