Bằng Chứng Không Tri Thức: Bảo Mật Phi Tập Trung dVPN

SASE thực chất là gì và tại sao nó lại quan trọng?

Bạn đã bao giờ trải qua cảm giác ức chế khi sử dụng một dịch vụ VPN chậm chạp tại quán cà phê, khiến việc mở một bảng tính cơ bản cũng trở nên ì ạch chưa? Đây thực sự là một trong những rào cản lớn nhất của xu hướng làm việc từ xa hiện nay. Đó cũng chính là lý do tại sao khái niệm SASE đang trở thành tâm điểm bàn tán trong giới công nghệ gần đây.

Trước đây, bảo mật mạng giống như một tòa lâu đài có hào nước bao quanh — doanh nghiệp thiết lập một hệ thống tường lửa (firewall) kiên cố tại văn phòng, và chỉ cần bạn ở bên trong mạng nội bộ đó, bạn được coi là "an toàn". Nhưng ngày nay, dữ liệu của chúng ta nằm ở khắp mọi nơi. Chúng ta dùng Salesforce ngay tại bếp ăn, truy cập hồ sơ y tế trên máy tính bảng, hay kiểm tra kho hàng ngay tại sàn nhà xưởng.

Theo hướng dẫn từ IBM, SASE (phát âm là "sassy") là viết tắt của Secure Access Service Edge (Dịch vụ Truy cập An toàn tại Biên). Về cơ bản, đây là giải pháp tích hợp mạng và bảo mật thành một gói dịch vụ duy nhất dựa trên nền tảng đám mây. Nhờ đó, bạn không cần phải gửi toàn bộ lưu lượng truy cập ngược về phòng máy chủ cũ kỹ tại trụ sở chính chỉ để kiểm tra một email.

• SD-WAN (Mạng): Đây đóng vai trò là "bộ não" điều phối, giúp xác định lộ trình nhanh nhất cho dữ liệu của bạn, bất kể bạn đang dùng 5G, Wi-Fi gia đình hay cáp quang văn phòng.
• SSE (Bảo mật): Đây là "người gác cổng". Viết tắt của Security Service Edge, thành phần này được giới thiệu sau này như một tập hợp con chuyên biệt về bảo mật trong khung cấu trúc SASE để đảm nhận vai trò bảo vệ hệ thống.
• Điểm Biên (The Edge): Thay vì tập trung vào một trung tâm duy nhất, các hoạt động bảo mật diễn ra tại các "điểm hiện diện" (PoPs) nằm gần vị trí thực tế của người dùng nhất.

Trong một báo cáo năm 2021, Gartner đã định nghĩa riêng phần bảo mật này là SSE. Điều này cực kỳ quan trọng vì nó loại bỏ hiện tượng "hairpinning" (định tuyến vòng) — tình trạng trễ mạng khó chịu khi dữ liệu phải di chuyển quãng đường hàng trăm cây số đến trung tâm dữ liệu chỉ để quay ngược lại một trang web có máy chủ nằm cách bạn chỉ vài bước chân.

Nếu bạn đang vận hành một chuỗi bán lẻ hay một phòng khám y tế nhỏ, bạn chắc chắn không muốn phải quản lý hàng chục thiết bị bảo mật rời rạc. SASE đơn giản hóa mọi thứ bằng cách đưa các quy tắc quản lý lên đám mây. Như Microsoft đã chỉ ra, mô hình này giúp áp dụng các chính sách bảo mật đồng nhất cho một nhân viên đang dùng laptop tại công viên hay một giám đốc điều hành đang ngồi trong phòng họp.

SASE không chỉ giải quyết bài toán tốc độ, mà còn đảm bảo không để hở bất kỳ "cánh cửa hậu" kỹ thuật số nào. Tiếp theo, chúng ta sẽ đi sâu vào các thành phần cốt lõi như SD-WAN và cơ chế hoạt động thực tế của khía cạnh bảo mật.

Phân tích các thành phần cốt lõi của SASE

Bạn đã bao giờ thắc mắc tại sao mạng lưới doanh nghiệp của mình lại giống như một cuộn len rối rắm mà không ai muốn chạm vào chưa? Thành thật mà nói, đó là vì chúng ta vẫn đang cố gắng dùng những công cụ từ năm 2010 để giải quyết các vấn đề của năm 2025. SASE chính là chiếc kéo giúp chúng ta cắt phăng sự hỗn độn đó.

Hãy coi SD-WAN (Mạng diện rộng xác định bằng phần mềm) như một hệ thống định vị thông minh cho dữ liệu của bạn. Ngày trước, chúng ta thường dùng đường truyền trung kế đa giao thức (MPLS) — về cơ bản là những con đường thu phí riêng biệt, đắt đỏ và chỉ dẫn thẳng đến văn phòng. Nếu bạn đang ở nhà, bạn phải "lái xe" vòng qua văn phòng chỉ để vào được con đường an toàn đó trước khi ra internet. Nó vừa chậm chạp, vừa lãng phí.

Theo một bài phân tích từ CodiLime, SD-WAN tách biệt phần cứng mạng khỏi các chức năng điều khiển. Điều này có nghĩa là bạn không còn bị trói buộc vào những bộ định tuyến cồng kềnh trong tủ kỹ thuật; thay vào đó, phần mềm sẽ tự quyết định xem cuộc gọi Zoom của bạn nên chạy qua đường truyền cáp quang văn phòng, kết nối 5G hay mạng băng thông rộng tại nhà dựa trên hiệu suất thực tế ngay tại thời điểm đó.

• Loại bỏ phần cứng cồng kềnh: Bạn không cần hàng triệu thiết bị đắt tiền tại mỗi chi nhánh. "Bộ não" giờ đây nằm ở phần mềm.
• Định tuyến dựa trên hiệu năng: Nếu đường truyền internet chính gặp sự cố (như rung pha, độ trễ cao hoặc các lỗi phổ biến khác), SD-WAN sẽ tự động chuyển lưu lượng của bạn sang đường dự phòng mà bạn thậm chí không hề nhận ra.
• Tối ưu hóa chi phí: Bạn có thể ngừng chi trả cho những đường truyền MPLS xa xỉ và tận dụng internet thông thường, điều này chắc chắn sẽ làm đội ngũ tài chính rất hài lòng.

Nếu SD-WAN là hệ thống định vị, thì SSE (Cạnh dịch vụ bảo mật) chính là chiếc xe bọc thép. Đây là mảnh ghép bảo mật trong mô hình SASE. Như đã đề cập, Gartner đưa ra thuật ngữ này vì một số công ty đã hoàn thiện hạ tầng mạng và chỉ muốn tập trung vào phần bảo mật.

SSE đóng vai trò cực kỳ quan trọng vì nó tích hợp các công cụ như SWG (Cổng web bảo mật — công cụ lọc lưu lượng web để chặn các trang độc hại), CASB (Trình môi giới bảo mật truy cập đám mây — trạm kiểm soát bảo mật giữa người dùng và ứng dụng đám mây), và FWaaS (Tường lửa dưới dạng dịch vụ — tường lửa dựa trên đám mây có khả năng mở rộng theo lưu lượng) vào một nền tảng duy nhất. Báo cáo An ninh mạng AI năm 2024 của Zscaler chỉ ra rằng SSE là một tập hợp con của SASE, tập trung hoàn toàn vào các dịch vụ bảo mật này. (Zscaler 2024 AI Security Report) Đây là giải pháp hoàn hảo cho các doanh nghiệp ưu tiên đám mây và không muốn bận tâm đến việc quản lý mạng lưới chi nhánh vật lý phức tạp.

SSE giúp các tổ chức thoát khỏi tình trạng "đường vòng" (hairpinning) — hiện tượng khó chịu khi lưu lượng của bạn phải chạy đến một trung tâm dữ liệu cách đó hàng trăm cây số chỉ để được kiểm tra bảo mật trước khi truy cập vào một trang web.

Có thể bạn sẽ nghĩ: "Tôi chỉ mua phần bảo mật thôi có được không?". Câu trả lời là có. Nhưng SASE là phiên bản "tốt hơn khi đi cùng nhau". Khi bạn kết hợp khả năng kết nối mạng (SD-WAN) với bảo mật (SSE), bạn sẽ có một giao diện quản lý tập trung duy nhất.

Lấy ví dụ một chuỗi bán lẻ với 500 cửa hàng. Thay vì phải lắp đặt tường lửa và bộ định tuyến tại mỗi shop, họ chỉ cần một chính sách SASE chung. Nếu một nhân viên thu ngân ở Seattle cố gắng truy cập vào một trang web không an toàn, SWG sẽ chặn nó ngay lập tức, trong khi SD-WAN đảm bảo các giao dịch thẻ tín dụng luôn được ưu tiên trên đường truyền nhanh nhất.

Trong lĩnh vực y tế, điều này còn quan trọng hơn. Một bác sĩ thực hiện cuộc gọi khám bệnh từ xa tại nhà cần độ trễ thấp (nhờ SD-WAN) nhưng cũng phải đảm bảo tuân thủ các quy định bảo mật nghiêm ngặt như HIPAA (nhờ SSE). Nếu thiếu một trong hai mảnh ghép, bạn sẽ phải đối mặt với việc video bị giật lag hoặc tạo ra lỗ hổng bảo mật nghiêm trọng.

Tôi đã thấy giải pháp này phát huy hiệu quả trong nhiều lĩnh vực:

1. Tài chính: Một liên minh tín dụng quốc gia đã sử dụng SASE để hợp nhất các công cụ bảo mật, giúp đội ngũ CNTT giảm bớt số lượng bảng điều khiển cần theo dõi.
2. Sản xuất: Một công ty có nhà máy trên toàn thế giới đã ứng dụng SASE để bảo mật các cảm biến IoT mà không cần cử kỹ sư đến tận nơi để cấu hình phần cứng.
3. Giáo dục: Các trường đại học sử dụng SASE để sinh viên truy cập tài liệu thư viện từ bất cứ đâu, đồng thời giữ cho mạng lưới chính của trường an toàn trước các phần mềm độc hại mà người dùng vô tình tải xuống thiết bị cá nhân.

Mục tiêu cốt lõi không chỉ là công nghệ — mà là đảm bảo một người đang làm việc tại bàn ăn trong bếp cũng nhận được sự bảo vệ tương đương với những người đang ngồi tại trụ sở chính. Tiếp theo, chúng ta sẽ tìm hiểu tại sao "sự tin tưởng" lại là một khái niệm cần được xem xét lại trong mô hình SASE.

Cách thức SASE hỗ trợ phát hiện mối đe dọa

Có bao giờ bạn thắc mắc tại sao mạng lưới bảo mật của công ty mình lại mong manh như thể được dán bằng băng keo và vận hành bằng niềm tin không? Nguyên nhân thường là do chúng ta vẫn đang cố gắng đặt niềm tin vào người dùng dựa trên vị trí họ ngồi — một phương pháp quản trị an ninh cực kỳ lỗi thời trong năm 2025.

Cốt lõi giúp SASE thực sự "tóm" được những kẻ xấu chính là mô hình Zero Trust (Không tin cậy bất kỳ ai). Trước đây, chỉ cần bạn có mặt tại văn phòng, hệ thống mạng sẽ mặc định coi bạn là "người tốt". Zero Trust đảo ngược hoàn toàn tư duy đó — nó giả định mọi kết nối đều là mối đe dọa tiềm tàng cho đến khi được chứng minh ngược lại.

Như Microsoft đã đề cập trong các tài liệu hướng dẫn trước đây, đây không chỉ là bước đăng nhập một lần. Đó là quá trình truy cập dựa trên danh tính. Hệ thống sẽ liên tục kiểm tra: Đây có thực sự là Giám đốc điều hành không? Tại sao ông ấy lại đăng nhập từ một chiếc máy tính bảng ở một quốc gia khác vào lúc 3 giờ sáng?

• Bối cảnh là yếu tố quyết định: Nền tảng SASE sẽ xem xét tình trạng thiết bị, vị trí địa lý và tài nguyên bạn đang định truy cập trước khi cấp quyền.
• Phân đoạn siêu nhỏ (Micro-segmentation): Thay vì giao cho bạn chìa khóa của cả tòa lâu đài, bạn chỉ được quyền truy cập vào đúng ứng dụng cụ thể cần dùng. Nếu tin tặc đánh cắp được mật khẩu, chúng sẽ bị kẹt trong một căn phòng duy nhất thay vì có thể tự do đi lại khắp tòa nhà.
• Kiểm tra tình trạng thiết bị: Các công cụ bảo vệ điểm cuối sẽ kiểm tra xem máy tính của bạn đã bật tường lửa và cập nhật phần mềm hay chưa trước khi giao diện lập trình ứng dụng (API) cho phép kết nối.

Một trong những điểm ưu việt nhất của SASE trong việc phát hiện mối đe dọa là khả năng làm cho các ứng dụng của bạn trở nên "tàng hình". Trong một thiết lập thông thường, cổng mạng riêng ảo (VPN) của bạn luôn hiển diện trên internet, chẳng khác nào đang "vẫy cờ" mời gọi tin tặc.

Theo báo cáo năm 2024 của Trend Micro, ZTNA (Truy cập mạng Zero Trust) sẽ thay thế các VPN cồng kềnh và ẩn các ứng dụng của bạn khỏi mạng web công cộng. Nếu một hacker quét internet để tìm ứng dụng bảng lương của công ty, họ sẽ không thấy gì cả. Về cơ bản, ứng dụng đó không tồn tại đối với họ vì "người gác cổng" SASE chỉ mở cửa cho những ai đã được xác minh danh tính.

Vì toàn bộ lưu lượng truy cập đều đi qua đám mây SASE, hệ thống có thể sử dụng trí tuệ nhân tạo (AI) để phát hiện những hành vi bất thường mà mắt người thường chắc chắn sẽ bỏ lỡ. Nó giống như việc có một nhân viên an ninh ghi nhớ chính xác cách đi đứng và nói năng của từng nhân viên trong công ty.

Một phân tích năm 2024 từ Zscaler giải thích rằng vì SSE (Cạnh dịch vụ bảo mật) được xây dựng chuyên biệt cho đám mây, nó có thể kiểm tra sâu các lưu lượng truy cập đã mã hóa mà không làm tốc độ internet của bạn chậm như thời dùng modem quay số.

Hầu hết các mã độc hiện nay đều ẩn mình trong lưu lượng truy cập đã mã hóa. Các tường lửa truyền thống thường gặp khó khăn trong việc "soi" vào bên trong các gói tin này vì đòi hỏi năng lực xử lý quá lớn. Nhưng vì SASE hoạt động tại Cạnh (Edge), nó có thể giải mã các gói tin, kiểm tra virus bằng học máy và đóng gói lại chỉ trong vài mili giây.

Tôi đã chứng kiến giải pháp này cứu nguy cho nhiều loại hình doanh nghiệp khác nhau:

1. Y tế: Một bác sĩ dùng iPad cá nhân để kiểm tra hồ sơ bệnh nhân. Hệ thống SASE nhận thấy thiết bị chưa được mã hóa nên đã chặn quyền truy cập hồ sơ, nhưng vẫn cho phép bác sĩ kiểm tra email công việc.
2. Bán lẻ: Một quản lý cửa hàng tại trung tâm thương mại cố gắng tải xuống một tệp đính kèm khả nghi. SWG (Cổng web bảo mật) đã phát hiện chữ ký mã độc trên đám mây trước khi nó kịp chạm tới mạng nội bộ của cửa hàng.
3. Tài chính: Một quỹ tín dụng quốc gia sử dụng SASE để đảm bảo rằng ngay cả khi đường truyền internet vật lý của một chi nhánh bị tấn công, dữ liệu vẫn được mã hóa và các kết nối "từ trong ra ngoài" sẽ ngăn chặn kẻ tấn công di chuyển ngang trong hệ thống.

Về cơ bản, mục tiêu là thu hẹp bề mặt tấn công. Khi kẻ xấu không thể nhìn thấy ứng dụng của bạn và AI đang giám sát mọi cử động bất thường, bạn đang ở trong một vị thế an toàn hơn rất nhiều.

Tiếp theo, chúng ta sẽ thảo luận về việc thiết lập hệ thống SASE này thực sự giúp cuộc sống của bạn dễ dàng hơn — và tiết kiệm chi phí quản lý hơn — như thế nào.

Lợi ích thực tiễn cho doanh nghiệp của bạn

Thành thật mà nói, chẳng ai thức dậy với tâm trạng hào hứng khi phải quản lý tường lửa mạng cả. Đó thường là một công việc thầm lặng, nơi bạn chỉ nhận được phản hồi khi internet chậm hoặc mạng riêng ảo (VPN) không thể kết nối. Nhưng SASE (Dịch vụ Biên Truy cập Bảo mật) thực sự thay đổi điều đó bằng cách đơn giản hóa mọi rắc rối, đồng thời giúp tiết kiệm một khoản chi phí đáng kể.

Một trong những vấn đề gây đau đầu nhất trong lĩnh vực công nghệ thông tin là "hội chứng mệt mỏi vì quá nhiều bảng điều khiển". Bạn phải dùng một màn hình cho bộ định tuyến, một màn hình khác cho tường lửa và có thể là màn hình thứ ba cho bảo mật đám mây. Thật kiệt sức. Theo Zscaler, SSE (thành phần bảo mật của SASE) cho phép bạn hợp nhất tất cả các sản phẩm đơn lẻ đó vào một nền tảng duy nhất. Điều này giúp giảm chi phí vận hành một cách tự nhiên và khiến bộ phận tài chính ngừng gây áp lực lên bạn.

• Loại bỏ tư duy "phụ thuộc vào thiết bị phần cứng": Bạn không còn phải mua sắm các thiết bị phần cứng đắt tiền mỗi khi mở một chi nhánh mới. Vì bảo mật được triển khai trên đám mây, bạn chỉ cần một kết nối internet cơ bản là có thể bắt đầu làm việc ngay.
• Giảm chi phí trung chuyển dữ liệu (MPLS): Như đã đề cập trước đó, bạn có thể ngừng chi trả cho các đường truyền riêng đắt đỏ. SASE tận dụng internet thông thường nhưng vận hành như một mạng riêng, đây là một bước ngoặt thực sự cho ngân sách doanh nghiệp.
• Mở rộng quy mô không chút khó khăn: Nếu bạn tuyển thêm 50 nhân viên vào ngày mai, bạn không cần phải đặt mua thêm 50 mã xác thực phần cứng hay một bộ tập trung VPN lớn hơn. Bạn chỉ cần cập nhật giấy phép trên đám mây và tiếp tục công việc.

Tất cả chúng ta đều đã từng trải qua cảnh cố gắng tham gia một cuộc gọi Zoom trong khi VPN đang "vòng vèo" (hairpinning) lưu lượng truy cập của bạn qua một trung tâm dữ liệu cách xa nửa vòng trái đất. Tình trạng giật lag khiến bạn chỉ muốn vứt bỏ chiếc máy tính của mình. Vì SASE sử dụng các "điểm hiện diện" (PoPs) mà chúng ta đã thảo luận, quá trình kiểm tra bảo mật sẽ diễn ra ngay gần vị trí người dùng.

Một báo cáo chuyên sâu năm 2024 từ Zscaler giải thích rằng kiến trúc phân tán này giúp nhân viên làm việc tại quán cà phê cũng có được tốc độ truy cập nhanh tương đương với những người đang ngồi tại văn phòng chính.

Tôi đã thấy điều này mang lại hiệu quả rõ rệt trong nhiều lĩnh vực:

1. Bán lẻ: Một quản lý cửa hàng cần kiểm tra kho hàng trên máy tính bảng. Thay vì phải chờ đợi kết nối chậm chạp từ hệ thống văn phòng cũ, SASE sẽ định tuyến họ trực tiếp đến ứng dụng đám mây một cách bảo mật.
2. Tài chính: Một nhân viên tín dụng làm việc tại nhà có thể truy cập các cơ sở dữ liệu nhạy cảm mà không phải đối mặt với "vòng tròn xoay vô tận" của VPN mỗi khi nhấn lưu dữ liệu.
3. Sản xuất: Các nhà máy từ xa có thể kết nối cảm biến Internet vạn vật (IoT) của họ với đám mây mà không cần một chuyên gia CNTT túc trực tại chỗ để sửa lỗi tường lửa vật lý mỗi khi nó gặp sự cố.

Về cơ bản, mục tiêu là làm cho bảo mật trở nên "vô hình". Khi hệ thống vận hành trơn tru, nhân viên của bạn thậm chí không nhận ra sự hiện diện của nó — họ chỉ biết rằng các ứng dụng của mình hoạt động rất nhanh. Tiếp theo, chúng ta sẽ kết thúc bằng cách tìm hiểu cách bạn có thể bắt đầu chuyển dịch sang tương lai đầy triển vọng này mà không làm gián đoạn những hệ thống hiện có.

Triển khai SASE không còn là nỗi ám ảnh

Bạn đã quyết định chuyển sang mô hình SASE (Dịch vụ Truy cập An toàn ở Biên) nhưng lại lo lắng về việc phá hỏng toàn bộ hệ thống hiện có? Thành thật mà nói, hầu hết mọi người đều có chung nỗi sợ đó, bởi chẳng ai muốn là người vô tình làm sập mạng lưới công ty vào một buổi sáng thứ Ba cả.

Triển khai SASE không nhất thiết phải là một cơn ác mộng theo kiểu "đập đi xây lại". Thực tế, bạn có thể thực hiện theo từng giai đoạn, điều này vừa giúp bảo vệ ngân sách, vừa giúp bạn giữ được sự tỉnh táo.

Cách thông minh nhất để bắt đầu là giải quyết vấn đề nhức nhối nhất—thường là hệ thống VPN cũ kỹ và chậm chạp. Như chúng ta đã thảo luận trước đó, thay thế VPN bằng ZTNA (Truy cập Mạng Không tin cậy) là bước đi đầu tiên hoàn hảo. Nó giúp nhân viên làm việc từ xa có tốc độ truy cập nhanh hơn và bảo mật tốt hơn rất nhiều mà không cần can thiệp vào phần cứng tại văn phòng.

• Xác định "tài sản quý giá nhất": Hãy bắt đầu bằng cách đưa các ứng dụng nhạy cảm nhất vào sự bảo vệ của "người gác cổng" SASE trước tiên.
• Chọn nhóm "thử nghiệm": Hãy mời một vài nhân viên am hiểu công nghệ ở bộ phận marketing hoặc kinh doanh dùng thử phương thức truy cập mới trước khi triển khai rộng rãi cho toàn công ty.
• Dọn dẹp các chính sách: Hãy tận dụng quá trình chuyển đổi này như một cơ hội để xóa bỏ những tài khoản người dùng cũ đã "đắp chiếu" suốt ba năm qua.

Một báo cáo năm 2024 của Zscaler cho thấy việc giám sát trải nghiệm kỹ thuật số đang dần tích hợp sâu vào các nền tảng SASE, và đây là một bước tiến lớn. Điều này khả thi vì SASE nằm trực tiếp giữa người dùng và ứng dụng, cho phép nó quan sát trực diện mọi dữ liệu hiệu năng. Nghĩa là bạn có thể biết chính xác tại sao kết nối của người dùng bị chậm—do Wi-Fi gia đình kém chất lượng hay do lỗi mạng thực sự—ngay cả trước khi họ gọi đến bộ phận hỗ trợ kỹ thuật.

Bạn cũng không bắt buộc phải mua mọi thứ từ một nhà cung cấp duy nhất. Một số doanh nghiệp ưu tiên cách tiếp cận "một nhà cung cấp" để đơn giản hóa quản lý, trong khi những đơn vị khác lại thích mô hình "đa nhà cung cấp", nơi họ giữ nguyên hạ tầng mạng hiện có nhưng đắp thêm một lớp bảo mật đám mây mới.

Hướng dẫn từ Microsoft cũng gợi ý rằng lộ trình triển khai SASE nên kết nối trực tiếp với các nhà cung cấp định danh hiện tại của bạn. Nếu bạn đã sử dụng cơ chế đăng nhập một lần (SSO), hãy đảm bảo công cụ SASE tương thích hoàn hảo với nó để nhân viên không phải ghi nhớ thêm bất kỳ mật khẩu nào khác.

Tôi đã chứng kiến cách tiếp cận phân tầng này thành công ở nhiều lĩnh vực khác nhau:

1. Giáo dục: Một hệ thống đại học bắt đầu bằng việc bảo mật cơ sở dữ liệu nghiên cứu thư viện bằng ZTNA, sau đó mới từ từ chuyển bảo mật Wi-Fi toàn khuôn viên lên đám mây.
2. Sản xuất: Một tập đoàn toàn cầu giữ nguyên phần cứng tại nhà máy nhưng chuyển toàn bộ quyền truy cập của nhà thầu sang nền tảng SASE để giữ cho mạng chính luôn "ẩn mình" trước những tác nhân bên ngoài.
3. Bán lẻ: Một chuỗi cửa hàng đã thêm tường lửa đám mây (FWaaS) cho các chi nhánh mới trước, trong khi vẫn duy trì công nghệ truyền thống cho các chi nhánh cũ cho đến khi hợp đồng thuê phần cứng hết hạn.

Sau cùng, SASE là một hành trình dài hạn chứ không phải là một dự án cuối tuần. Hãy bắt đầu từ quy mô nhỏ, chứng minh tính hiệu quả, sau đó mới mở rộng dần. Hạ tầng mạng—và cả giấc ngủ của bạn—chắc chắn sẽ biết ơn bạn vì điều đó.