云网安一体化能力指南
AI智能总结
云网安一体化能力指南 目录..............................................................................................................................................................4前言.................................................................................................................................................................5关键发现........................................................................................................................................................71.云网安一体化......................................................................................................................................81.1.背景...........................................................................................................................................81.2.发展阶段...............................................................................................................................101.3.定义........................................................................................................................................131.4.架构........................................................................................................................................141.5.关键技术...............................................................................................................................192.市场情况............................................................................................................................................232.1.市场规模...............................................................................................................................232.2.行业应用...............................................................................................................................252.3.场景分析...............................................................................................................................263.能力企业............................................................................................................................................283.1.能力点阵...............................................................................................................................283.2.能力侧写...............................................................................................................................294.发展趋势............................................................................................................................................345.代表厂商优秀案例..........................................................................................................................36案例一某企业零信任网络改造项目--云网安解决方案....................................................36(本案例由电信安全提供)............................................................................................36案例二某省交通投资集团云网安解决方案...........................................................................40(本案例由华为提供).....................................................................................................40 随着企业业务纷纷上云,以及远程办公成为新常态,信息安全建设面临巨大挑战。一方面,业务上云带来了数据集中存储和管理的便利,但同时也增加了数据泄露和遭受网络攻击的风险。另一方面,远程办公的普及使得企业网络边界变得模糊,员工可以从任何地点、使用各种设备访问企业资源,这给安全访问控制带来了新的难题。企业迫切需要这么一种解决方案,既能方便地实现跨地域远程访问,又能满足安全合规和业务安全需求,还要能够实现便捷的运营管理。近几年来,逐渐兴起“云网安”一体化解决方案,以满足企业对分散业务和远程访问的集中管理和安全监管需求。 然而“云网安”也带来了技术融合的复杂性,同时甲方用户对解决方案相关产品的可靠性、稳定性以及真实表现也持审慎态度,包括2019年Gartner提出的SASE架构近几来在国内也一直没有很好的落地应用。其中的原因很复杂,除了技术因素之外,国内企业的IT建设情况、用云用网的情况跟国外也有明显差异。 为了客观真实地反映云网安一体化解决方案的市场及应用情况,数世咨询通过资料收集、甲方调研、企业访谈、市场数据分析等方法撰写《“云网安”一体化能力指南》,从第三方视角来对该解决方案进行总结,分析用户场景需求,提炼满足需求所需要的关键能力,同时对优秀解决方案及能力企业进行推荐。以供业内人士参考。 本报告技术部分主要内容:云网安一体化发展演变、定义、架构、关键能力等。 本报告市场部分主要内容:云网安一体化市场规模、应用场景、能力企业点阵图、能力企业主要业务特点及产品、趋势分析以及代表厂商优秀案例。 尽管本报告尽笔者所能尽量充分的进行了技术以及市场方面的调研,但受能力所限或有错误和偏颇之处,欢迎同行与我联系交流。 为了描述上的简洁性,本报告下文中所提到的“云网安”方案均指“云网安一体化”。 勘 误 或 进 一 步 沟 通 , 请 联 系 主 笔 分 析 师 :陈 发 明chenfaming@dwcon.cn ✓尽管SASE技术目前趋于成熟,但在国内的落地应用情况不佳,主要原因是国内SaaS应用大部分是消费级别的应用,真正的企业级SaaS应用目前仍未大量普及。 ✓国内云网一体化解决方案自2015以来历经了三个阶段:高效低成本的网络互联、与零信任结合的一体化远程访问、与数据安全结合的云网安一体化。 ✓当前在云网安一体化解决方案中,端点侧的数据安全治理越来越重要和迫切。端点安全保护主要涉及终端安全和敏感数据保护两大方向。 ✓据本次调研统计,2023年云网安一体化市场规模约18亿元,到2027年市场预估35亿元左右。 ✓云网安一体化各细分领域的市场占比统计:安全及相关服务(占比20.9%),网络产品及相关服务(占比46.4%),云计算产品及相关服务(占比32.7%)。 ✓尽管不少安全厂商都能提供各自的“云网安”解决方案,但是基于不同的企业发展路线,在云、网和安全方面各有侧重,仅有个别厂商能提供云网安整体解决方案。 1.1.背景 传统的网络与安全架构以数据中心为核心,但随着大数据、物联网和云计算的快速发展,企业业务上云已成为大势所趋,所带来的变化是,大量的数据和相关业务从数据中心转移到云端。而多数企业为了提高业务灵活性、保证业务连续性和提高数据安全性等原因,选择与多个云服务商进行合作。与此同时,用户、设备和数据分布在企业网络之外的情况也越来越多。多云策略和广泛的跨区域数据访问,给网络安全带来了前所未有的挑战。 Gartner提出的SASE(Security Access Service Edge)架构,整合了SD-WAN、SWG(安全WEB网关)、CASB(云安全防护代理)、ZTNA(零信任)等一系列技术栈,旨在满足以上所述的网络及安全需求。国外SASE技术目前趋于成熟,但近几年来SASE在国内一直没有很好的落地应用,也少有安全厂商能够完全实现SASE所包含的全部能力。相较于国外,国内企业的IT建设、用云用网的情况以及安全需求跟国外也有明显差异。 比如在应用安全的防护方面,国外用户更多的开始应用SWG、CASB来实现安全WEB访问和业务防护。相比之下,国内就很少见到SWG、CASB等安全产品。据数世咨询的了解,实际上目前国内用户对SWG/CASB的需求很少,主要原因是国内SaaS应用大部分是消费级别 的应用,真正的企业级SaaS应用目前仍未大量普及。 在云计算应用及实施安全策略方面,根据有关调研数据显示,国外超过70%的企业已经广泛使用SaaS化的公有云服务,如微软Azure、亚马逊AWS等,大部分业务数据和应用程序集中在云端,数据的集中性使得云端数据防护成为其首要关注的重点。 与国外情况不同,国内企业用户更倾向于自建私有云,同时据行业统计超过50%的企业采用混合云环境,预计未来几年80%以上的企业会采用混和云部
