SASE 引入四个主要特征为SD-WAN带来安全性

通过集成安全协议，SASE超越了SD-WAN并支持移动设备，IoT扩大网络覆盖范围的设备和其他可能与网络没有持久连接的设备。SASE可安全地连接云服务桥SD-WAN因此，分支机构和远程用户可以从大多数位置访问服务。

如果没有 SD-WAN，就无法拥有SASE ，这两种技术之间有共生关系，实际上将络和安全堆栈扩展成连接堆栈。

SASE这是一个平台，使组织能够连接到单个安全络，然后该安全络可以授予物理和云资源的安全访问权，无论它在哪里。

身份驱动：该组织将能够使用较少特权的策略与严格执行的访问控制相结合，以控制与资源的交互。该控制元素的属性包括应用程序访问策略、用户和组标识以及访问数据的敏感性。

云原生架构： SASE模型架构需要在平台上实现几种不同的云功能。无论其位置如何，该平台都将具有敏捷性、自适应性和自我更新能力，并将组织一种整体和非常灵活的连接方法。

支持边缘： SASE为组织的所有资源创建一个单一的网络。数据中心、分支机构、云资源和端点。这一部署的常见解释可能包括物理边缘SD-WAN软件客户端用于端点或基于浏览器的软件客户端。

全球分布： SASE这意味着平台必须在全球范围内分布到组织中SASE服务提供商必须能够将低延迟服务交付到企业边缘，并将低延迟连接到云服务提供商。