IDC定義下的安全訪問服務邊緣（SASE）是一種新興的安全實踐，其強調將SD-WAN等網絡技術與SSE（安全服務邊緣）等網絡安全技術融合。作為一種集成云服務交付，SSE集成了多種網絡安全技術，如防火墻即服務、安全Web網關（SWG）、云訪問安全代理（CASB）和零信任網絡訪問（ZTNA）。

安數云智能安全調度運營管理平臺（DCS-SASE）致力于為企業提供一站式的安全訪問服務邊緣（SASE）解決方案。該平臺采用云管端架構，將傳統的網絡和安全功能整合到一個統一的云服務中。

追求定制解決方案的能力

作為業界首家達到運營商級別支持云安全自適應技術的廠商，安數云DCS-SASE能夠根據用戶需求為用戶定制滿足需求的解決方案，DCS-SASE的差異化服務能力得到用戶的信賴。DCS-SASE已經在中國移動、中國電信、中國聯通、廣電、政務云等行業積累了超過1000家的客戶案例。

整體架構層面：DCS-SASE遵循SDP框架，基于SPA（單包授權）機制，可有效縮減業務暴露面，極大程度地降低了業務遭受惡意掃描、攻擊以及入侵的風險。同時構建集云、管、端一體的SaaS化安全能力訂閱服務平臺，將傳統的網絡與安全能力精妙絕倫地整合于統一的云服務平臺供IDC租戶靈活按需訂購。

方案的多樣性方面：DCS-SASE立足于可管、可視、可運營的堅實基礎，提出標準、規范且領先的南北向接口，可有力且高效地支持快速融合第三方安全能力組件，顯著拓展了用戶的選擇空間，全力打造更為多元且極具競爭優勢的SASE異構安全解決方案，全面覆蓋傳統網絡安全、數據安全、物聯網安全、工控安全等場景。

組網靈活性方面：DCS-SASE構建了多元且極具彈性和競爭力的四大安全能力訂閱模式：Agent模式、VM模式、微融合模式以及超融合模式，可覆蓋微、小、中、大型客戶全場景安全組網需求，采用基于非流量類安全能力云端靈動訂閱與流量型安全能力近源部署相互融合的創新模式，能夠大幅削減硬件成本，實現安全能效的極致優化。

智能化運營方面：DCS-SASE可攜手安數云云端自主研發的安全大模型與 SOAR，構建智能化安全運營核心樞紐，鑄就集安全能力自動部署、策略自動配置與優化、事件自動研判與響應等于一體的智能化安全運營體系，實踐“安全即服務，邊緣為中心”的前沿理念，為用戶呈上更為安全便捷云安全服務。

四種靈活部署形態

安數云的SASE解決方案提供四種靈活的部署形態：Agent部署、虛擬化部署、微融合部署、超融合部署，以此適應不同企業的需求。

一是Agent部署：適用遠程辦公、小型企業，設備安裝Agent后即可快速接入SASE網絡，其優勢是簡單快速，無需額外硬件，適合靈活的辦公環境，可以云端提供。

二是虛擬化部署：適用中小型辦公企業，在內網中安裝一臺SASE虛擬機，即可實現整個內網接入SASE網絡；其優勢是利用現有的虛擬化環境，降低硬件成本，實現快速部署，可以云端提供。

三是微融合部署：適用中小型辦公企業，有防火墻、IPS、WAF等防護需求，有合規要求；在內網中接入一臺小型硬件設備，設備自帶防火墻、IPS、WAF、DLP等防護產品，其它安全能力仍由SASE提供；其優勢是結合硬件和云端的防護能力，提供全面的安全保護；微融合（下一代防火墻、IPS、WAF、DLP）+云端安全（漏掃、日志、態勢、堡壘機等）。

四是超融合部署：適用于大型政企網絡、三級等保需求及重保需求等場景；所有安全產品全部下沉到本地硬件中，但提供SASE通道，能夠靈活地在云上安全市場中選擇需要的安全產品，完全自動化接入和授權；本地化部署確保數據不外流，同時享受云端的靈活性和擴展能力。

萬物互聯的環境中，越來越多的最終用戶開始選用SASE方案來幫助其將網絡與安全能力集成到一個統一的云原生架構中進行管理，SASE產品市場開始快速發展。安數云致力于為用戶打造“產品+服務”的一體化SASE解決方案，并且引入AI相關能力，極大地提升了產品服務的自動化與智能化水平，從而更好地助力用戶實現云網安一體化運維及運營。

審核編輯 黃宇