零信任（Zero Trust）是一种网络安全理念，其核心是“永远不信任，始终验证”，即不论处于内部网络还是外部网络，所有用户、设备、应用程序和数据流量都必须经过严格的身份验证和授权才能获得访问权限。例如，某公司员工不是研发人员，那么其账户不能访问研发数据。

这意味着零信任理念不依赖于传统的网络边界防御，而是强调在任何时间和任何地点都需要对所有访问进行验证和授权。零信任理念的实现通常涉及多种安全技术，包括多因素身份验证、访问控制、网络分割、加密等。

SASE（Secure Access Service Edge）是一种综合性的网络安全架构，结合了网络安全和网络性能优化，旨在为企业提供统一的网络安全服务和网络连接。SASE架构将网络边缘和安全功能整合在一起，包括软件定义广域网（SD-WAN）, Web安全网关（SWG）, 云访问安全代理（CASB）, 零信任网络访问（ZTNA）以及防火墙即服务（FWaaS）等核心能力。通过云原生的方式为企业提供全面的安全保护和网络连接服务。SASE的关键特点包括统一的安全策略、灵活的访问控制、实时的威胁检测、弹性的网络性能优化等。

零信任和SASE如何协同保护企业网络安全？

零信任侧重于企业内网安全，强调对所有用户、设备、用户程序、访问进行严格的身份验证和访问控制授权。通过统一的安全策略和身份验证机制，为企业实现了内部网络的统一访问控制和安全验证。同时实时监测和分析网络流量和访问行为，及时发现并应对内部和外部的安全威胁。通过全局性的网络安全保护，为企业实现了无处不在的安全防御。

SASE架构覆盖了企业内部和外部的网络边缘，通过云原生的方式提供全面的安全保护和网络连接服务。通过统一的安全策略和管理平台，简化了安全管理的复杂性，提高了管理效率和响应速度。

零信任和SASE都是网络安全领域的重要概念。在实际应用中，零信任模型和SASE架构并不是互斥的，企业可以根据自身的业务需求和网络安全状况进行综合评估，结合实际所需应用场景，以实现更全面和有效的网络安全保护。

例如：白山云“全球一体化网络安全”SASE解决方案，基于白山全球边缘云底座，融合零信任理念，为客户提供网络、应用、身份、终端的全球一体化网络和安全能力。提供全场景办公接入、资产暴露面收敛、All-in-one终端安全、应用入侵防御、全球跨境加速等网络和安全特性，实现员工安全访问内网和互联网业务，保障企业核心数据资产安全。