SASE作为一种新型的网络安全架构,已成为全球网络安全领域的关注焦点。

根据Gartner 2021年发布报告统计,SASE位于全球网络创新技术领域最受关注的前30。

从市场的角度来看,全球SASE市场将在2024年达到110亿美元,其中,大中华地区市场规模大约为7.7亿美元。


(资料图)

尽管SASE的发展前景不容小觑,但一个骨感的现实是,目前许多厂商还不能独立提供完整的SASE解决方案,只能提供其中的部分组件。

这也导致了去年Gartner没办法发布SASE魔力象限,因为根据他们的评估,似乎只有四家供应商符合要求(同时具备防火墙和SSE网络安全功能)。

因此,Gartner转而发布了首个SSE(安全服务边缘)魔力象限。这也许意味着,SSE而不是SASE,才是市场的主流趋势和需求。日前,多家SASE技术代表厂商的高管在接受媒体采访时,对2023年SASE技术应用和市场发展进行了预测。

其中,Citrix公司回应称,2023年公司将不再关注统一化的SASE方案,而是转向SSE方案研究。这似乎进一步说明,现阶段企业用户可能更愿意为SSE买单而不是SASE。

那么,SSE与SASE有什么区别?为什么企业会选择SSE?

SSE:SASE的“子集”

SASE是Gartner在2019年提出的概念,它结合了云访问安全代理(CASB)、安全Web网关(SWG)、零信任网络访问(ZTNA)、集成式SD-WAN和防火墙即服务五大技术。

但是很少有供应商能同时提供这五大技术,也很少有企业希望买到集五大技术于一体的单一套件。

因此,有专家认为,使用包括前三种技术即CASB、SWG和ZTNA的SSE产品可能更明智,尤其在短期内。

其中,SSE的三个主要部分可解决不同的风险:安全Web网关有助于将员工连接到公共互联网,比如不属于企业官方SaaS软件的云应用程序;云访问安全代理将员工连接到内部办公SaaS软件;零信任网络访问将员工连接到在本地数据中心或云端运行的私有企业软件。

如果这三个部分都在一个平台上,企业可以更轻松地管理和扩展安全服务。企业可以设定适用于员工所到之处的通用安全策略,并可以跟踪用户行为和流量。

事实上,Gartner在《2021年SASE融合战略路线图》中也提到了SSE,并预测IT买家在今后几年内会青睐SSE这种捆绑式方案。正因如此,SSE更像是从SASE市场中划分出一个“子集”。

SSE与SASE的异同

具体来看,SSE与SASE有哪些异同呢?首先,SSE的理念与SASE的理念大致相同。传统网络安全架构的设计将数据中心作为访问需求的焦点。

随着云和用户移动性的增加,这种需求正在转变,越来越多的用户、设备和资源需要置于企业网络之外。连接和保护这些远程用户和云资源需要广泛的安全和网络功能。

SSE产品整合了安全功能,允许企业通过云服务实施安全策略。与SASE一样,SSE能够帮助企业降低复杂性、成本和供应商数量。其次,SSE和SASE都是身份驱动的,依靠零信任模型来限制用户对允许资源的访问。

但不同的是,SSE将主要安全元素与SASE的网络部分分离。可以将SSE看作是SASE的一半,专注于安全服务。

而SASE平台的另一半,专注于网络服务的简化和统一,包括软件定义广域网 (SD-WAN)、广域网优化、服务质量 (QoS) 以及其他改进路由到云应用程序的方法。

此外,在基础设施方面,借助SSE,无法或不愿意捆绑其网络基础设施的企业,也可以拥有融合云安全服务的产品。

SSE会成为市场主流吗?

其实SSE从SASE中“解体”出来,并不难理解。Zscaler首席执行官Jay Chaudhry曾指出,零信任带来了与传统网络防火墙相反的(安全)架构。

因此,通过拆分SASE,SSE可以满足一些客户的需求,比如:不希望或不需要将防火墙作为其远程访问解决方案的一部分。此外,Gartner高级总监分析师Jonathan Forest也表示,网络和网络安全市场中出现了三种不同的购买模式:SD-WAN独立;SD-WAN和SSE结合在一起(SASE);SSE独立解决方案。尽管有人说SD-WAN早该消亡,但该技术依然在市场上占有一席之地。

即便有了SASE,但人们也会继续单独购买SD-WAN。这也意味着,各种形式的购买需求始终存在,无论是单独购买单个网络或网络安全组件,还是捆绑购买,SSE、SASE都有其存在的意义。尤其在现阶段,无论是供应商还是需求方都还未成熟的情况下,SSE不仅仅是SASE的子集,而是更有可能成为市场主流。

根据Dell’Oro Group发布的《SASE & SD-WAN & SSE 市场研究报告》显示,2022年第一季度SSE市场同比增长了40%,超过8亿美元。据Gartner预测,到2025年,实施基于代理的ZTNA的组织中70%将选择SSE提供商,而不是选择独立产品,远高于2021年的20%。

到2025年,购买SSE相关安全服务的组织中有80%将购买整合的SSE解决方案,而不是独立的云访问安全代理、安全Web网关和ZTNA产品,远高于2021年的15%。

直面SSE的发展挑战

作为一种新技术概念,SSE有优势,同样也会有劣势。

例如,有的企业不想捆绑自己的网络基础设施,那会觉得SSE很棒,但有的企业就想要统一管理,自然也会觉得分开很不方便,不想依赖于两个独立的供应商。

从应用实践看,由于以云为中心,SSE通常不满足对本地(例如文件服务器)和端点DLP的需求。

同时,SSE市场是由能力的融合形成的,但大多数厂商只在单一品类上表现较好,而在其他品类上存在差距。

还有一些供应商并没有一套完整的SSE服务,或者在敏感数据识别和保护方面很薄弱,这些能力缺失都给企业用户带来了安全风险。此外,并非所有供应商都会对所有服务的性能SLA作出承诺,SSE解决方案和服务仍需行业标准逐步完善。

当然,随着越来越多的企业将SSE作为一个统一平台,未来SSE服务提供商也将推出其他附加功能和服务,以此保障SSE平台的可靠性和稳定性。同时,正如SASE架构所定义的那样,未来网络服务与SSE平台的整合也非常重要。

从长期来看,SASE将是未来网络和安全服务的大趋势,由传统的设备交付安全变为云服务交付安全。如Gartner的高级研究主管John Watts所说,最终公司应该迁移到完整的SASE堆栈。

【科技云报道原创】

转载请注明“科技云报道”并附本文链接

推荐内容