SASE（安全访问服务边缘模型）是做什么的？

Gartner对SASE的定义：SASE 是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE用于从分布式云服务交付聚合的企业网络和安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时，还可以解决WAN和云连接方面的挑战。

SASE的核心是身份，即身份是访问决策的中心，而不再是企业数据中心。这也与零信任架构和CARTA理念相一致，基于身份的访问决策。

SASE云服务的主要特点

SASE框架毕竟也是与“零信任体系“一脉相承，所以”零信任体系“所包含的特点SASE自然是都有，除此之外，SASE还有着4个与众不同的特点：身份驱动、云原生、兼容所有边缘、全球分布。—明辰智航云安网络与虚拟化性能管理系统（www.mingczh.com）