主要观点：本文讨论了数字体验监控（DEM）和端点状态检查如何集成到 SASE 框架中以执行零信任原则，这两种能力能帮助企业的安全和 IT 团队维护最佳性能、强大的安全态势和信任。
关键信息：

• DEM：通过在用户设备上安装代理，收集多层面数据来提供端到端性能可见性，可集成到 SASE 流量流中提供实时会话级洞察，AI 助力可优化数字体验。

  • 端点代理在各层收集数据，如用户设备层的系统指标等、WIFI 层的信号强度等、本地网络层的连接问题等、互联网层的性能指标等、SASE POPs/Gateways 层的各种问题等、应用服务器层的网络问题等。
  • 可整合到 SASE 流量流中监测网络或会话流量，提取元数据。
  • 相关数据发送到分析系统，通过关联数据识别问题，提供预测和自主修复功能。
• 端点状态检查：在 SASE 网关配置，用于保护企业数据和应用，评估端点安全和健康信息以决定是否允许连接，企业管理员利用收集的元数据和属性配置安全策略等。
  重要细节：
• DEM 帮助企业解决采用云资源时需部署多种工具监控的问题，提高解决问题的平均时间（MTTR），确保一致的数字用户体验。
• 端点状态检查收集的元数据包括操作系统及版本、设备类型、设备状态、用户身份、地理位置等。
• 企业根据端点状态检查结果允许或拒绝设备连接，如不同配置的 Windows 系统及相关软件在连接 SASE 网关时的不同处理。

结论：DEM 和端点状态检查是智能 SASE 架构的重要特征，能让企业从被动监控转变为主动监控和保障，确保网络安全和用户体验。