每個單獨的工作地點，都需要部署可靠且可預測的網(wǎng)絡連接以確保工作的順利展開，搭配強大的信息安全機制以保證設備和數(shù)據(jù)的安全。遠程辦公人數(shù)的上升讓這一方式變得更加復雜，因為員工脫離了企業(yè)統(tǒng)一保障下的安全接入環(huán)境，IT技術人員也無法面對面地為他們解決故障、進行網(wǎng)絡管理。

　　同時，企業(yè)也在持續(xù)探索快速可靠的云端應用，及其最佳的安全交付方式。企業(yè)正在從中心化數(shù)據(jù)中心向云托管的SaaS快速轉(zhuǎn)變，這意味著流量的路由、檢查和安全保障方式都亟待改變。

　　2019年，Gartner為了解決上述問題，提出了名為安全訪問服務邊緣（SASE）的新概念框架，它的核心原則包括：

　　SASE還處于從概念逐漸變成現(xiàn)實的階段，像瞻博網(wǎng)絡這樣的供應商正在為這一重要的架構轉(zhuǎn)型奠定基礎。下文將會明確幾點重要的發(fā)力方向，并闡述瞻博網(wǎng)絡所具備的獨特優(yōu)勢，如何使其在SASE發(fā)展的各個階段都可以發(fā)揮引領作用。

　　讓具有可拓展性、可恢復性及高敏感度的云端托管解決方案，搭配有助于輕松編程的開放式應用程序接口，是我們早已經(jīng)認識并接受的趨勢，事實上瞻博網(wǎng)絡正是因此而聞名！這一認知，讓我們在實現(xiàn)SASE的方向上已經(jīng)做好了儲備，例如我們廣受肯定的瞻博網(wǎng)絡SRX系列防火墻等客戶終端設備（CPE）所能實現(xiàn)的零接觸配置（ZTP），再到遠程配置，以及針對安全、網(wǎng)絡和應用策略的遠程監(jiān)測，均有助于在任何地點/任何時間運營SASE解決方案。隨著業(yè)內(nèi)從依靠靜態(tài)策略的傳統(tǒng)軟件定義廣域網(wǎng)（SD-WAN）環(huán)境轉(zhuǎn)型至人工智能驅(qū)動型解決方案（利用實時自動化和洞察來優(yōu)化用戶從客戶端到云的全程體驗）的新時代，這一點變得尤其重要。已有的局域網(wǎng)、廣域網(wǎng)和安全能力優(yōu)勢，搭配統(tǒng)一的人工智能引擎，讓瞻博網(wǎng)絡完全具備實現(xiàn)這一愿景的技術實力。

　　在云端，工作負載可以是高度動態(tài)和彈性的，允許進行頻繁的添加、移動和變更。因此很難為工作負載實例化附加SASE策略，也難以在工作負載移動時追蹤策略，以確保最佳網(wǎng)絡性能和持續(xù)遵守安全規(guī)定。為了解決這些難題，瞻博網(wǎng)絡使用了虛擬和容器化的SRX（vSRX和cSRX ）。客戶可按需輕松部署SRX，并基于可適應變化的工作負載需求的動態(tài)網(wǎng)絡接入和安全策略對其進行配置。

　　在SASE環(huán)境中接入網(wǎng)絡時，對用戶體驗的影響主要體現(xiàn)在3個方面：

　　傳統(tǒng)的軟件定義廣域網(wǎng)解決方案通過了解網(wǎng)絡和應用條件來優(yōu)化以上各個方面，但它缺少一個重要的元素 - 實際用戶體驗的可視性。 “運行正常”不等同于“表現(xiàn)優(yōu)秀”。也就是說，廣域網(wǎng)線路可以成功讓流量通過，并不意味著該線路上的用戶就一定擁有良好順暢的Zoom（視頻通訊軟件）體驗。并且，IT管理員要如何得知廣域網(wǎng)的變化（例如從一個活躍連接轉(zhuǎn)換至另一個活躍連接）是讓用戶體驗變得更好還是更差？這一直是網(wǎng)絡系統(tǒng)的巨大缺陷，它沒有反饋機制來幫助IT管理員設定和監(jiān)測可定制的廣域網(wǎng)服務水平體驗（SLE），并且自動采取措施來確保實現(xiàn)最佳用戶體驗。

　　無論是局域網(wǎng)、無線局域網(wǎng)還是廣域網(wǎng)，瞻博網(wǎng)絡標新立異地運用了人工智能驅(qū)動的自動化、洞察和措施來優(yōu)化端到端的用戶體驗，包括定制的服務水平體驗（SLE）、可快速隔離并解決故障的局域網(wǎng)和廣域網(wǎng)事件關聯(lián)、包含主動通知和交互式虛擬網(wǎng)絡助手Marvis的人工智能支持（推薦措施或讓網(wǎng)絡保持自主運行）。

　　就像其名字所表示的那樣，“安全”也是SASE用戶體驗的一個基本要素。通過在一個平臺中將網(wǎng)絡和安全要素集成，瞻博網(wǎng)絡客戶可具有成本效益地無縫利用各種高級安全服務，例如Application Security（用于更廣泛的可見性及控制）、Advanced Threat Prevention、Intrusion Detection and Prevention和Data Loss Prevention。所有這一切都無需額外的硬件或軟件。以“瞻博網(wǎng)絡高級威脅防御（ATP）”為例，這一種基于云的服務，可提供全面的高級惡意軟件防護。SASE客戶可以識別并防御新的零日惡意軟件和定向攻擊，更新現(xiàn)有安全控制措施以防御已知和未知威脅，降低防范威脅所需的時間和成本，減少暴露在高級威脅之下的可能性。

　　通過將安全和網(wǎng)絡融合到一個統(tǒng)一的解決方案中，瞻博網(wǎng)絡提供了在SASE連接的每一個點進行查看、自動化操作和防護的強大能力。這一概念被我們稱為Juniper Connected Security，它可以讓網(wǎng)絡感知威脅，并可在網(wǎng)絡中從客戶端到云端的每一個連接點探測和執(zhí)行策略。與此同時，分析和威脅情報提供洞察和相關能力，針對威脅采取措施，或防止用戶或設備出現(xiàn)危險行為。防火墻編排可讓IT團隊自動實施降低風險的措施，包括通過防火墻策略、交換機端口、接入點注冊MAC或端點代理（通過控制命令或被感染主機源）。

　　在結合使用ATP時，瞻博網(wǎng)絡可將規(guī)則變更傳輸給所支持設備的任意組合，在用戶的連接點自動實時響應威脅，無論處在網(wǎng)絡中的何處。這一功能叫作SecIntel（安全智能），是Juniper Connected Security策略的重要組成部分。SecIntel能夠?qū)⒕�心準備、集成化、可付諸實施的情報提供給Juniper SRX系列防火墻 、MX系列路由器、EX和QFX系列交換機和Mist AP ，以及第三方網(wǎng)絡設備，從而在所需環(huán)節(jié)提供更有效保護，確保對其他部位產(chǎn)生的影響最小。

　　對于SASE來說，我發(fā)現(xiàn)歌手Maren Morris的這句歌詞尤其適合瞻博網(wǎng)絡。瞻博網(wǎng)絡掌握關鍵的要素，可以提供強大的SASE解決方案，包括完善的云產(chǎn)品、專注于用戶體驗、用于端到端流量檢查的工具和策略的實時執(zhí)行。隨著SASE的不斷發(fā)展，我們期待瞻博網(wǎng)絡在這些要素的基礎上鑄就更加杰出的全新功能、行業(yè)協(xié)作以及應用案例，為我們的網(wǎng)絡接入和安全客戶創(chuàng)造真正的價值。