《SASE神兽方阵报告》.docx

目录

摘要 5

SASE简介 6

SASE诞生的原因 6

SASE的定义 7

SASE的核心优势 9

SASE的主要应用场景 10

神兽方阵报告简介 11

报告介绍 11

神兽方阵模型 12

SASE神兽方阵 13

SASE神兽方阵入选企业 13

SASE神兽方阵入选企业介绍与点评 15

分析与总结 25

发现和结论 25

SASE产品分析 30

SASE落地部署建议 32

SASE发展趋势 33

SASE实践案例 35

深信服——云安全访问服务SASE 35

奇安信——安全访问服务Q-SASE 39

网宿科技——SASE一体化办公安全产品 43

天翼安全——云脉SASE 46

亿格云——亿格云枢 49

评价方法论 52

8 展望 57

摘要

随着企业办公移动化、应用分布式部署以及业务流量多向流动，传统网络边界逐渐模糊甚至瓦解。网络、安全与云服务割裂运作的模式难以应对复杂需求，急需一种融合一体化的解决方案来整合网络、安全与云，重塑企业网络架构。

安全访问服务边缘（SASE，SecureAccessServiceEdge）作为一种结合了广域网接入和云端安全的框架理念，通过集成SD-WAN、零信任等多种网络与安全功能，在云平台上实现统一管理和交付。SASE通过将安全执行点部署至靠近用户的边缘节点，有效整合云、网络与安全体系，简化架构、提升威胁响应速度、减少安全漏洞，并为企业提供灵活、高效的安全网络环境。

云安全联盟大中华区综合考量技术领先性和市场影响力，对参与调研的SASE厂商中评选出16家标杆企业，涵盖头部厂商、技术实力突出的厂商以及快速成长的新兴企业。

报告显示，SASE市场具有以下特点：在安全能力方面，零信任已成为标配，部分厂商深入支持防火墙即服务、安全网关即服务和数据安全等核心能力；在网络能力方面，SD-WAN作为SASE技术核心，支持网络接入、流量分析和灵活组网，但高级功能如网络加速和编排的应用仍需加强。用户需求集中在网络攻击防护、资源弹性伸缩和合规性保障三大方面，覆盖制造业、政府、通信和金融等多个行业。

未来，SASE将通过统一安全管理和运营平台，构建“云网安”一体化防护体系。随着市场对智能化、一体化解决方案需求的增加，SASE在全球范围内的应用将持续快速增长，为企业数字化转型提供更加全面的技术支撑。

SASE简介

SASE诞生的原因

随着云计算、物联网、5G等关键技术的不断突破发展，企业数字化转型节奏越来越快。企业为提高核心竞争力，其业务部署环境越来越多样，包括传统的IDC机房、私有云、多云、混合云等，同时业务访问端也由单一的内部用户扩展到企业分支用户、企业合作伙伴、远程移动办公终端等。

在这个过程中，安全紧随企业的网络和业务架构演进而发展。数字化转型兴起之前，企业业务流量总量不大、流量以内部流转为主、移动办公需求少且默认企业内流量安全，这种情况下集中式安全栈方案得到大规模应用，这种以企业自建数据中心为核心的中心辐射型网络拓扑备受企业青睐。

近几年，随着云端SaaS应用普及和企业员工分散导致企业互联网流量增多，中心辐射型网络架构面对高成本的MPLS链路、总部集中上网应用访问体验差、安全边界绕行及总部VPN容量挑战等问题，不得不顺势改变网络及安全建设思路。在此阶段SDN及NFV技术的发展促使企业在云端部署统一网络指挥中心成为可能，分支和总部互联可通过更便宜和更大的互联网宽带进行以分散专线压力。同时，对于远程用户来说，云端部署的安全接入网关类服务能够有效解决集中接入的体验和安全问题，此时云端或者总部集中提供网络调度和近源安全监测防护理念越来越深入人心。

随着数字化转型和上云趋势的演进，越来越多的公有云厂商，甚至有全球业务的ICT厂商、互联网厂商都在建设自己的数据中心，这些数据中心随着企业业务的不断扩张，业务范围越来越广，服务数量越来越多，连通性越来越好。也许，是受“云”资源共享商业模式的启发，有声音提出此类拥有全球互联数据中心的企业是否可以将这种互联骨干网作为资源共享出去，企业想要访问的多云、公共SaaS、互联网等连通问题由此骨干网解决，有互联需求的其他中小型企业均可以把流量引入这张网络中进行流转，同时为了降低时延提供统一的网络就近接入点，在此类接入点上同时部署身份校验、威胁发现、行为监控等按需增值安全服务，这实际上就是当前比较火热未来会成为趋势的安全访问服务边缘SASE

模型。

Gartner在2019年正式提出了安全访问服务边缘（SASE，SecureAccessServiceEdge）的概念，通