前　　言　Preface
為什么要寫這本書
在當今數(shù)字時代，網(wǎng)絡(luò)安全問題已經(jīng)成為各行業(yè)關(guān)注的焦點。面對不斷演進的威脅，傳統(tǒng)的網(wǎng)絡(luò)安全體系顯現(xiàn)出了明顯的局限性。為此，SASE（Secure Access Service Edge，安全訪問服務(wù)邊緣）應(yīng)運而生，成為網(wǎng)絡(luò)安全領(lǐng)域的新潮流。為了讓更多的網(wǎng)絡(luò)安全從業(yè)者和研究者深入理解SASE，我們萌生了編寫本書的想法。本書不僅是一本介紹SASE理論體系的書籍，也是作者近年來在SASE領(lǐng)域的架構(gòu)探索和落地實踐的經(jīng)驗總結(jié)。
（1）SASE引領(lǐng)未來的網(wǎng)絡(luò)安全革新
我們選擇撰寫這本書，是因為SASE宛如新的曙光，照亮了我們在網(wǎng)絡(luò)安全領(lǐng)域前行的道路。傳統(tǒng)的安全體系難以應(yīng)對云化、移動化、分布式辦公等新型網(wǎng)絡(luò)環(huán)境的挑戰(zhàn)，而SASE融合了安全服務(wù)和網(wǎng)絡(luò)服務(wù)的理念，為我們提供了一種創(chuàng)新性的解決方案。
過去幾年里，我們見證了SASE在全球范圍內(nèi)的迅速崛起。然而，國內(nèi)對這項新興技術(shù)的了解和應(yīng)用仍相對滯后。因此，編寫這本書的目的在于跨越這一知識鴻溝，為國內(nèi)的學者、從業(yè)者以及對網(wǎng)絡(luò)安全感興趣的讀者提供一份翔實而深入的SASE學習和實踐指南。
（2）助力讀者在網(wǎng)絡(luò)安全的征途上駛?cè)肟燔嚨?br />我們撰寫這本書還有一個初衷，即讓更多的網(wǎng)絡(luò)安全從業(yè)者知曉和掌握SASE，使這項顛覆性的技術(shù)不再是少數(shù)人的專利，而成為廣大從業(yè)者的普惠技術(shù)。我們深知網(wǎng)絡(luò)安全的未來離不開每一位致力于此領(lǐng)域的人，而SASE的引入則為我們打開了通向更加安全和高效的網(wǎng)絡(luò)應(yīng)用的大門。
在撰寫這本書的過程中，我們努力通過深入淺出的方式，將復雜的技術(shù)原理以通俗易懂的語言呈現(xiàn)給讀者。希望通過本書，讀者能更好地理解SASE，掌握其實際應(yīng)用方法，從而在網(wǎng)絡(luò)安全的征途上駛?cè)肟燔嚨�。相信通過共同努力，我們能為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展貢獻一份微薄而堅實的力量。
愿這本書成為讀者探索網(wǎng)絡(luò)安全未知領(lǐng)域的指南，引領(lǐng)讀者在SASE的奇妙世界中發(fā)現(xiàn)新的安全方向，與讀者共同見證網(wǎng)絡(luò)安全的下一個巔峰。

讀者對象
以下是適合閱讀本書的讀者對象。
網(wǎng)絡(luò)安全從業(yè)者：涵蓋初入行的新手和經(jīng)驗豐富的專業(yè)人士，他們能夠通過本書深入掌握SASE的技術(shù)原理、應(yīng)用場景以及實踐經(jīng)驗，從而更好地應(yīng)對當今復雜多變的網(wǎng)絡(luò)威脅。
企業(yè)決策者：針對企業(yè)管理層、CTO（首席技術(shù)官）、CIO（首席信息官）等決策者，本書提供了關(guān)于SASE的商業(yè)優(yōu)勢和實施策略的詳盡介紹，有助于他們做出明智的技術(shù)投資決策。
IT服務(wù)提供商：IT服務(wù)提供商能夠通過本書洞察SASE的商業(yè)機會和服務(wù)方向，有助于更好地為客戶提供創(chuàng)新的網(wǎng)絡(luò)安全解決方案。
技術(shù)愛好者和學生：對網(wǎng)絡(luò)和安全技術(shù)感興趣的技術(shù)愛好者、學生或想在相關(guān)領(lǐng)域深入探索的人，都能通過本書獲得對SASE的全面認識。
總體而言，本書以通用、系統(tǒng)化的方式呈現(xiàn)SASE的各個方面，為不同領(lǐng)域的讀者提供了翔實的知識，以便讀者能夠從中找到對自己有價值的信息，提高對SASE的認知水平，并提升在網(wǎng)絡(luò)安全領(lǐng)域的實際應(yīng)用能力。

本書特色
本書通過深入淺出的方式，全面探討了SASE的核心理念和實際應(yīng)用，不僅深入剖析了SASE的技術(shù)原理和技術(shù)架構(gòu)，更將其融入具體行業(yè)場景，為讀者提供了全方位、系統(tǒng)性的學習體驗。
全球視野，行業(yè)洞見：本書從全球視野出發(fā)，呈現(xiàn)SASE的發(fā)展歷程和行業(yè)趨勢，通過對全球范圍內(nèi)SASE實際應(yīng)用案例的深度解析，使讀者領(lǐng)略SASE在不同國家、不同行業(yè)中的廣泛應(yīng)用，并洞悉其在未來網(wǎng)絡(luò)安全領(lǐng)域的巨大潛力。
通俗易懂，深入淺出：本書采用通俗易懂的語言，將復雜的技術(shù)原理轉(zhuǎn)化為生動的真實場景和實際方案，使初學者和專業(yè)人士都能輕松地理解SASE的核心理念和關(guān)鍵要素。
實踐指南，案例豐富：通過豐富的項目案例和實踐指南，引導讀者了解從商業(yè)建模、架構(gòu)設(shè)計到實際應(yīng)用的SASE體系建設(shè)的全過程。這些案例覆蓋了多個行業(yè)，為讀者提供了在不同環(huán)境中應(yīng)用SASE的參考經(jīng)驗
技術(shù)深入，前沿洞察：除了介紹SASE的基礎(chǔ)知識，本書還深入挖掘其技術(shù)深度，提供了對SASE未來發(fā)展方向的前瞻性洞察。讀者將能夠了解SASE技術(shù)的新趨勢，對未來網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展保持敏銳的洞察力。
本書致力于為讀者提供全面、實用的知識，助力讀者在網(wǎng)絡(luò)安全領(lǐng)域取得更大的成功。

如何閱讀本書
本書分為四篇，即入門篇、進階篇、實踐篇和展望篇，涵蓋了SASE的行業(yè)情況、技術(shù)原理、技術(shù)架構(gòu)以及實踐方案。閱讀本書時，可以參考以下建議來獲得體驗。
（1）入門篇
通過閱讀第1章可以了解網(wǎng)絡(luò)安全的定義、發(fā)展歷程以及行業(yè)環(huán)境，掌握網(wǎng)絡(luò)安全的分類和行業(yè)趨勢。
通過閱讀第2章可以學習SASE的標準和規(guī)范，理解網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)的關(guān)鍵技術(shù)。
通過閱讀第3章可以了解SASE主流服務(wù)商的方案和產(chǎn)品。
通過閱讀第4章可以深入理解SASE的業(yè)務(wù)場景，包括零信任內(nèi)網(wǎng)訪問、統(tǒng)一公網(wǎng)安全訪問、企業(yè)等保測評服務(wù)等，掌握SASE方案的核心組件和解決方案。

（2）進階篇

通過閱讀第5章可以深入理解SASE架構(gòu)設(shè)計的目標，包括功能性和非功能性設(shè)計目標；掌握SASE架構(gòu)設(shè)計的核心原則，如零信任、多租戶隔離、安全性等原則。

通過閱讀第6章可以學習企業(yè)架構(gòu)中的業(yè)務(wù)架構(gòu)的概念和設(shè)計框架，掌握SASE業(yè)務(wù)架構(gòu)的規(guī)劃和設(shè)計方法。

通過閱讀第7章可以了解SASE應(yīng)用架構(gòu)設(shè)計框架和應(yīng)用核心設(shè)計，學習SASE應(yīng)用架構(gòu)設(shè)計的方法，包括領(lǐng)域模型設(shè)計、應(yīng)用服務(wù)設(shè)計、應(yīng)用功能識別和應(yīng)用功能集成。

通過閱讀第8章可以掌握數(shù)據(jù)架構(gòu)的設(shè)計框架和規(guī)劃，包括數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)分層組織；學習SASE數(shù)據(jù)架構(gòu)的設(shè)計方法。

通過閱讀第9章可以了解技術(shù)架構(gòu)設(shè)計框架和規(guī)劃、技術(shù)架構(gòu)構(gòu)建實踐，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)架構(gòu)、安全架構(gòu)等；掌握SASE技術(shù)架構(gòu)的設(shè)計原則和核心組件。

（3）實踐篇

通過閱讀第10章可以學習SASE服務(wù)規(guī)劃設(shè)計，包括業(yè)務(wù)建設(shè)規(guī)劃、基礎(chǔ)設(shè)施建設(shè)規(guī)劃和服務(wù)部署規(guī)劃；了解SASE業(yè)務(wù)建設(shè)和基礎(chǔ)設(shè)施建設(shè)的具體步驟與實施計劃。

通過閱讀第11章可以掌握SASE運營服務(wù)體系構(gòu)建方法，包括核心目標、建設(shè)內(nèi)容、模式實踐和持續(xù)提升等。

（4）展望篇

通過閱讀第12章可以了解SASE多云安全場景拓展、SASE增值服務(wù)演進發(fā)展、SASE服務(wù)向無服務(wù)架構(gòu)演進等；了解SASE架構(gòu)與SRv6、人工智能等新技術(shù)的融合。

建議讀者按照從前到后的順序逐章閱讀，以建立起對SASE的整體認識，有了整體認識以后，可根據(jù)個人興趣和需求，選擇特定內(nèi)容進行深入學習。在實踐篇中，需要特別關(guān)注SASE服務(wù)規(guī)劃實施和SASE運營服務(wù)構(gòu)建，這兩部分有助于讀者更好地將理論知識應(yīng)用于實際場景。

勘誤和支持

由于時間倉促和作者能力所限，書中難免會出現(xiàn)一些錯誤或者不準確的地方，懇請讀者批評指正。期待得到讀者的真摯反饋！

致謝

在本書付梓之際，我們想要對所有在創(chuàng)作過程中做出貢獻的人員表達最深切的感激之情。著書這個任務(wù)不僅是艱巨的，更是一個充滿成就感的旅程，它匯聚了眾多人的辛勤付出和無私奉獻。特別感謝那些在寫作、編輯、研究和設(shè)計等各個環(huán)節(jié)給予我們寶貴支持的同事和朋友。沒有他們的支持和鼓勵，這本書不可能順利出版。我們衷心感謝每一位為這本書的誕生付出努力的人。

首先，感謝公司領(lǐng)導和同事對本書直接或間接的貢獻和指導。因為有了葉曉虎、陳景妹、何坤等領(lǐng)導對綠盟科技云化戰(zhàn)略的整體布局和投入牽引，才使我們能夠深入研發(fā)SASE領(lǐng)域的技術(shù)、架構(gòu)和解決方案；因為有了鐘施儀、李斌、張良玉等產(chǎn)品經(jīng)理對客戶需求的深度挖掘和對項目建設(shè)的精心規(guī)劃，才讓我們能夠?qū)⒀邪l(fā)的技術(shù)成果轉(zhuǎn)化成SASE領(lǐng)域的行業(yè)標桿和最佳實踐；因為有了潘亞玲、陳寒冰等研發(fā)骨干的產(chǎn)品開發(fā)和服務(wù)運營，才讓我們能夠持續(xù)地感知SASE的服務(wù)效果和改進方向。

其次，感謝本書四位作者的家屬（游學利、瞿雪梅、彭莉、肖玉惠）的理解和包容。正是因為她們營造了溫馨和諧的家庭氛圍和對家庭事務(wù)的主動分擔，才讓我們能夠更加充分地利用閑暇時光，全身心地投入到本書的創(chuàng)作和打磨之中。

感謝《測試架構(gòu)師修煉之道：從測試工程師到測試架構(gòu)師》的作者劉琛梅，是她給予我們創(chuàng)作的勇氣并向我們無私地分享創(chuàng)作經(jīng)驗。

我們九十九方案組的所有成員為了共同的創(chuàng)作目標，彼此包容、相互協(xié)同，最終完成本書。祝愿方案組所有成員平安健康、友誼長存，在不久的將來創(chuàng)作出更多佳作來記錄我們不悔的技術(shù)歷程。

九十九方案組成員（從左至右依次為彭曉軍、劉國平、李凱、胡懷茂）