1、云 化 网 络 领 航 者WHITE PAPER破界 立势SASE安全智能化演进白皮书（2025）新华三信息安全技术有限公司北京轻网科技股份有限公司WHITE PAPERSASE，全称为安全访问服务边缘（Secure Access Service Edge），是由 Gartner 于 2019 年首次提出的一种云原生的网络及安全架构。SASE 将网络和安全功能结合在一起，通过统一的云服务进行交付。核心理念是在一个平台上整合网络和安全功能，如SD-WAN（软件定义广域网）、安全网关（SWG）、云访问安全代理（CASB）、零信任网络访问（ZTNA）和防火墙即服务（FWaaS）等。SASE旨在为企业

2、提供一种高效、安全且简化的网络架构，以更好地支持现代企业的云化、分布式办公网络需求。一、SASE 是什么在过去，企业通常采用以总部或数据中心为核心的网络及安全架构，业务系统和数据主要托管在企业总部或数据中心内，安全防护也一般以总部或数据中心为主。但随着云计算、远程办公的普及，传统的企业网络及安全架构逐渐落伍，无法继续满足企业对高效网络连接和全面安全防护的需要。企业上云后，业务系统及数据不再集中于传统数据中心，而是分散在多个SaaS、IaaS及混合云平台中。员工日常办公中要持续访问这些云上业务和数据，但传统的企业网络及安全架构却无法保障云访问的安全和效率：如果各分支和远程办公人员在进行云访问时要

3、先绕行企业总部或数据中心以获取全面的安全防护，则将面临较高的网络延迟和较低的访问效率；如果不绕行企业总部或数据中心，则无法获取全面的安全防护，因为企业分支的安全能力往往较薄弱，远程办公的安全能力则更是近乎于零。1.企业上云带来新的挑战远程办公人员日常需要访问企业位于云上及总部或数据中心的办公业务系统，但其自身往往不具备安全防护能力。对于远程办公人员的云访问场景，传统企业网络及安全架构往往有心无力；而对于远程办公人员访问总部或数据中心的场景，传统网络及安全架构虽能提供防护，但是却要因“需开放业务端口或者 VPN 端口让远程办公人员进行远程接入”而面临网络暴露面扩大、安全防护能力下降的风险。另外，

4、传统的VPN也难以满足高效的远程访问需求，导致远程办公效率下降。2.远程办公带来新的挑战二、为什么需要 SASEWHITE PAPER企业上云和远程办公打破了企业的传统安全边界，使得企业网络安全防护难度倍增。而同时，越来越复杂多变的网络安全威胁则给企业网络安全带来更大的压力，企业需要更为全面、主动和灵活多变的安全防护能力。传统的网络及安全架构往往是通过堆叠多种网络及安全设备和软件形成企业安全壁垒，管理复杂度高、灵活性和扩展性差，难以应对快速多变的网络安全威胁。3.网络威胁复杂性增加带来新的挑战综上，传统的企业网络及安全架构在应对新的局面时越来越力不从心。SASE 应运而生。SASE 彻底跳出了

5、企业传统的网络及安全架构，采用云原生架构将网络和安全融为一体，以跨地域分布式平台化的方式对企业提供云化的网络及安全服务，无论企业办公人员身处何地、访问何处，SASE 都能提供快速安全的服务，可以很好地满足企业上云、远程办公等场景中企业对网络及安全的新需求。另外，SASE以软件定义、统一管理的方式实现网络及安全功能的灵活定义和弹性扩展，减少企业对多种网络及安全设备和软件的依赖，简化管理复杂度，提高企业在网络及安全方面的灵活性和扩展性。2023年11月，北京轻网科技股份有限公司（轻网科技）与新华三信息安全技术有限公司（新华三）达成战略合作，结合轻网科技 SD-WAN 的全球骨干网资源优势与产品技术

6、创新能力，以及新华三在云网安一体化融合和全栈全场景网络安全解决方案方面的优势，共同推出 SASE 一站式企业网络及安全服务。三、轻网与新华三联合推出 SASE运营平台WHITE PAPER轻网科技、新华三联合推出的 SASE 运营平台，以轻网的企业级 SD-WAN 网络通信平台 LightWAN为底座，无缝融合新华三的云化安全能力，为企业提供网络、安全一体化服务。轻网 LightWAN 平台是基于 SDN 和广域网优化技术打造的下一代企业级网络通信平台，为用户提供分支互联和应用加速服务。LightWAN 综合了产品型 SD-WAN 和运营型SD-WAN 的功能特点，既可为企业用户提供丰富的网络