保旺达参编《SASE技术指南》标准发布|助力客户重构AI时代的主动安全防御体系
更新时间:2026-07-16 来源:原创 编辑:管理员 浏览:10
随着大模型赋能攻击的技术平权,攻击门槛被大大降低,类似Mythos这类顶级安全大模型的出现,也进一步压缩了0-day漏洞发现和修复之间的时间窗口。


在这一前提下,整个安全体系建设的逻辑,必然要从基于特征与规则的被动防御体系向基于行为与上下文的AI时代的主动防御体系演进。
近日,由保旺达参与编写的《安全访问服务边缘(SASE)技术指南》行业标准正式发布。该标准的发布一方面标志着我国SASE领域标准化建设迈出关键一步,为企业数字化转型中的网络安全与访问管理提供了权威指导。另一方面,这也印证了SASE是构建主动防御体系的有效路径。


15688938-f6a1-4ea5-a83c-37387b84c1a0.png

SASE技术

重构AI时代的主动安全防御体系



安全访问服务边缘(SASE)融合网络能力与安全能力,对两者进行统一管理和交付。而主动防御强调在威胁造成损害之前主动发现、阻断甚至诱捕,变被动响应为主动出击。

可以说,SASE为主动防御提供了一种更高效、更易落地的架构和平台,而主动防御思想本身也深度融入了SASE的安全能力中。

具体体现在以下几个方面:


1.SASE的“零信任”内核本身就是主动防御思想的体现



传统边界安全是“被动信任”,一旦进入内网就默认安全。SASE的核心组件ZTNA(零信任网络访问)则是“永不信任,始终验证”。它主动假设环境已受威胁,每次访问都基于身份、设备状态、行为上下文进行动态风险评估后才授予最小权限。



2.SASE的全局可视与持续分析为“主动狩猎”提供了基础



主动防御中的威胁狩猎(Threat Hunting),前提是要有足够的数据和可见性。SASE将各分支机构、远程用户和云上的流量全部汇聚到云平台,提供端到端的可视化和统一日志,并能进行用户行为分析(UBA)。安全团队不再被动等待告警,而可以基于SASE的大数据分析,主动寻找潜伏的异常和威胁。



3.SASE让安全策略从“静态被动”转向“动态主动”



过去,防火墙规则配置后基本是静态的。SASE通过集中编排,可以基于实时风险动态调整策略。例如,当某个账号出现异常行为,SASE能主动降低其权限、强制二次认证,甚至直接隔离,无需人为干预。



4.SASE整合的多种安全能力是主动防御的“屏障”



SASE整合了安全Web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)等。这些能力内置了威胁情报、沙箱分析、数据防泄露检测等,可以在用户访问互联网、SaaS应用时就主动阻断恶意连接、隐藏攻击面,或者对可疑文件主动进行动态分析,把威胁挡在尚未进入的阶段。



5.主动防御的新型手段可以依托SASE架构扩展



一些主动防御技术,比如蜜罐、欺骗网络,也可以基于SASE的广泛边缘节点(PoP)进行部署。安全团队可以在靠近用户的边缘主动散布诱饵,诱捕攻击者,并利用SASE的统一策略立即进行全局封锁,让主动防御的效果通过SASE网络迅速放大。





AI大模型正在重塑攻防博弈的底层逻辑,攻击成本的骤降迫使防御体系必须向“主动、动态、智能”加速演进。

保旺达将以此次参编《SASE技术指南》为新起点,深度融合自身在数据安全、身份安全与安全运营领域的长期积累,将标准化SASE架构落地为可感知、可运营的主动防御能力,助力客户在AI驱动的新安全时代中,有效应对未知威胁,实现业务与安全的协同进化。




创造更安全的数字未来 身份与访问安全 · 数据安全 · 安全管理与运营 · 安全服务