SASE风起，VMware强势进入 原创

安全领域从来就不缺缩写词，SASE就是其中比较新的之一。SASE在2019年被Gartner正式提出，此后迅速被市场接受，SASE的话题热度一直在持续走高。不少厂商纷纷提出了自己的观点和市场计划，发布自己的SASE解决方案。

依托自己在基础架构领域的技术优势和丰富的产品线，VMware很快就推出了一套完整的SASE解决方案。这是一套云原生的解决方案，结合VMware的云平台（VMware Cloud Foundation），能给用户带来全新的安全体验，对于有着SASE需求的用户，尤其是VMware用户群，具有不小的吸引力。

SASE备受关注

SASE(Secure Access Service Edge)是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。按照Gartner对SASE的解释：SASE是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组（分支机构）、设备、应用、服务、物联网系统或边缘计算场地相关联。

SASE并不是单独的独立系统，而是包含了一套技术，从SD-WAN和云访问安全代理到安全的Web网关、零信任网络访问、防火墙即服务等，基于它们以云服务形式提供应用程序、服务，以及用户和机器对云和网络资源的安全访问。

VMware大中华区网络与安全产品及解决方案销售总监叶逾健

VMware大中华区网络与安全产品及解决方案销售总监叶逾健解释说，SASE之所以被Gartner提出与IT环境的几个重要变化息息相关：第一是分布式办公普及，尤其疫情期间远程办公成为主要模式，原来办公主要靠的是VPN技术，现在很多选择了SD-WAN，安全领域扩大了。其次是上云，之前企业办公的主要模式是终端用户访问企业的数据中心，而现在变成了终端用户访问各种云服务，其中除了企业数据中心提供的服务还有不少公有云提供的服务。第三，零信任基础架构逐渐被采用。

“这些变化使得传统的以企业数据中心为中心的安全模式行不通了，直接促成了SASE，这是Gartner提出SASE这个概念的背景。” 叶逾健说。

全栈安全解决方案

应该说，VMware进入SASE领域是非常顺理成章的。因为在SASE所涉及的各个方面，VMware早有布局，这也正是VMware进入SASE领域的底气所在。

“SASE中最重要的两块功能模块中我们都有非常好的产品。一个是SD-WAN，在市场上我们一直都是第一；另外一个非常强的就是终端用户计算。有两个第一的产品作为基础，就有了一个非常好的SASE，”叶逾健说。

具体而言，在SD-WAN方面，VMware的VeloCloud可以把多个不可靠的网络连接整合成一个超高性能的可靠网络，对于远程办公的用户这意味着视频应用随时可用。而终端用户计算方面，VMware更是有着多年的积累，功能非常丰富。比如，终端的管理平台UAG（User Access Gateway），就是一个非常高效的负责身份认证的安全产品。

除此之外，VMware在安全方面还有不少产品。比如，Carbon Black是非常领先的用于终端保护的云服务；网络虚拟化产品NSX中很多原生的重要安全功能；还有收购Lastline获得的NDR产品等。

“原来这些产品可能比较分散，而SASE是非常好的集成平台，VMware顺势把几个方案结合起来，推出了SASE。” 叶逾健说。

叶逾健表示，与其他SASE相比，VMware在设计SASE时尤为关注几个方面，一个是安全性，包括安全合规。其次是用户体验，不仅让用户对应用的性能、使用感觉方便，同时在管理上也要方便。第三是有非常强的可视化功能，能帮助用户更快地发现问题、解决问题。

对于今天纷纷扰扰的SASE市场，叶逾健表示，VMware的优势非常明显，主要体现在以下三个方面：第一是以原生安全的概念来实现零信任的基础架构，把安全原生地嵌入到平台中。第二是云原生。第三，VMware强大的生态，能为客户提供丰富的选择。 

“VMware的SASE也会不断推陈出新。我们在全球有3000多个POP站点，3000多个合作伙伴帮我们做部署。在中国市场，我们也正和本地的合作伙伴配合，部署SASE的解决方案。我们希望和中国市场的合作伙伴、用户一起合作，满足用户安全需求，” 叶逾健总结说。