过去，企业业务大部分在内部局域网进行，很少对外开放，内外网边界清晰，企业只需做好内网安全即可。但随着企业数字化转型升级，业务互联网化、多云化和移动化，内外网边界模糊，业务访问已从单一 *** 模式转向交错复杂的形式，企业面临的安全风险面逐渐增多，传统 *** 安全架构已无法满足当前日益复杂的安全需求。

       2019年底，Gartner首次提出SASE（安全访问服务边缘）的概念，定义是将基于软件定义广域网（SD-WAN）的基础设施与 *** 安全功能结合，以云的方式交付，在企业数字化转型的场景下，满足企业动态访问 *** 的安全需求。Gartner预计，到2024年全球至少40％的企业已经接入SASE或计划采用SASE来取代传统的硬件解决方案。

       9月10日，深信服基于多年的云安全研究技术及安全产品研发能力重磅发布国内首批 SASE安全产品「云安全访问服务Sangfor Access」，标志着深信服将全面进入安全能力的云化交付时代。

云安全访问服务（SangforAccess）架构图

       深信服云安全访问服务是一个以SASE模型为核心的安全服务平台，通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个 POP节点，为海内外用户提供更灵活、更稳定、更有效的端到端 *** 及安全服务。

       简单说，企业若用了云安全访问服务，无论业务在云上，还是在本地数据中心或分支机构，甚至是跨云服务、在线SaaS应用或移动终端，企业员工、合作伙伴只需通过就近访问安全节点（部署在全球的POP *** 点），即可实现随时随地、低延迟、更安全的业务动态访问。那么，具体是如何实现的呢？

       云端交付安全，改变传统交付模式

       发布会上，深信服云安全访问服务市场负责人邵建华给大家介绍了云安全访问服务的主要三大服务，SIA、SPA 和 SAP，这三大服务集结多个安全模块，为用户提供从上网安全管理、业务安全接入到大数据威胁分析的全方位安全保障。

       云安全访问服务改变以往安全产品交付安全的模式，以云端提供安全模块的方式来实时保障用户访问互联网、云应用、分支、移动终端时的安全性。

       服务一：Sangfor Internet Access（SIA）

       聚焦上网安全服务，可解决上网侧，包括对终端、SaaS应用进行访问的安全问题。通过SD-WAN接入服务引流实现流量上云，搭配身份认证、恶意URL过滤与流量管理、数据泄密管控、终端安全、安全智能防火墙等安全模块对流量进行管理，从而在用户终端与互联网/应用服务之间隔离出一块安全缓冲区，建立企业安全建设的新防线。