一個的SASE解決方案需要滿足的三個條件

個條件，要有足夠多的POP點。

因為用戶的流量要通過SASE網絡，SASE方案必須有足夠多的POP點保障用戶遠程訪問的體驗。眾所周知流量走廣域網，存在三個問題。

是我國存在南北跨運營商互聯互通的問題；

第二是流量走廣域網跨地區訪問的時候，在高峰時段廣域網不時會出現擁塞；

第三是一些二三線城市的第三方中小運營商提供的網絡質量不穩定，經常出現延時增加，甚至丟包的情況。

在這些情況下，SASE服務商的POP資源就非常重要，這些POP點可以組成專網，相當于SASE服務商自建的高速公路，可以充分保障用戶的網絡質量，提升用戶體驗。

第二個條件，必須是云原生架構，并具備相關核心技術。

在Gartner的定義中，除了大量POP點覆蓋，身份驅動和云原生架構也是SASE的主要特征。SASE基于身份認證的訪問控制，對用戶數據訪問和上網行為進行管控和分析，通過持續性威脅識別、動態的微隔離與阻斷等技術，保障零信任和端到端安全，真正實現隨時隨地、安全的業務訪問。同時，SASE使用沒有特定硬件依賴關系的云原生架構，利用云來實現彈性、自適應、自恢復和自維護等能力，更大限度地節省成本，并且可以快速實例化，實現服務的快速擴展。

此外，Gartner認為，SASE應該具備SWG（安全Web網關）、CASB（云訪問安全代理）、ZTNA（零信任網絡訪問）、SD-WAN（軟件定義廣域網）、FWaaS（防火墻即服務，包括IPS和IDS）等。

第三個條件，SASE方案廠商要有足夠的安全技術積累和運營經驗，品牌值得信任。

SASE是融合了網絡和安全技術的新模型，因此對廠商的安全技術要求比較高，主要表現在：

首先，廠商要對安全技術有足夠的積累和深厚的理解，有自己的網絡和安全產品。

其次，SASE是強運營服務，服務商必須有足夠豐富的運營能力，才能保證SASE服務的穩定與可靠。

最后，SASE平臺承載著大量用戶數據，SASE廠商必須是值得信任的，經過長時間的驗證，以及足夠多的行業權威和用戶認可。

老趙的公司有500多臺PC，有自己的數據中心，也有使用公有云，在全國有分支機構。總部和分支機構有200多人需要經常遠程辦公，疫情以來需要遠程辦公的人員更多，IT環境比較復雜。

他依照以上三個條件選擇了一家廠商的SASE方案，據說，這款方案是基于云交付容器架構的，體驗好、效果好、品牌好。