SASE 安全模型可以通过多种方式帮助组织，包括保护远程员工、保护对本地应用程序的访问以及防止数据泄露。

保护力远程劳动

保护在办公室外工作的员工具有挑战性。网络犯罪分子可以轻松绕过传统防火墙和基于代理的安全 Web 网关来执行网络钓鱼攻击或窃取敏感信息。

SASE 解决方案利用 CASB、SWG 和 ZTNA 技术实现对私有数据中心和公共云中托管和非托管云服务、网站和专有应用程序的安全访问。此外，SASE 产品消除了对 VPN、硬件设备和回程流量的需求。SASE 平台可防止数据泄漏、阻止恶意软件的传播、验证用户身份、过滤不安全的内容，并确保对任何用户交互提供一致的保护。

保护自带设备 (BYOD)

BYOD 是一个使员工能够从个人端点工作的系统。这需要全面的安全措施，但传统工具无法胜任这项工作。用户通常担心让 IT 全面了解他们的个人应用程序和数据。安全团队通常无法充分了解用于工作目的的个人设备。

SASE 解决方案通过提供无代理部署选项的多模式 CASB 提供 BYOD 安全性。CASB 利用反向代理而不是代理来监控对托管 IT 资源（如企业 IaaS 和 SaaS 资源）的访问。这意味着它们可以实时查看和控制个人设备上的企业数据，而无需监控用户的个人信息。

保护对本地应用程序的访问

组织将大部分敏感数据存储在本地应用程序中。通常，对这些资源的访问由 VPN 连接管理，VPN 连接建立了通往网络的安全隧道。然而，VPN 依赖于昂贵的设备，它们不可扩展、引入延迟并提供对整个网络的开放访问。

SASE 平台利用零信任网络访问通过执行实时数据和威胁保护策略来保护特定的本地资源。这些解决方案部署在公共云中以提高性能和可扩展性。一旦部署了 SASE 平台，它们就可以保护敏感或受监管的信息，阻止恶意软件的上传，并扩展对关键应用程序、文件和 Web 分析工具的上下文访问。

防止数据泄露

个人身份信息 (PII) 或受保护的健康信息 (PHI) 等敏感信息的泄露会使组织面临身份盗用和鱼叉式网络钓鱼计划的风险。此外，公司可能会因不合规而面临罚款，并造成影响整体业务成功的品牌声誉损失。

SASE 平台的一个关键目标是防止任何设备、应用程序或尝试的操作中的数据泄漏。这是通过结合 SWG、CASB 和 ZTNA 等技术的集成方法实现的。此外，SASE 平台通过隔离和加密等 DLP 功能保护托管云应用程序中的静态数据。SASE 还通过编辑和数字版权管理 (DRM) 等实时功能防止访问时泄露。