在现代网络架构中，安全接入服务边缘（SASE）和软件定义广域网（SD-WAN）被视为两个相辅相成但又各自独立的解决方案。SASE 的核心功能包括五个方面，其中四个专注于安全性，唯一的一个与网络连接有关。虽然网络部分通常通过 SD-WAN 实现，但实际应用中并不局限于此。例如，对于那些不重视远程办公并且已经具备充分 MPLS 覆盖的企业来说，完全可以在没有 SD-WAN 的情况下运用 SASE 的安全功能。相对而言，有一种替代的零信任边缘模型，它强调 SASE 的安全元素，而不是将远程安全与 SD-WAN 紧密结合。 SD-WAN 不应被视为 SASE 的替代品，而应理解为两者之间的互补关系。两者结合，能够构建一个高度可靠、可扩展且高效的远程连接方案。SD-WAN 通过实现网络控制与数据传输的分离，借助物理和逻辑网络之间的抽象层，使得企业能够将多条物理链路合并为一个虚拟网络，并对数据流进行精准管理。由此，企业可以提升应用的性能、安全性和可用性。 SD-WAN 不仅适用于各种有线或无线 Internet 连接，还通过信道绑定、冗余和动态路径选择来改善网络的质量。此外，SD-WAN 还提供一定程度的安全性，这在其早期市场推广时就已成为吸引用户的一大卖点。通过集中管理网络和端点的配置，SD-WAN 提供的安全功能包括链路加密、远程设备的零接触自动配置以及对网络流量的微观划分等。 总的来说，SD-WAN 提供了超越传统 VPN 的网络安全基础，特别是在分布式远程工作的环境下，结合 SASE 系统的安全功能，能够提升整体的一体化安全性。 随着 SASE 概念的逐渐普及，它提供了一套更全面的网络、数据和用户安全方案，特别是在支持远程工作方面。相较于过去对 SD-WAN 的观念，不应把 SASE 视为它的替代，而应看作是在其基础上逐步演进的安全性增强方案。一些供应商表示 SD-WAN 只能提供网络连接，而 SASE 则是提升安全性的必需品，这种说法显然是简化了两者之间的复杂关系。 具体来说，SASE 的优势在于能够为 SD-WAN 增添四个关键的安全功能，分别为下一代防火墙即服务、安全网页网关、云访问安全代理和零信任网络接入。这些功能共同构建了坚实的安全防线，使得网络环境更为安全和可靠。 值得注意的是，尽管云交付被认为是实现 SASE 的最佳选择，但并非唯一选择。一些组织亦可选择私有 SASE 基础设施，或者与管理服务提供商合作，以此消除对单一供应商依赖的问题。尽管云原生 SASE 的实施正在增速，但可选的部署方式使其在多样的商业环境中都具备灵活性。 最后，SASE 设计的独特之处在于它为组织提供了全面的、安全的集成解决方案，降低了使用多种点产品的复杂性。许多企业倾向于逐步采用这种新技术，利用 SD-WAN 的灵活性与可扩展性逐步引入安全功能。将 SASE 和 SD-WAN 视为互补，而非对立的概念，能够帮助企业更有效地实施网络和安全策略，从而更好地适应迅速变化的数字化环境。