科技云報(bào)道原創(chuàng)。

SASE作為一種新型的網(wǎng)絡(luò)安全架構(gòu)，已成為全球網(wǎng)絡(luò)安全領(lǐng)域的關(guān)注焦點(diǎn)。

根據(jù)Gartner 2021年發(fā)布報(bào)告統(tǒng)計(jì)，SASE位于全球網(wǎng)絡(luò)創(chuàng)新技術(shù)領(lǐng)域最受關(guān)注的前30。

從市場(chǎng)的角度來(lái)看，全球SASE市場(chǎng)將在2024年達(dá)到110億美元，其中，大中華地區(qū)市場(chǎng)規(guī)模大約為7.7億美元。

盡管SASE的發(fā)展前景不容小覷，但一個(gè)骨感的現(xiàn)實(shí)是，目前許多廠商還不能獨(dú)立提供完整的SASE解決方案，只能提供其中的部分組件。

這也導(dǎo)致了去年Gartner沒(méi)辦法發(fā)布SASE魔力象限，因?yàn)楦鶕?jù)他們的評(píng)估，似乎只有四家供應(yīng)商符合要求（同時(shí)具備防火墻和SSE網(wǎng)絡(luò)安全功能）。

因此，Gartner轉(zhuǎn)而發(fā)布了首個(gè)SSE（安全服務(wù)邊緣）魔力象限。這也許意味著，SSE而不是SASE，才是市場(chǎng)的主流趨勢(shì)和需求。

日前，多家SASE技術(shù)代表廠商的高管在接受媒體采訪時(shí)，對(duì)2023年SASE技術(shù)應(yīng)用和市場(chǎng)發(fā)展進(jìn)行了預(yù)測(cè)。

其中，Citrix公司回應(yīng)稱(chēng)，2023年公司將不再關(guān)注統(tǒng)一化的SASE方案，而是轉(zhuǎn)向SSE方案研究。

這似乎進(jìn)一步說(shuō)明，現(xiàn)階段企業(yè)用戶可能更愿意為SSE買(mǎi)單而不是SASE。

那么，SSE與SASE有什么區(qū)別？為什么企業(yè)會(huì)選擇SSE？

? SSE：SASE的“子集”

SASE是Gartner在2019年提出的概念，它結(jié)合了云訪問(wèn)安全代理（CASB）、安全Web網(wǎng)關(guān)（SWG）、零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）、集成式SD-WAN和防火墻即服務(wù)五大技術(shù)。

但是很少有供應(yīng)商能同時(shí)提供這五大技術(shù)，也很少有企業(yè)希望買(mǎi)到集五大技術(shù)于一體的單一套件。

因此，有專(zhuān)家認(rèn)為，使用包括前三種技術(shù)即CASB、SWG和ZTNA的SSE產(chǎn)品可能更明智，尤其在短期內(nèi)。

其中，SSE的三個(gè)主要部分可解決不同的風(fēng)險(xiǎn)：安全Web網(wǎng)關(guān)有助于將員工連接到公共互聯(lián)網(wǎng)，比如不屬于企業(yè)官方SaaS軟件的云應(yīng)用程序；云訪問(wèn)安全代理將員工連接到內(nèi)部辦公SaaS軟件；零信任網(wǎng)絡(luò)訪問(wèn)將員工連接到在本地?cái)?shù)據(jù)中心或云端運(yùn)行的私有企業(yè)軟件。

如果這三個(gè)部分都在一個(gè)平臺(tái)上，企業(yè)可以更輕松地管理和擴(kuò)展安全服務(wù)。企業(yè)可以設(shè)定適用于員工所到之處的通用安全策略，并可以跟蹤用戶行為和流量。

事實(shí)上，Gartner在《2021年SASE融合戰(zhàn)略路線圖》中也提到了SSE，并預(yù)測(cè)IT買(mǎi)家在今后幾年內(nèi)會(huì)青睞SSE這種捆綁式方案。

正因如此，SSE更像是從SASE市場(chǎng)中劃分出一個(gè)“子集”。

SSE與SASE的異同

具體來(lái)看，SSE與SASE有哪些異同呢？

首先，SSE的理念與SASE的理念大致相同。

傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)將數(shù)據(jù)中心作為訪問(wèn)需求的焦點(diǎn)。

隨著云和用戶移動(dòng)性的增加，這種需求正在轉(zhuǎn)變，越來(lái)越多的用戶、設(shè)備和資源需要置于企業(yè)網(wǎng)絡(luò)之外。

連接和保護(hù)這些遠(yuǎn)程用戶和云資源需要廣泛的安全和網(wǎng)絡(luò)功能。

SSE產(chǎn)品整合了安全功能，允許企業(yè)通過(guò)云服務(wù)實(shí)施安全策略。與SASE一樣，SSE能夠幫助企業(yè)降低復(fù)雜性、成本和供應(yīng)商數(shù)量。

其次，SSE和SASE都是身份驅(qū)動(dòng)的，依靠零信任模型來(lái)限制用戶對(duì)允許資源的訪問(wèn)。

但不同的是，SSE將主要安全元素與SASE的網(wǎng)絡(luò)部分分離。

可以將SSE看作是SASE的一半，專(zhuān)注于安全服務(wù)。

而SASE平臺(tái)的另一半，專(zhuān)注于網(wǎng)絡(luò)服務(wù)的簡(jiǎn)化和統(tǒng)一，包括軟件定義廣域網(wǎng) (SD-WAN)、廣域網(wǎng)優(yōu)化、服務(wù)質(zhì)量 (QoS) 以及其他改進(jìn)路由到云應(yīng)用程序的方法。

此外，在基礎(chǔ)設(shè)施方面，借助SSE，無(wú)法或不愿意捆綁其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的企業(yè)，也可以擁有融合云安全服務(wù)的產(chǎn)品。

? ?SSE會(huì)成為市場(chǎng)主流嗎？

其實(shí)SSE從SASE中“解體”出來(lái)，并不難理解。

Zscaler首席執(zhí)行官Jay Chaudhry曾指出，零信任帶來(lái)了與傳統(tǒng)網(wǎng)絡(luò)防火墻相反的（安全）架構(gòu)。

因此，通過(guò)拆分SASE，SSE可以滿足一些客戶的需求，比如：不希望或不需要將防火墻作為其遠(yuǎn)程訪問(wèn)解決方案的一部分。

此外，Gartner高級(jí)總監(jiān)分析師Jonathan Forest也表示，網(wǎng)絡(luò)和網(wǎng)絡(luò)安全市場(chǎng)中出現(xiàn)了三種不同的購(gòu)買(mǎi)模式：SD-WAN獨(dú)立；SD-WAN和SSE結(jié)合在一起（SASE）；SSE獨(dú)立解決方案。

盡管有人說(shuō)SD-WAN早該消亡，但該技術(shù)依然在市場(chǎng)上占有一席之地。即便有了SASE，但人們也會(huì)繼續(xù)單獨(dú)購(gòu)買(mǎi)SD-WAN。

這也意味著，各種形式的購(gòu)買(mǎi)需求始終存在，無(wú)論是單獨(dú)購(gòu)買(mǎi)單個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)安全組件，還是捆綁購(gòu)買(mǎi)，SSE、SASE都有其存在的意義。

尤其在現(xiàn)階段，無(wú)論是供應(yīng)商還是需求方都還未成熟的情況下，SSE不僅僅是SASE的子集，而是更有可能成為市場(chǎng)主流。

根據(jù)Dell’Oro Group發(fā)布的《SASE & SD-WAN & SSE 市場(chǎng)研究報(bào)告》顯示，2022年第一季度SSE市場(chǎng)同比增長(zhǎng)了40%，超過(guò)8億美元。

據(jù)Gartner預(yù)測(cè)，到2025年，實(shí)施基于代理的ZTNA的組織中70%將選擇SSE提供商，而不是選擇獨(dú)立產(chǎn)品，遠(yuǎn)高于2021年的20%。

到2025年，購(gòu)買(mǎi)SSE相關(guān)安全服務(wù)的組織中有80%將購(gòu)買(mǎi)整合的SSE解決方案，而不是獨(dú)立的云訪問(wèn)安全代理、安全Web網(wǎng)關(guān)和ZTNA產(chǎn)品，遠(yuǎn)高于2021年的15%。

??直面SSE的發(fā)展挑戰(zhàn)

作為一種新技術(shù)概念，SSE有優(yōu)勢(shì)，同樣也會(huì)有劣勢(shì)。

例如，有的企業(yè)不想捆綁自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，那會(huì)覺(jué)得SSE很棒，但有的企業(yè)就想要統(tǒng)一管理，自然也會(huì)覺(jué)得分開(kāi)很不方便，不想依賴(lài)于兩個(gè)獨(dú)立的供應(yīng)商。

從應(yīng)用實(shí)踐看，由于以云為中心，SSE通常不滿足對(duì)本地（例如文件服務(wù)器）和端點(diǎn)DLP的需求。

同時(shí)，SSE市場(chǎng)是由能力的融合形成的，但大多數(shù)廠商只在單一品類(lèi)上表現(xiàn)較好，而在其他品類(lèi)上存在差距。

還有一些供應(yīng)商并沒(méi)有一套完整的SSE服務(wù)，或者在敏感數(shù)據(jù)識(shí)別和保護(hù)方面很薄弱，這些能力缺失都給企業(yè)用戶帶來(lái)了安全風(fēng)險(xiǎn)。

此外，并非所有供應(yīng)商都會(huì)對(duì)所有服務(wù)的性能SLA作出承諾，SSE解決方案和服務(wù)仍需行業(yè)標(biāo)準(zhǔn)逐步完善。

當(dāng)然，隨著越來(lái)越多的企業(yè)將SSE作為一個(gè)統(tǒng)一平臺(tái)，未來(lái)SSE服務(wù)提供商也將推出其他附加功能和服務(wù)，以此保障SSE平臺(tái)的可靠性和穩(wěn)定性。

同時(shí)，正如SASE架構(gòu)所定義的那樣，未來(lái)網(wǎng)絡(luò)服務(wù)與SSE平臺(tái)的整合也非常重要。

從長(zhǎng)期來(lái)看，SASE將是未來(lái)網(wǎng)絡(luò)和安全服務(wù)的大趨勢(shì)，由傳統(tǒng)的設(shè)備交付安全變?yōu)樵品?wù)交付安全。

如Gartner的高級(jí)研究主管John Watts所說(shuō)，最終公司應(yīng)該遷移到完整的SASE堆棧。

【關(guān)于科技云報(bào)道】

專(zhuān)注于原創(chuàng)的企業(yè)級(jí)內(nèi)容行家——科技云報(bào)道。成立于2015年，是前沿企業(yè)級(jí)IT領(lǐng)域Top10媒體。獲工信部權(quán)威認(rèn)可，可信云、全球云計(jì)算大會(huì)官方指定傳播媒體之一。深入原創(chuàng)報(bào)道云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。