SASE，移动办公的安全防御小能手

当前企业在网络安全上面临着各种挑战，包括网络入侵和恶意软件攻击、数据泄露和保密性问题、云计算和数据存储安全风险、移动设备管理和远程办公的安全隐患等，因此企业对网络安全性能提出了更高的要求。

如今越来越多员工需远程办公，无形中增加了企业网络漏洞暴露的风险，这些多端点访问接入需求对企业的网络运维管理带来了沉重的负担。因此，企业急需采取综合的网络安全措施，以应对这些挑战。

传统的安全防御与远程网络接入方式

谈到传统的安全防御，不少企业都会选择用本地部署防火墙来抵御外部的网络攻击，但这种方案需要在每个分支办公室和数据中心都部署硬件设备，缺乏可视化的集中管理的同时，每个站点的接入及部署都需要现场技术人员支持及长期运维管理。

而针对远程用户的接入内网需求，企业通常采用经加密的SSL VPN客户端进行访问，与公共互联网或公有云SaaS之间存在未受管理和未受保护的连接，易成安全防御的漏洞。

随着网络攻击及病毒的日新月异，这些传统的安全防御及远程接入方式可能都会成为企业在网络管理和安全方面的新问题和挑战。

SASE，全方位的安全防御小能手

SASE（Secure Access Service Edge，安全访问服务边缘）是一种新兴的网络安全架构，它通过将网络安全功能与软件定义广域网（SD-WAN）功能融合在一起，让智能选路及网络安全功能都置于边缘，为企业提供一个全面、一体化的网络安全解决方案。

作为一整套的网络安全解决方案，SASE具备以下几大核心功能：软件定义广域网（SD-WAN）、零信任网络访问（ZTNA）、安全Web网关（SWG）、防火墙即服务（FWaaS）、云访问安全代理（CASB）。

不同于传统的WAN结构，SASE不再需要将流量传输到数据中心或本地部署的防火墙进行安全验证，而是连接到最近的SASE节点实现安全访问，提供更灵活、高效、安全的网络服务，提高网络性能和管理效率。

相比传统的防火墙部署，SASE是一种将网络服务与安全管理服务紧密结合的解决方案，它整合SD-WAN服务并提供统一的安全政策，令部署快速灵活，无需如同传统防火墙一样单独进行配置及需要工作人员提供现场支持，可视化的统一安全管理能有效减轻运维压力。

此外，针对移动办公用户，SASE具备的零信任网络安全特性可以确保远程用户只能用最低必须的权限访问必须的应用，把数据泄露的风险减至最低。

香港电讯推出Managed SASE 解决方案赋能企业全面安全防护

香港电讯Managed SASE 方案将香港电讯SD-WAN骨干网络和云交付的网络安全服务进行整合，企业能在不同场景下让用户（分支机构、移动用户等）经由云原生的SASE网关直接访问云端数据或应用，大大提高访问效率，支持不同行业和企业在当前和未来数字化转型的需求。

• 随用随付

每月订阅模式使客户能够根据需要灵活地使用和支付服务，减少硬件所有权的初始资本支出。

• 灵活性和可拓展性

采用交钥匙解决方案，消除了设备交付和服务供应的交付周期。客户可以随时根据业务需求升级或调整服务，无需更换硬件和切换电路。

• 降低操作复杂性和成本

集中管理和可视性性能为客户提供了人工智能辅助的管理门户，从而减少对现场员工的支持需求。

客户可以通过这个门户远程管理和监控网络和应用程序的使用情况，减少客户监控和跟踪已使用或被阻止云应用程序的工作量，同时降低操作成本。

• 基于身份的全球访问

无论客户或其正在访问的资源位于何处，Managed SASE都可以基于零信任策略，通过对网络访问的动态身份验证，提供对特定应用程序的高度安全远程访问控制，有效保护及管理远程用户。

• 改善的应用程序性能

将云或SaaS为目的地的流量通过指定性能最高的路径进行访问，从而提高应用程序的性能及用户的体验和生产力。

• 一致的安全性和合规性

可以同时为办公室和远程用户端下发一致的访问和安全策略，降低数据泄露的风险，并保持一致的用户体验。让客户可以更好地控制数据安全和遵守合规性，遵循业界最佳实践并满足法规和法律要求。