Термин SASE (Secure Access Service Edge) — граничный сервис безопасного доступа — ввели аналитики Gartner для обозначения технологий, сочетающих в себе сетевые сервисы и сервисы безопасности — программно-конфигурируемые территориально распределенные сети (SD-WAN), веб-шлюзы (SWG), брокеры безопасного доступа в облако (CASB), защиту DNS и облачные межсетевые экраны. До пандемии COVID-19 интерес к SASE был относительно невысоким. По оценкам аналитиков, внедрение этих технологий в широкое применение ожидалось не раньше, чем через пять-десять лет. Но теперь ситуация резко изменилась в связи с массовым переходом на удаленную работу и увеличением нагрузки на каналы связи и центры обработки данных. В отличие от традиsdционной архитектуры, когда трафик для контроля проходит через корпоративный центр обработки данных, в SASE решения о доступе принимаются на основе личности пользователя и контролируются в конечной точке, а политики устанавливаются централизованно через облако.
Основной проблемой при внедрении SASE часто является необходимость приобретения оборудования для работы с сетью и безопасностью. Однако существуют и чисто программные решения — например, платформа Zscaler. Через нее устройства сотрудников подключаются к облачным приложениям, что позволяет во многих случах полностью избавиться от корпоративного центра обработки данных.