4月15日，深信服SASE戰略升級發布會在線上成功舉辦，揭秘SASE 3.0全云原生架構、融合架構、高密度全安全棧三大技術革新，提供目前國內完整的優選的SASE解決方案。

究竟三大技術革新改進了哪些技術，又為SASE的應用解除了哪些顧慮，為行業帶來了哪些新的解決方案？深信服SASE業務負責人林冠燁，為我們全面解析SASE 3.0的技術革新，下面一起直擊直播亮點——

革新一  全云原生架構

想象一下，你正在辦健身房會員卡，如果你想隨時隨地去離自己最近的一家健身房健身，那么你有兩種選擇，一是辦理你最常去的1-3家門店的會員卡，花費不高，但對于需要全國各地出差的你來說，并不滿足需求；二是辦全國大部分健身門店的會員卡，你需要花上百萬、辦幾千張卡，滿足需求，但耗資實在巨大。

那么，一套的SASE解決方案，除了要有足夠的“分店”（即POP點），更要有靈活的“一卡通套餐”，滿足多分支企業在不同辦公地點、不同辦公環境下的快速接入。

在基礎設施建設上，截至2022年3月，深信服在全球部署接近40個POP點服務，覆蓋中國最主要的一二線城市，合計帶寬資源超過150G，服務超過20萬的在線用戶，每月處理超過百億的網絡請求。

SASE 3.0在深信服的SASE云上采用了基于容器和k8s編排技術，重新實現了網絡安全的各項能力。在這個架構下，安全能力能夠被更好地編排：遇到大流量場景可以實現秒級擴容；移動辦公接入，能夠根據用戶的物理位置，選擇體驗更佳的POP；不需要通過預先配置虛機資源的模式，實現動態的秒級開局。整體的服務體驗，會隨著全球POP點的數量，不斷地提高。

同時，云原生架構更大的優勢，就是當某一個節點出現異常，比如網絡線路不通、不穩定或是服務器宕機，用戶可以就近、動態地選擇新的POP節點實時地開通服務來實現動態災備，將用戶的業務影響降到更低。

革新二 融合邊緣架構

再想象一下，健身的人越來越多，人滿為患的健身房必定會影響所有人的健身體驗。這時候，如果能夠實現不出門就可以健身，只有明星教練的課才需要到線下門店去，線上線下的結合，將大大提升用戶體驗和線下門店的效率。

從長期來看，SASE用戶對整個流量處理的性能需求會持續地攀高，因此極端的輕端重云下，小型設備將很難滿足小分支、大流量場景的需求，同時，也存在總部大分支、大流量加上多鏈路和設備高可用的高端需求。

SASE 3.0開發了一個能同時兼顧性能、環境適配性以及云端賦能本地的計算模式：fusionEdge，通過把部分的SASE能力按需、動態地下沉到本地的設備，實現平衡算力的融合架構。

在這個架構下，大部分的正常上網流量，能通過本地算力高效地進行處理，在本地出站；而需要管控審計的未知流量、SaaS應用流量和VPN內網流量則可以通過SASE節點進行安全能力的編排，實現安全、審計、零信任等能力。

革新三 全安全棧

最后想象一下，如果健身房里只有跑步機和啞鈴，你會不會覺得索然無味？一個體驗舒適的健身房必然有全套的設施，想做有氧可以選擇跑步機，想練肌肉可以選擇器械，想放松可以選擇瑜伽等，按需選擇每個人的訓練方式。

這也是SASE架構最核心的技術升級——在SASE節點上實現全安全棧，通過編排的方式實現按需使用和分類防護。例如，上網流量接入審計、管控和防火墻能力；內網流量，接入零信任、內網WAF等能力。借由完整的安全棧實現，真正實現按需、彈性的安全交付。

這背后都是因為深信服有完整的安全能力棧，通過2年的技術積累，把安全能力都搬上了SASE，讓用戶使用SASE更方便、更安全。

最后，在探索SASE過程中，如何讓用戶的老舊設備或是剛采購的設備和SASE結合，一直是用戶的剛需訴求。

因此，除了輕資產的方案外，我們讓深信服所有的安全設備都能接入SASE。對用戶來說，使用SASE，不是把現有設備都換掉的是非題，而是基于當前保有設備實際使用，按真實場景選擇更優方案的多選題。

一致的交互界面和用戶體驗，是深信服在安全網關領域深耕多年累積的核心優勢