SASE Cloud 是为 企业 客户提供服务的全球云服务。每个企业组织在 企业 SASE Cloud 中都被表示为一个虚拟网络，该网络被动态分配流量处理能力，以优化和保护客户从任何边缘到任何目的地的流量。

企业 SASE Cloud 建立在 企业 SASE 存在点 (PoP) 的全球网络上。每个 PoP 都有多个计算节点，每个节点都有多个处理核心。每个核心都运行一个 企业 Cloud 的副本，企业 SPACE是一种融合软件堆栈，可根据客户策略优化和保护所有流量。

这些是 企业 SPACE 的主要属性：

融合软件堆栈，单程处理：企业 SPACE 处理所有路由、优化、加速、解密和深度数据包检查处理和决策。用“传统”产品类别术语来说，企业 SPACE 包括全球路由优化、WAN 和云访问加速以及具有下一代防火墙、安全 Web 网关、下一代反恶意软件和IPS。企业 不断扩展具有附加功能的软件堆栈，但始终遵循相同的 SASE 架构框架。

任何客户、边缘、流：企业 SPACE 不绑定到任何特定的客户网络或边缘。通过动态流编排过程，将特定边缘隧道分配给最靠近客户边缘的 企业 SASE PoP 中最不繁忙的 企业 SPACE。因此，企业 SPACE 可以处理来自任意数量客户和边缘的任意数量的隧道。这创建了一个固有的负载平衡和敏捷环境，具有我们下面将讨论的主要优势。

即时上下文策略实施：一旦分配到 企业 SPACE，流的上下文被提取，相关策略被动态拉取并与流相关联，并根据此上下文和策略执行流量处理。上下文本身非常广泛，包括网络、设备、身份、应用程序和数据属性。上下文被映射到可以考虑任何策略规则中的任何属性的策略中，并由 企业 SPACE 强制执行。

云规模：每个 企业 SPACE 可以处理来自一个或多个边缘隧道并激活所有安全引擎的高达 2gbps的加密流量。边缘隧道在 企业 SASE Cloud 内和跨 企业 SPACE 无缝分布，以适应整体负载的变化。可以通过向 PoP 添加计算节点来扩展容量，因为 企业 SPACE 是完全对称的，并且可以随时编排到服务中。

自我修复：由于 企业 SPACE 是相同的并且及时运行，因此任何 企业 SPACE 都可以接管任何其他 企业 SPACE 服务的任何隧道。如果出现故障，编排层会在 企业 SPACE 之间移动隧道。如果 企业 PoP 变得无法访问，边缘隧道可以迁移到不同 企业 SASE PoP 中的 企业 SPACE。根据客户政策，这可能发生在同一地区或跨地区。客户不再需要为其区域中心设计故障转移方案，企业 SASE Cloud 本质上自动提供了这种弹性。

自我维护：企业 DevOps、工程和安全团队负责维护 企业 SASE Cloud 的所有方面。软件增强和修复在所有 企业 PoP 和 企业 SPACE 的后台应用。新的 IPS 规则由 企业 SOC 开发、测试和部署，以应对新出现的威胁。企业 DevOps 和 NOC 团队对服务进行 24×7 监控以确保最佳性能。因此，客户可以使用 企业 的管理控制台专注于策略配置分析，该控制台为整个服务提供单一管理平台。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。