要構建 SASE 架構，必須同時解決 WAN 和安全架構。這是因為基于路由器和下一代防火墻的傳統 WAN 和安全架構通過其數據中心或集線器站點回傳以云為目的地的應用程序流量，以確保其安全。但是回程會增加延遲(延遲)，從而對云應用程序性能產生負面影響。

　　傳統網絡和安全架構將以云為目的地的流量回傳到數據中心，增加了延遲，從而損害了云應用程序的性能。

　　為什么不將以云為目的地的流量直接發送到云，為什么不將互聯網與云提供的安全服務一起使用呢?這就是 SASE 在轉換網絡架構和安全架構方面所解決的問題。

　　從網絡架構的角度來看，SASE 模型提倡極大簡化的 WAN 邊緣，僅將所需的網絡功能放置在邊緣，理想情況下在統一以下內容的單個平臺中：

　　廣域網

　　路由

　　基于狀態區域的防火墻

　　高級細分

　　廣域網優化

　　應用程序可見性和控制

　　SD-WAN 產品現在已經遠遠超出了早期采用者階段，并繼續以極快的速度部署。

　　安全轉型

　　當應用程序無處不在，并且用戶從任何地方和任何設備訪問它們時，傳統的安全模型必須適應。在 SASE 模型中，Gartner 還規定，大多數安全服務最好在托管在云中時提供服務，而不是部署在跨分支機構部署的昂貴、管理復雜的下一代防火墻上。當集中在云中時，保持最新的威脅檢測和緩解功能更新要容易得多。就像 SD-WAN 取代了分支機構的路由器一樣，云交付的安全服務消除了分支機構對下一代防火墻的需求。