《SASE神兽方阵报告(2024)》完整版
(文末附获取方式)
调研发现,在安全能力方面,大多数SASE产品已具备零信任基础能力、防火墙即服务(FWaaS)、安全网关即服务(SWG)和数据安全支持,成为解决方案的核心组成。然而,仅有少数厂商支持身份大数据分析,这反映出SASE在身份认证与安全分析领域仍存在较大的提升空间。
在网络能力建设方面,大多数厂商具备SD-WAN的基础功能,包括网络接入、流量分析、灵活组网以及网络冗余等关键能力。同时,SASE厂商分布较为均衡,网络/云服务厂商和安全厂商各占半壁江山,少数新创企业也在快速崛起。其中,网络服务商更注重通过SD-WAN构建一体化的网络架构,而安全服务商则专注于整合多样化的安全能力。
SASE的用户群体覆盖广泛,涵盖制造业、政府与事业单位、通信、金融等多个行业,主要需求集中在网络攻击防护、资源弹性伸缩和合规性保障三大方面。随着数字化转型的深入,企业对网络和安全的需求逐渐融合,SASE作为一种全新的解决方案,正逐步走向成熟和普及。
CSA GCR
SASE神兽方阵报告
以下为报告部分内容:
云安全联盟大中华区综合考虑了企业的技术领先性、市场影响力等因素,分别对应各神兽方阵数据模型的入选标准,筛选出一批在SASE领域内具有一定规模,在业界有一定知名度和影响力,或者处于起步阶段但技术实力强和快速成长阶段的企业,作为2024年SASE领域的神兽企业。
朱雀神兽企业-技术深耕型企业:白山云、亿格云、中国电信上研院、火山引擎。它们的SASE产品具备核心竞争力或者技术壁垒,技术研发实力强,产品成熟度高,并且有良好的市场占有率的企业。
白虎-快速进击型企业:绿盟科技、新华三、联通(广东)产互、启明星辰。它们对市场需求能迅速作出反应,SASE产品的实现与迭代速度快、产品创新能力强,并且市场占有率高的企业。
玄武-新兴探索型企业:易安联、安数云、数蓬科技、锐西科技。它们是SASE领域具备成长潜力和市场探索力的企业,在技术研发和市场等方面成长迅速,具备强劲的潜力。
…
SASE概述
安全访问服务边缘(SASE)作为一种结合了广域网接入和云端安全的框架理念,包含SD-WAN、零信任在内的多种网络与安全功能,通过将这些功能在用户侧的边缘节点进行统一的管理和交付,SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性,简化网络和安全架构,降低运维成本,为用户提供了稳定、一致、安全的访问体验。
CSA大中华区认为SASE是一个网络与安全融合架构,将安全服务与网络服务结合在一起,提供端到端的安全防护。其核心思想是将安全功能从数据中心转移到云中,从而实现更灵活、更高效的安全部署,通过实施零信任原则,确保所有流量都经过严格的身份验证和授权,并且利用SD-WAN技术优化网络性能和安全性。
根据本次调研显示,SASE厂商在不断地将其现有的产品功能整合到统一的SASE产品上,通过统一安全管理和运营服务平台,集成网络和安全防护能力,将原有安全产品建设交付模式转变为安全服务化模式,构筑“云网边端安”一体化防护体系。
…
报告主要发现和结论
技术研发现状:根据调研结果,SASE 厂商普遍具备以身份为核心的管理能力,对防火墙即服务(FWaaS)、安全网关即服务(SWG)以及数据安全等能力的支持较为深入。厂商普遍提供网络接入能力,证明网络+安全已经是相对成熟的解决方案。同时,市场对SD-WAN 的高级功能需求可能还不够普遍,因此部分厂商根据目标市场和客户群体的不同,选择性地开发和提供特定的SD-WAN 功能。单一供应商提供的集成化SASE 解决方案比例不断提升。
核心技术:参选的厂商中,网络/云服务厂商和安全厂商各占半壁江山,还有少数SASE的新创企业。其中,78.5% 厂商认为SASE是以零信任为基础的,基于零信任身份安全的安全与网络融合架构,通过强化了身份安全机制来适应复杂的网络威胁环境;51.26% 厂商将SD-WAN组网作为核心技术,对产品进行了安全升级,利用SD-WAN的智能选路、流量负载均衡、机密与隧道技术等技术,为SASE的网络部分发展提供强有力支持;82.70%厂商采用软件定义安全(SDS)为核心的融合路线,SDS将安全功能从传统的硬件设备中解耦出来,通过软件定义的方式实现安全策略的动态配置和管理,结合软件定义网络(SDN)实现网络流量的灵活调度和管理;71.8%厂商结合了云原生安全机制,根据业务需求弹性伸缩,自动化运维等功能提高资源利用率,加速创新与迭代。
用户画像:根据本次调研显示,SASE产品被广泛地应用于不同行业,涵盖了制造业、政府及事业单位、通信、金融等行业,主要集中在B端市场。由于大多数用户自身业务与办公体量较大,要求SASE产品需要支持用户不同形态的操作系统、手机、便携式设备、PC等多样化的设备。且在用户环境下进行本地化适配的过程中,与现有设施进行集成实际上是一个异常复杂的过程,需要基于用户本身的网络安全架构进行深入改造,因此对标品会提出相当的定制化需求。
SASE发展趋势预测:SASE将继续推动其与边缘设备的适配,以应对企业边缘的安全适配需求。未来SASE平台可能会通过云端数据分析平台以及集成AI等方式,实现对网络流量的智能分析和自动化管理,简化运维,实现更广泛更深入的安全保护。
…
入选企业介绍
深信服科技股份有限公司
简介
深信服科技股份有限公司是一家专注于企业级安全、云计算及IT 基础设施的产品和服务供应商,其产品线涵盖安全运营、数据安全、终端安全、安全托管服务等领域。2020年首次发布SASE的产品,基于容器和K8S编排技术的云原生架构,具备SASE-ZTNA零信任网络访问、SASE-SWG互联网安全访问、SASE-XDLP可扩展防泄密、SASE-GA全球加速的安全能力,覆盖安全组网、混合办公、多分支上网安全等多种场景。
点评
深信服基于多年安全领域的技术沉淀及行业实践,通过将零信任、SASE、SD-WAN等产品能力整合,完成SASE产品的体系化解决方案落地,在SASE云原生架构、主动防御能力、策略一致性管理等方面均有较好表现。业务在国内及海外均有良好覆盖,在满足用户安全需求的同时,关注用户网络服务体验。产品及方案已在政府、金融、央企、能源在内的诸多行业全面落地,在技术研发和市场营收方面均表现突出,属于SASE安全领域的领军者之一。
奇安信科技集团股份有限公司
简介
奇安信科技集团股份有限公司专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业前列。2022年3月13日,奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作,兑现了北京冬奥会网络安全“零事故”的承诺。奇安信于2021年发布SASE产品,推出安全访问服务(Q-SASE),基于统一的安全防护与运营服务架构,以相对轻量化的投入、简易的部署,实现安全管理与运营的降本增效,助力政企客户应对数字化转型的安全新挑战。
点评
奇安信SASE解决方案主要基于一体化安全管理运营服务平台,集合SD-WAN、云安全资源池(NGFW、IPS、SWG、DLP、WAF、终端安全等)、零信任等多维度能力,升级安全服务化模式,提供端网云协同的全程安全访问保障。奇安信具备完整的安全产品线,在SASE安全能力集成种类方面表现出色。此外,具备强大的生态能力和市场能力,在服务保障、品牌推广、国内外标准起草方面整体表现较好,总体属于SASE安全领域的领军者之一。
网宿科技股份有限公司
简介
网宿科技股份有限公司是全球领先的信息基础设施平台服务提供商,专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践。网宿SASE产品SecureLink发布于2020年,基于全球网络和计算平台,构建SASE一体化架构,实践全面零信任,帮助企业解决办公安全碎片化问题,为企业打造更安全、更高效、更便捷的办公访问体系,适用于远程办公安全、数据防泄露、威胁入侵防范、IT效率增效等场景。
点评
网宿科技基于已有的CDN网络及云服务新增安全服务,通过融合零信任访问ZTNA、威胁检测与响应XDR、数据安全治理XDLP、IT效率管理、安全SD-WAN和统一态势管理进行全流量的防护,形成SASE一体化的下一代办公安全访问体系。网宿通过端、平台、网深度融合,实现一体化网络及安全运营,基于其丰富的基础设施及成熟的网络管理技术,在能力覆盖、网络适配等方面表现优异,总体属于SASE安全领域的领军者之一。
天翼安全科技有限公司
简介
天翼安全科技有限公司通过整合中国电信云网、安全、数据等优势资源和能力,为内外部客户提供云网安全、数据安全、信息安全等各类安全产品和服务。中国电信云脉SASE发布于2023年,面向办公场景提供办公安全一体化解决方案,以标准SaaS/场景化定制等多元服务模式为全行业用户办公场景提供零信任网络访问、终端安全防护、上网行为管理、数据外发管控、网络加速、安全组网、身份识别与访问管理等多种安全能力,一站式解决企业办公全场景需求。
点评
天翼安全云脉SASE产品采用云原生一体化安全架构,聚焦企业办公场景,提供零信任、数据防泄露、终端安全等安全防护能力,将安全以统一的服务化形式交付,满足企业数字时代混合办公安全管理需求。天翼安全依托运营商自身网络和安全技术优势,构建“云网安”一体化能力,在业务覆盖方面表现优秀。此外,凭借国有企业背景及强大的市场渠道优势,产品在多个行业全面落地,总体属于SASE安全领域的领军者之一。
贵州白山云科技股份有限公司
简介
白山云是国内领先的边缘云服务提供商,建立了遍布全球的边缘网络,超过1700个边缘节点,储备带宽80T+ ,海外防御能力4.5T+,遍布海内外城市300+,每日处理全球请求数6000亿+,已覆盖互联网、政府、电商、游戏、能源交通、金融、制造、医疗、地产等众多行业,在更靠近用户的互联网边缘端为1000+家企业及其终端用户提供高速、安全及经济的数字体验。
点评
白山云科技在SASE领域的表现令人瞩目,其以强大的技术创新能力和全球服务网络为基础,提供了全面的SASE解决方案。公司不仅在边缘云服务领域积累了丰富的经验,而且在SASE产品的研发上展现了前瞻性。白山云的SASE产品通过整合零信任网络访问、数据防泄露、威胁检测与响应等关键安全技术,为企业提供了一个安全、高效、便捷的办公访问体系。白山云在产品研发和市场占有率的综合表现,使其成为SASE领域的佼佼者之一。
杭州亿格云科技有限公司
简介
杭州亿格云科技有限公司是SASE安全服务商,通过自主研发的SASE服务平台—亿格云枢,产品提供包括零信任网络访问(ZTNA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒(EPP)、上网行为管理(SWG)和统一端点管理(UEM)等功能,帮助企业以更低成本、更高效率建设更加安全、更好体验的下一代办公场景的安全体系,从而解决企业数字化转型过程中遇到的混合和分支办公安全、数据安全、终端安全等问题。
点评
亿格云的SASE产品设计理念以人为中心,构建了一个零信任安全体系,这与传统基于边界的安全防护体系形成了鲜明对比。其安全数据的天然融合和无限云算力的深度挖掘,使得亿格云枢在安全融合、威胁处置闭环以及安全数据溯源方面展现出显著优势。在数字化转型的浪潮中,亿格云为企业提供了一个安全、高效、低成本的下一代办公场景安全解决方案,有效解决了混合和分支办公安全、数据安全、终端安全等挑战,是SASE领域的优秀企业。
中国电信股份有限公司上海研究院
简介
中国电信股份有限公司研究院自成立以来致力于5G通信、网络安全、云网内生安全、Web应用安全、网络攻防、量子密码等方向的研究,研发了SASE、深度威胁检测等在内的多个网络安全自研产品。科研成果和开发项目多次获得部级和上海市优秀科研成果奖,一大批拥有自主知识产权的科研成果在集团内得到广泛应用,并获得了良好的经济效益和社会效益。当前,上海研究院正以SASE架构为核心,结合软件定义广域网和零信任网络接入服务,致力打造云网安融合的架构体系。
点评
电信上研院依托于强大的研发背景和专业团队,不仅在5G通信和云网安全领域取得了突破,更在SASE架构的实践中取得了显著成就。其自主研发的SASE产品,融合了软件定义广域网和零信任网络接入服务,为构建云网安融合的架构体系提供了有力支撑。电信上研院的SASE解决方案,以其深厚的技术积累和创新能力,在行业内树立了新的标杆,为推动网络安全技术的发展和应用做出了积极贡献。
北京火山引擎科技有限公司
简介
北京火山引擎科技有限公司成功的SASE解决方案,旨在为企业提供更加安全、高效、智能的网络访问服务。通过一个集中化平台融合IAM、ZTNA、CASB、SD-WAN多项安全能力与全球化办公组网资源,在持续评估身份、网络、终端可信状态的基础上,通过智能动态引擎跨模块打通数据与控制点,真正实现落地。
点评
火山引擎的SASE产品以其“All in One”的创新架构,实现了IAM、ZTNA、CASB、SD-WAN等多种安全能力的融合,展现了其在产品创新方面的领先地位。通过一个集中化平台,火山引擎不仅提升了数据的整合效率,还实现了管理的统一性,这在简化企业IT管理流程和提升办公效率方面具有显著优势。其AI大模型的应用,通过动态引擎的智能分析和推理能力,进一步增强了风险识别和处置的自动化水平。火山引擎的SASE产品在技术创新和市场应用方面均展现出强大的竞争力,是SASE领域的重要参与者。
北京神州绿盟科技有限公司
简介
绿盟科技自2021年发布SASE产品以来,积极布局该领域市场,为全球客户提供集成零信任、SD-WAN、安全网关(SWG)、防火墙即服务(FWaaS)等多重安全与网络融合能力的服务。绿盟科技的SASE产品专注于实时身份认证、动态权限调整和身份大数据分析,提供全方位的零信任安全控制,满足企业复杂环境下的多场景需求。其产品已在国内外设立了共计53个节点,确保国内外用户的网络访问速度和安全性,并且获得了不少奖项来证明其产品的实力。绿盟科技的SASE解决方案广泛应用于金融、能源、制造、医疗等多个行业,并通过灵活组网和跨国网络加速功能,助力企业实现安全合规的同时,提升业务效率。
点评
绿盟科技在SASE领域具有显著的技术优势,其产品集成零信任、SD-WAN、SWG、FWaaS、CWPP、SOC等多重安全功能,支持实时身份认证和动态权限调整,满足企业在多地域、多行业场景中的安全需求。凭借广泛的国内外节点布局,以及对各种应用场景增强配置,如云计算、工业互联网、物联网等,绿盟科技的SASE服务具备较强的可达性和可靠性,为客户提供灵活、安全的网络连接解决方案,也被市场及客户所接受和认可。
新华三信息安全技术有限公司
简介
H3C是新华三集团旗下的数字化解决方案提供商,以“云-网-安-算-存-端”一体化战略为基础,深入布局网络和安全业务。其SASE产品于2022年发布,包含零信任、SWG(安全网关)、FWaaS(防火墙即服务)等功能,支持全球300多个节点的广泛布局,为企业提供端到端的安全访问与管理服务。该产品通过支持灵活组网、流量分析和跨国加速等功能,为政府、教育、金融等多个行业提供了定制化安全解决方案,满足复杂的数字化应用需求。
点评
H3C的SASE产品凭借广泛的全球节点覆盖和强大的集成能力,具备显著的行业竞争力。产品功能涵盖零信任安全、SD-WAN、SWG等多种能力,提供一站式的网络安全服务,并通过AI和机器学习技术提升平台智能性。H3C已获得行业协会奖项及第三方机构的专业推荐,显示出其技术方案在SASE市场中的认可度和领先地位,为企业数字化转型提供了稳固的安全支持。
联通(广东)产业互联网有限公司
简介
广东联通产互成立于2017年,是中国联通集团旗下的产业互联网公司,专注于为各行业提供安全可靠的数字化解决方案。自2022年推出SASE产品以来,公司将零信任、FWaaS(防火墙即服务)、WAF(Web应用防火墙)和安全沙箱等安全能力集成到统一平台中,帮助客户构建基于“云+数+安+AI”的安全体系。该SASE产品支持网络冗余、流量分析和统一管理功能,致力于提升政府、教育、金融、医疗等行业客户的网络安全防护能力,为超大城市安全运营提供了标杆示范。
点评
广东联通产互凭借其运营商背景和广泛的行业实践经验,在SASE产品中融入了零信任和多维度的安全检测技术,特别适用于需要高安全性和灵活部署的行业。其SASE产品通过集成多项安全防护功能与强大的管理能力,帮助客户轻松应对复杂的网络安全挑战。其SASE产品拥有多种专利,获得了不同奖项,最终取得了不同行业客户及市场的认可。
启明星辰信息技术集团股份有限公司
简介
启明星辰是国内资深的网络安全企业,近年来响应数字化需求拓展至SASE领域。其SASE产品于2023年推出,注重多层次的安全融合,涵盖零信任访问控制、SD-WAN、FWaaS(防火墙即服务)和CWPP(容器工作负载保护)等多种功能,帮助企业实现安全与网络服务的有机结合。产品支持实时身份认证、终端环境感知、动态权限管理等核心功能,广泛适用于制造业、商贸、电子等行业场景,致力于提升企业网络访问的安全性和灵活性。
点评
启明星辰在SASE解决方案上表现出深厚的技术积累,尤其是在实现多层次安全防护和融合架构方面具备优势。其SASE产品不仅满足企业在网络访问控制中的安全需求,还通过简化的部署和一体化的管理,为企业提供高效的访问体验。启明星辰在各行业的广泛应用表明其方案兼具适用性与高性价比,能够有效支持企业的数字化转型。
江苏易安联网络技术有限公司
简介
江苏易安联网络技术有限公司是中国最早一批从事零信任体系研究和相关技术研发的企业,目前推出多款基于零信任架构之下的网络安全产品,以及ZTNA零信任解决方案和EnSASE安全访问服务边缘解决方案,提供包括实战攻防、应急演练等安全服务。易安联在零信任领域积累了丰富的项目实施、运维经验,深入理解零信任安全领域的技术和市场动态。在数字政府、教育、运营商、 能源等行业有丰富的大型零信任项目实施交付经验。
点评
易安联的SASE产品在技术上基于零信任理念,构建强大的安全防护体系。在网络连接能力上表现出色,可满足企业多样化的组网需求,智能选路和负载均衡等功能保障网络的高效性。安全方面,涵盖多种安全技术,如防火墙即服务、云访问安全代理等,能有效应对各种网络威胁。产品还具有良好的兼容性,可与多种云环境和企业现有系统适配,相关产品已经在数字政府、教育、运营商、 能源等行业有丰富的大型零信任项目实施交付。
北京安数云信息技术有限公司
简介
北京安数云信息技术有限公司应用云计算核心技术,深度融入SDN功能,在自主研发的“云安全资源池”基础上,加载“安全生态圈”、安全能力的自动化编排调度响应(SOAR)、云安全互联网应用(SASE)等功能模块,形成自主研发的智能安全调度管理平台、智能安全运营管理平台,业界首家达到运营商级别,首家支持云安全自适应技术,在中国移动、中国电信、中国联通、广电、政务云等行业积累了超过1000家的客户。
点评
安数云SASE产品致力于为企业提供一站式安全访问服务边缘解决方案,其云管端架构将网络与安全功能整合到统一云服务中,提供高效的一体化防护。其自主研发的智能安全调度运营管理平台(DCS-SASE)是业界首家达到运营商级别支持云安全自适应技术的厂商,能够完全满足运营商、政府、金融、能源、军工、医疗、教育等各行业用户的需求。这种定制化的解决方案有助于各行业用户更好地应对云安全挑战,提升业务安全性。
数篷科技(深圳)有限公司
简介
数篷科技是专注企业数据安全的技术创新公司,致力于数据安全平台(DSP) 的研发,通过提供符合零信任架构标准的数据安全解决方案,帮助企业建立更加灵活柔性的网络安全架构,保障从端到云的数据流动安全,彻底解决企业在开放环境中使用数据的后顾之忧,实现全球无边界的数据安全和业务连续性。依托先进的安全理念、强大的技术实力、创新的解决方案,数篷科技的产品赢得了业界的广泛认可。
点评
数蓬科技出色整合多种安全与网络技术,SASE产品覆盖软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)等,提供网络接入、灵活组网、流量分析、统一管理、实时身份认证、终端环境感知、身份大数据分析、统一身份管理等能力。其产品已经在多个场景中得到了广泛应用,如商业智能(BI)、研发环境、IT外包、跨组织协作、远程办公等,能够为企业提供高效、安全的数据安全保障,值得业界关注。
锐西科技(北京)有限公司
简介
锐西科技是一家数字安全创新技术服务提供商,总部位于北京,在长沙和沈阳设有产品研发和运营中心,有着覆盖全国的营销渠道网络。锐西科技拥有零信盾、锐西智联两大自主业务品牌,自主研发了SDP零信任访问控制系统、Web应用保护系统、零信盾5G智能接入终端产品、锐智一体化业务安全智能终端等产品;业务覆盖云安全、物联网安全、身份安全、业务安全、数据保护多个领域。
点评
锐西科技聚焦零信任业务安全,其SASE产品具备网络接入、灵活组网、流量分析、统一身份管理等能力。锐西科技拥有零信盾、锐西智联两大自主业务品牌,并自主研发了多款产品,如SDP零信任访问控制系统、Web应用保护系统、零信盾5G智能接入终端产品以及锐智一体化业务安全智能终端等。作为一家相对年轻的企业,锐西科技SASE产品在网络安全领域具有较大的发展潜力。
展望
随着企业数字化转型的加速,对于能够提供灵活、高效、安全的网络安全访问服务的需求日益增长。SASE不仅仅是一项网络安全解决方案,更是一次理念变革。借助 SASE,我们可以集成多种网络和安全能力,迈向构建云网安融合架构的新篇章。构建 SASE安全并不容易,但它已成为安全技术未来发展的主流方向之一,越来越多的厂商加入SASE市场中,并基于不同的技术积累衍生出各具特色的产品形态。
此次调研结果揭示了 SASE 产品在当前网络安全市场中的巨大潜力和广阔前景。SASE 架构通过将网络功能与安全服务相结合,为分布式企业提供了一种创新的解决方案,能够有效应对复杂多变的网络威胁和挑战。
为了推动 SASE 产品的发展,我们鼓励更多的厂商加入这一领域,共同探索和创新,一起提升SASE 产品的性能、可靠性和用户体验,拓展SASE的知名度,使更多企业能够享受到 SASE 带来的安全与便利,更有助于形成统一的行业标准,为 SASE 技术的长远发展奠定坚实基础。
CSA GCR
2025年报告预告
神兽方阵项目是CSA大中华区发起的促进数字科技企业发展的生态专业项目,由科技企业、产业专家、投资机构、政府产业发展部门等共同参与,以助力先进企业发展及帮助用户选择数字技术的最优产品和最佳解决方案为初衷,通过专业报告与论坛为载体,聚集选拔优秀项目、推动技术创新与协同发展,促进企业技术与生态合作。
2025年,CSA大中华区计划发布针对云原生安全和AI安全领域的神兽方阵报告,我们诚邀行业专家和相关企业单位积极参与。意向参选的企业及意向参与报告编写的专家可扫描二维码提交您的报名信息:
报告更多详细内容,请关注公众号
回复关键词“神兽方阵”获取报告
推荐阅读
