电讯盈科“安全访问服务边缘 (SASE)服务”，是在SD-WAN 服务之上，新开发的安全访问服务边缘 (SASE)增值服务。SASE服务除了可按用户身份制定策略，统一管理各站点的安全政策及上网行为外,亦照顾到移动用户接入内网,访问互联网及云资源的信息安全。给客户提供更全面,更完善的信息安全防护。

智能SD-WAN & SASE网络服务方案架构

安全访问服务边缘 (SASE)
电讯盈科通过自身开发技术, 将世界知名的安全即服务 (Security as a Service) 供应商, 整合到自建的 SD-WAN 平台上, 为客户提供安全访问服务边缘 (Secure Access Service Edge, SASE) 增值服务。让客户能够以经济高效的方式，将安全防护纳入到网络体系之中。极大地减少客户因面向互联网，及远程用户而带来的信息安全风险。

SASE方案模块
1、统一管控平台
通过单一平台, 集中管理部署的 SASE 网关, 物理防火墙, 及用户终端。
管理系统亦可实时跟踪全网产生的安全事件。通过深入的数据挖掘，形成安全趋势分析及统计报告。
与传统以站点为中心的安全解决方案相比，SASE 的管理平台采用了人工智能优化操作, 方便用户统一实施整个组织的安全策略, 确保企业合规, 简化运维。

2、SASE 网关
符合云网合一概念, 采用虚拟化部署, 分布150多个城市。可按客户需求, 布在多个骨干节点，或直接布在云端，分隔开不同区域, 检查通过的流量, 提供各种安全服务。

3、物理防火墙
对于已采用的物理防火墙的客户。如需要转型为 SASE 架构,电讯盈科的 SASE 服务亦支持客户将现有的物理防火墙, 整合至统一管控平台，实现平滑的过渡。

4、全球安全分析中心
采用了先进的大数据分析, 人工智能, 及机器学习等技术, 从全球收集最新最快的风险及病毒特征,并将分析结果更新至订阅了 SASE 服务的安全终端。

SASE 功能
1、防火墙即服务 (Firewall as a Service, FWaaS)
将物理新一代防火墙 (NGFW) 功能套用到 SASE 网关, 直接布在骨干网或云端。除了能灵活部署, 确保扩展性, 亦能根据应用类型, 用户身份, 资源内容等进行细粒度的监控。

2、安全网络网关(Secure Web Gateway, SWG)
针对互联网安全, 提供上网行为管理,网站种类及风险分析, DNS 安全, 病毒过滤等功能。
由于互联网上的攻击瞬息万变, 安全网络网关亦会跟全球安全分析中心连接取得更新, 有效阻挡零日攻击及即时分析新建网站的风险程度。

3、基于零信任的远程接入
为远程用户提供安全客户端，支持在家办公或出差员工安全接入内网及安全上网。
客户端支持安桌、苹果、Windows、Linux 等多种不同操作系统, 可按用户身份及应用种类, 实现按需接入。同时亦能将统一合规的策略套用到移动用户设备, 改善远程用户访问云的安全及体验。

除了以上标准化的安全功能, 亦可按客户安全需求不同, 提供其他可选的安全功能, 如: 云访问安全代理(Cloud Access Security Broker, CASB) 、数据外泄防护 (Data Loss Prevention，DLP) 、 物联网安全 (Internet of Things Security) 、远端浏览器隔离 (Remote browser isolation)