随着云端SaaS应用普及和企业员工分散导致企业互联网流量增多，传统以企业自建数据中心为核心的中心辐射型网络架构面临着高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战等难题，企业不得不顺势改变网络及安全建设思路。SASE应运而生，并逐渐受到国内众多厂商和用户的关注。 

SASE 是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。 

SASE的优势 

适应性：供应商可以在基于云的基础架构之上实施和交付特定于客户端的安全服务。企业可以部署Web筛选，DNS安全，威胁防御，凭据盗窃预防，防火墙策略，沙箱和数据丢失防护。 

零信任：工具确保当应用程序，设备和用户连接时，云和本地基础结构消除信任假设。无论用户是否连接到企业的网络，SASE工具都可以确保完全拥有会话。 

降低复杂性：部署SASE的关键优势之一是减少了企业IT团队管理，维护和更新必要安全功能的需求。SASE在云服务模型中整合了安全风险和风险缓解。 

节省资金：投资SASE无需购买和维护多个价格不同的工具。企业可以更轻松地从其SASE实施中跟踪其投资回报。 

数据保护：SASE可以成为提供数据保护和隐私的关键要素，以确保企业框架内的数据不受未经授权的访问。