SASE神兽方阵报告（2024）

©2024云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 致谢 《SASE神兽方阵报告（2024）》由云安全联盟大中华区组织专家撰写，感谢以下专家的贡献： 主要贡献者 何国锋穆域博司玄赵福辰余思阳郭鹏程姚凯苏泰泉钟施仪丁安安李乐天唐双林潘万鹏欧建军罗智杰卜宋博闭俊林 关于研究工作组的更多介绍，请在CSA大中华区官网（https://c-csa.cn/research/）上查看。 在此感谢以上专家及单位。如此文有不妥当之处，敬请读者联系CSAGCR秘书处给予雅正!联系邮箱research@c-csa.cn；云安全联盟CSA公众号。 目录 1摘要..........................................................................................................................52SASE简介...............................................................................................................62.1 SASE诞生的原因.........................................................................................62.2 SASE的定义.................................................................................................72.3 SASE的核心优势.........................................................................................92.4 SASE的主要应用场景...............................................................................103神兽方阵报告简介................................................................................................113.1报告介绍.....................................................................................................113.2神兽方阵模型.............................................................................................124SASE神兽方阵.....................................................................................................134.1 SASE神兽方阵入选企业...........................................................................134.2 SASE神兽方阵入选企业介绍与点评.......................................................155分析与总结............................................................................................................255.1发现和结论.................................................................................................255.2 SASE产品分析...........................................................................................305.3 SASE落地部署建议...................................................................................325.4 SASE发展趋势...........................................................................................336SASE实践案例.....................................................................................................356.1深信服——云安全访问服务SASE...........................................................356.2奇安信——安全访问服务Q-SASE..........................................................396.3网宿科技——SASE一体化办公安全产品...............................................436.4天翼安全——云脉SASE...........................................................................466.5亿格云——亿格云枢.................................................................................497评价方法论............................................................................................................528展望........................................................................................................................57 1摘要 随着企业办公移动化、应用分布式部署以及业务流量多向流动，传统网络边界逐渐模糊甚至瓦解。网络、安全与云服务割裂运作的模式难以应对复杂需求，急需一种融合一体化的解决方案来整合网络、安全与云，重塑企业网络架构。 安全访问服务边缘（SASE，SecureAccessServiceEdge）作为一种结合了广域网接入和云端安全的框架理念，通过集成SD-WAN、零信任等多种网络与安全功能，在云平台上实现统一管理和交付。SASE通过将安全执行点部署至靠近用户的边缘节点，有效整合云、网络与安全体系，简化架构、提升威胁响应速度、减少安全漏洞，并为企业提供灵活、高效的安全网络环境。 云安全联盟大中华区综合考量技术领先性和市场影响力，对参与调研的SASE厂商中评选出16家标杆企业，涵盖头部厂商、技术实力突出的厂商以及快速成长的新兴企业。 报告显示，SASE市场具有以下特点：在安全能力方面，零信任已成为标配，部分厂商深入支持防火墙即服务、安全网关即服务和数据安全等核心能力；在网络能力方面，SD-WAN作为SASE技术核心，支持网络接入、流量分析和灵活组网，但高级功能如网络加速和编排的应用仍需加强。用户需求集中在网络攻击防护、资源弹性伸缩和合规性保障三大方面，覆盖制造业、政府、通信和金融等多个行业。 未来，SASE将通过统一安全管理和运营平台，构建“云网安”一体化防护体系。随着市场对智能化、一体化解决方案需求的增加，SASE在全球范围内的应用将持续快速增长，为企业数字化转型提供更加全面的技术支撑。 2SASE简介 2.1SASE诞生的原因 随着云计算、物联网、5G等关键技术的不断突破发展，企业数字化转型节奏越来越快。企业为提高核心竞争力，其业务部署环境越来越多样，包括传统的IDC机房、私有云、多云、混合云等，同时业务访问端也由单一的内部用户扩展到企业分支用户、企业合作伙伴、远程移动办公终端等。 在这个过程中，安全紧随企业的网络和业务架构演进而发展。数字化转型兴起之前，企业业务流量总量不大、流量以内部流转为主、移动办公需求少且默认企业内流量安全，这种情况下集中式安全栈方案得到大规模应用，这种以企业自建数据中心为核心的中心辐射型网络拓扑备受企业青睐。 近几年，随着云端SaaS应用普及和企业员工分散导致企业互联网流量增多，中心辐射型网络架构面对高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战等问题，不得不顺势改变网络及安全建设思路。在此阶段SDN及NFV技术的发展促使企业在云端部署统一网络指挥中心成为可能，分支和总部互联可通过更便宜和更大的互联网宽带进行以分散专线压力。同时，对于远程用户来说，云端部署的安全接入网关类服务能够有效解决集中接入的体验和安全问题，此时云端或者总部集中提供网络调度和近源安全监测防护理念越来越深入人心。 随着数字化转型和上云趋势的演进，越来越多的公有云厂商，甚至有全球业务的ICT厂商、互联网厂商都在建设自己的数据中心，这些数据中心随着企业业务的不断扩张，业务范围越来越广，服务数量越来越多，连通性越来越好。也许，是受“云”资源共享商业模式的启发，有声音提出此类拥有全球互联数据中心的企业是否可以将这种互联骨干网作为资源共享出去，企业想要访问的多云、公共SaaS、互联网等连通问题由此骨干网解决，有互联需求的其他中小型企业均可以把流量引入这张网络中进行流转，同时为了降低时延提供统一的网络就近接入点，在此类接入点上同时部署身份校验、威胁发现、行为监控等按需增值安全服务，这实际上就是当前比较火热未来会成为趋势的安全访问服务边缘SASE 模型。 Gartner在2019年正式提出了安全访问服务边缘（SASE，SecureAccessServiceEdge）的概念，通过对SASE的定义理解，我们可以认为SASE是企业网络和业务架构演进至“云化”“服务化”后的自然而然的安全理念。 2.2SASE的定义 SASE（SecurityAccessSevicesEdge），即安全访问服务边缘，是Gartner于2019年在《网络安全的未来在云端》提出的一种网络架构，其定义是“一种结合了广域网功能和全面的网络安全功能（例如SWG、CASB、FWaaS和ZTNA）的新兴产品，能满足数字化企业的动态安全访问需求。”，SASE并不是单独的独立系统，而是包含一套技术，从SD-WAN和云访问安全代理（CASB）到安全的web网关、零信任网络访问（ZTNA）、防火墙即服务（FWaaS）和微分段。除了这些核心功能外，一些SASE供应商还会提供其他相关技术，包括Web应用程序、API保护、远程浏览器隔离，以及网络沙箱等。 将网络和安全领域相融合可提供对每个连接的端到端可视