行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网络安全行业专题报告:SASE,重塑网安行业格局
2021-09-11 16:19:35 【

1. SASE是构建安全驱动的网络互联的全新答案

1.1 SASE是结合了网络技术和安全服务的网络安全新模式


SASE(Secure Access Service Edge),即安全访问服务边缘,指的是以分布式云服务交付,结合了广域网功能和网络安全服务两大功能的IT服务产品。根据Gartner的定义,SASE 是一种基于实体的身份、实时上下文、企业安全与合规,以及持续评估风险与信任的服务。简单的说,SASE就是网络和安全的融合服务。


SASE有四大特点,分别是基于身份的认证过程、支持所有边缘、全球分布和云原生架构。




网络安全行业专题报告:SASE,重塑网安行业格局



SASE与传统网络安全架构相比的主要差别在于对于远程访问、云资源访问、网络安全防护和SD-WAN广域网优化的改进上,表现为更能适应企业转型上云时代的网络和安全需求。


因此SASE是一种全新的产品、IT框架和网络边界安全模式,随着企业对于云化网络安全产品的需求上升以及各大网络安全厂商纷纷布局,在未来有希望成为网络边界安全的主流模式。


1.2 SASE是潜在市场规模600亿的蓝海市场


(1) SASE年度营收规模测算


Gartner对2024年大中华区SASE市场规模的预测


根据Garnter的预测,全球2024年SASE总收入将会达到110亿美元,当前总收入规模为19亿美元,复合增长率达到42%。大中华地区市场规模大约为7.69亿美元,折合49.22亿元(汇率1美元=6.4人民币)。


(2)SASE潜在市场规模:按照企业数量进行量价估算行业TAM


Gartner 预计未来至少40%的企业将有明确的策略采用SASE。单一模块价格在几万,比如上网行为管理AC和FWaaS,预计集成多个模块。参考海外云安全巨头ZSCALER,2020年4.31亿美元营业收入,客户数量2020年四季度4500家,客单价约为9.58万美元。因为不同规模企业采购模块数量会有区别,我们按照三个模块、每个模块均价5万计算,预计平均客单价15万左右。


根据国家统计局数据,2019年底,国内规模以上企业数量为37.78万个,按照40%渗透率,预计TAM在566.5亿元。


综合上述对于SASE的测算,可以看出SASE 市场空间广阔、具有较高的潜在增长空间。


1.3 选择SASE是应对边缘计算安全挑战和提升效率势在必行的举措


(1) 需求端:


企业数字化转型带来互联网化、云化的变革,内外网边界逐渐模糊。传统网络安全框架无法满足企业业务的需要,而SASE能够满足企业的这些网络安全诉求。


SD-WAN加上云端网络安全防护的模式相对于传统网络安全防护形式能够带来更好的表现和更低的成本。(1)SASE将前期资本投入转换为订阅费用,合并了提供商和供应商,并减少了必须用于管理和维护硬件设备和软件维护升级的费用。(2)从测试到采购周期仅2-3周,降低了部署成本。


(2) 供给端:


网络安全向平台化方向演进。演进路线融合了零信任、边缘安全、平台化的思想,集成了网络技术和网络安全各个功能模块的安全平台是未来发展方向。


(3) 技术端:


大厂加大SASE研发力度,相关技术日益成熟。在Garnter提出这个全新的网络安全框架之后,SASE迅速成为产业界关注重点,在2020年Garnter技术曲线上达到顶峰,代表各大厂商对此项技术期望较高,加大此项技术布局势在必行。目前国内国际安全厂商、运营商、云厂商都在积极布局SASE。




网络安全行业专题报告:SASE,重塑网安行业格局



如果把SASE拆开成以SD-WAN为代表的网络技术和以云安全、零信任为代表的网络安全技术。我们可以看到这两方面的技术成熟度在逐步提升,预计未来5-10将会逐渐产业化落地。


根据Gartner预测,云安全有望在2-5年内达到发展的高峰;SD-WAN在国内技术已经逐步进入成熟应用期,现在正在从SD-WAN1.0向SD-WAN2.0发展。


2. SASE由五大功能组件构成,我们选取发展程度较好的四个作为产品水平的评价维度

SASE包括提供网络即服务(NaaS)和网络安全功能(NSaaS)的五大核心技术,分别是SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。


当前不少安全厂商具备两至三个模块,但鲜有具备全模块者。


(1)SD-WAN


SD-WAN是为SASE解决网络基础互联的关键技术,负责将企业分支与数据中心连接起来。Gartner预计2024年全球60%的企业将会部署SD-WAN,市场具备较高成长性。


SD-WAN1.0存在一定的安全漏洞,比如控制器和边缘设备上可能会存在一些容易被攻击的漏洞。Gartner的客户中72%认为安全是广域网架构中最需要关心的问题,其次才是性能和成本。SD-WAN为代表的广域网融合模糊了边界,带来了不可知的安全风险。SD-WAN未来发展的方向就是集成安全功能的数字化网络服务,这构成了SASE的基础架构。




网络安全行业专题报告:SASE,重塑网安行业格局



(2)零信任


SASE是零信任面向未来的重要场景,是零信任的一种形式。当前的三大技术路径分别为SDP(软件定义边界)、MSG(微隔离技术)、IAM(增强型身份认证与访问管理)。根据 Markets and Markets 的数据,全球零信任安全市场规模预计将从 2020 年的 196 亿美元增长到 2026 年的 516 亿美元,复合年增长率为 17.4%。


(3)FWaaS


FWaaS防火墙即服务适应了企业上云趋势下对于防火墙的需求、更加强调基于云原生的方式部署和云计算的使用场景。同时,去年的疫情导致的在家办公刺激了FWaaS兴起,FWaaS的采用率有所提高以适应在家工作的员工的访问。FWaaS的关键技术包括IPS、高级安全威胁防御、URL过滤和DNS安全。 FWaaS是一个高速增长的市场,根据Research And Markets的数据,防火墙服务(FWaaS)市场在2021年至2026年之间的复合年增长率预计为22%。




网络安全行业专题报告:SASE,重塑网安行业格局



(4)SWG


安全web网关(SWG)在公司员工和Internet之间运行实施公司的互联网访问策略,使用web过滤阻止网络威胁和数据泄露、可能存在的风险或未授权的用户行为。SWG的关键技术包括URL过滤、反恶意软件检测和组织、应用程序控制、数据丢失防护DLP、内容过滤和其他Internet流量过滤。


(5)CASB,不作为评价维度


云访问安全代理(CASB)是内部布置或基于云的安全策略实施点,位于云服务使用者和云服务提供商之间,以在访问基于云的资源时合并和插入企业安全策略。适用于拥有大量云计算业务的企业来保护器云数据安全,并提供对用户活动和敏感数据的精细可见性并对其进行控制。


中国目前CASB的需求很少,企业级SaaS应用目前在中国仍有不足,当前企业用户不多,所以CASB目前在中国是一个未被开发的市场。从SASE服务的起步阶段来讲,CASB在中国并不是核心模块,更多的是SWG、零信任网络安全、SD-WAN等。随着企业级PaaS及SaaS应用的增多,CASB在中国的趋势会逐渐与全球同步。




网络安全行业专题报告:SASE,重塑网安行业格局



因此对于这个组件不作产品比较维度。


3. 当前SASE领域国内主要的市场参与者——深信服

当前市场上推出SASE产品较早且客户案例落地有成效的代表性厂商主要是深信服。深信服在去年九月推出SASE产品,案例落地不断增多。今年7月由中国信息通信研究院、中国通信标准化协会联合主办的2021可信云大会首次解读了由中国信通院牵头、深信服等多家企业联合起草的《基于云计算的安全信任体系》系列标准,并公布了SASE成熟度能力、零信任安全能力评估结果。深信服成为首批通过零信任安全能力、SASE成熟度能力的安全厂商。


深信服成立于2000年,是企业级安全、云计算、IT基础设施与物联网的产品和服务供应商。 目前深信服的企业级客户超过10万家,拥有超过7000名员工,业务覆盖全球50多个国家和地区。


深信服发展历程悠久,从信息安全板块起家。2002年开始陆续推出网络安全产品IPSecVPN、IPSec/SSL 二合一VPN网关、上网行为管理AC、广域网优化WOC以及应用交付AD等产品,多项产品蝉联市占率第一位置并入围Garnter魔力象限。2012年开始布局云计算,随后陆续推出包括桌面云、服务器虚拟化软件、超融合框架数据中心等云计算产品服务。2020年提出XaaS战略,深化云转型,发布SASE、零信任VPN、ARM超融合架构、云原生平台、云计算平台,将深信服云计算升级为信服云,并在2021年正式发布DaaS桌面云产品。深信服围绕网络安全和云计算进一步加大企业服务相关产品布局,增大研发投入。


公司当前主要产品包括:企业级网络安全、云计算和IT基础架构以及基础网络和物联网产品三大部分。当前网络安全产品线丰富,多项产品入围Gartner 国际魔力象限、在国内市占率处于领先地位。公司云计算业务开展顺利,云业务投入力度也不断加大。




网络安全行业专题报告:SASE,重塑网安行业格局



3.1 深信服的SASE产品


深信服云安全访问服务(Sangfor Access)是国内首批基于SASE模型的云安全服务平台。将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足多场景下的办公安全需求。


3.2深信服的市场份额测算


我们根据关键组件市占率来测算深信服能占到的市场份额。


对标海外类似公司、并结合关键组件SWG的市占率。我们认为未来深信服市占率和当前SWG市占率类似,在20%左右。


理由在于,AC是每个SASE中都要集成的一个模块,深信服在AC/SWG上的市占率为20%,那么有理由推测AC全部硬件都服务化之后深信服能占到20%市场份额。对标海外安全厂商,终端安全的赛门铁克(18年开始云转型)、下一代防火墙的Fortinet,两者市占率都是17%左右,因此判断深信服在20%左右的市占率是合理的。 因此深信服能从SASE中每年的销售收入在49.22*20%亿元,即2024年大概营收为10亿元。潜在市场空间中属于深信服的部分大概566.5*20%=113.3亿元。


4. 深信服拥有“SD-WAN+最全安全栈”,是领先的SASE提供商

4.1 深信服SD-WAN技术全面,兼具安全和广域网能力


SD-WAN方面,深信服的SD-WAN产品2018年已经推出了2.0版本。产品力得到广泛认可,深信服的SD-WAN在2018年12月获信通院云计算产业联盟可信云认证,是首批SD-WAN可信云认证里的产品型SD-WAN厂商。5000家以上的用户选择深信服SD-WAN解决方案,覆盖的客户包括金融、政府、教育等。同时,深信服参与信通院SD-WAN技术白皮书的标准制定,在行业中的话语权突出。




网络安全行业专题报告:SASE,重塑网安行业格局



SD-WAN其实是“云+网+端”的综合技术,好的产品三者缺一不可,深信服具有这三个方面的能力。目前市场上面的厂商大多“偏科”,仅仅只是在各自擅长的领域有优势。从下面的表格中可以看出,在SD-WAN当前主要厂商中,深信服的竞争优势在于安全性能的全面和SD-WAN产品云化特征。


深信服PoP节点布局优势突出带来较强的边缘服务能力。目前PoP点在全国主要城市均有覆盖,全球已有100个pop点。SASE需要PoP节点对于流量进行检查和支持所有边缘,因此拥有PoP节点布局优势的深信服在SASE战略的部署上具有先发优势和更低的延迟,在竞争中处于优势地位。


深信服在VPN市场用户积累多年,用SD-WAN替代VPN市场空间广阔。深信服在VPN市场拥有超过2万家用户,具备非常好的用户基础,SD-WAN替代可行性高。深信服的VPN自从推出以来10多年持续保持行业第一,市占率远远领先于第二名。另外,深信服拓展替换传统专线路由器的战略可期。广域网需要更加简易化的部署和更加智能化的运维,而传统路由器在部署、使用和运维层面上不方便、无法适应企业上云趋势下的需求。




网络安全行业专题报告:SASE,重塑网安行业格局



深信服SD-WAN当前客户基础好,典型客户案例不断落地。深信服SD-WAN通过和头部客户京东物流、紫金矿业的合作取得了良好的头部客户效应,同时中小客户多。我们认为随着头部客户案例落地,深信服SD-WAN客户影响力将会不断扩大。


4.2 深信服零信任组件技术路径明晰、产品落地情况较好


深信服当前有竞争力的零信任产品能够有效的提高SASE在安全性能上的表现。深信服零信任访问控制系统aTrust,是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。


从产品的技术上面来看,深信服可靠的身份即服务(IDaaS)平台可以解决云系统相关的身份挑战;通过对比可以看出来在零信任的比较中,深信服依托自身全栈式的安全能力,所能提供的安全服务更加全面,能够满足企业对于各方面安全能力的需求。


从服务模式上看,深信服服务模式横跨公有云、私有云和混合云,在企业普遍上云时代能够更好的利用零信任保护企业数据资产安全,适应时代发展需要。


从商业化落地的角度来看,前期在2018年左右的零信任产业布局到现在有很多厂商的成果逐渐落地。根据CSA统计,2020年只有两个案例、今年有29个,商业化落地势头强劲。


当前国内使用SDP技术路径的厂商相对多,同时根据CSA统计,当前落地场景较多的是SDP技术,IAM和微隔离的落地相对要单薄一些。大多数厂商案例目前还都是1-2个,深信服落地场景数量当前占据优势,有利于形成正反馈。


4.3 国内拥有FWaaS产品的厂商不多,深信服防火墙云化坚决有成效


深信服在防火墙上的优势得到Gartner的认可,入围2020年网络防火墙魔力象限。此次魔力象限包括的网络防火墙种类有:专门定制的物理设备、虚拟设备、嵌入式防火墙模块、FWaaS。


对比2019年和2020年的魔力象限,深信服的防火墙性能呈现出竞争力提升的态势。同时2020年上榜的国内企业还有华为、山石网科、启明星辰、新华三。


四家中目前提供防火墙即服务产品的厂商只有深信服和山石网科,先发优势有助于深信服在SASE中率先集成FWaaS,叠加深信服在下一代防火墙上产品性能的优势,我们认为深信服在FWaaS市场中具备较强的竞争力。


4.4 深信服是组件SWG细分市场的主导者,竞争优势明显


在Gartner发布的2020 Gartner SWG魔力象限中,深信服再次被评为细分市场主导者(NICHE PLAYERS),这是因为深信服上网行为管理AC强大的产品实力。


深信服上网行为管理AC包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案应对行为安全风险问题。




网络安全行业专题报告:SASE,重塑网安行业格局



上网行为管理产品AC从2009年开始连续十一年市占率第一,2020年市场占有率达到21.3%。累计服务超过5万家用户、服务80%的世界500强中国企业,是部委级单位和五大行用户的选择。


2011-2020年连续十年进入Gartner SWG魔力象限的中国厂商只有深信服。同时,深信服是唯一入选Gartner SWG “客户之声”报告的中国安全品牌,品牌力得到市场认可。深信服全网行为管理产品及服务已覆盖50000+用户,涵盖了金融、政务、房地产、互联网、医疗、制造业等多个行业。这体现出深信服在SWG模块卓越的市场领导力,这为SASE模块中集成SWG提供了强有力的支撑。


综合上述产品在魔力象限中的表现和市场份额,深信服在SWG(AC)上优势很明显。


5. 深信服SASE在安全和云上深厚积累,各个组件几乎无短板、具备多维度优势

由于深信服SASE产品落地早,因此在客户拓展上领先同行,具有较强先发优势和客户积累优势。当前深信服SASE标杆客户积累较多,包括招商银行、新浪、广西电信、中国光大银行、可口可乐、中国建设银行、南京理工大学等。


综合上面对于SASE的五大组件的分析,由于CASB在国内的发展不成熟,因此不纳入最后的评价指标中。对于其他的四个组件,结合上述产品各个维度实力对比可以看出:深信服在四个组件上均有较强的优势和较高的评价,这使得深信服在SASE的发展上占得先机。对于深信服而言,其竞争优势在于:


(1) 相较于阿里、腾讯等云厂商,深信服的优势在于安全板块,深信服是做安全起家的,安全组件比如SWG上的竞争优势明显,在全栈式安全能力上相比云厂商有优势。这在Gartner魔力象限以及各个安全组件的市场份额上面都有所体现;


(2) 相较于传统安全厂商比如奇安信等,深信服的竞争优势在于云。深信服在云上的投入力度大,且各项产品的云服务转型、云计算业务的快速发展都能显现出深信服在云服务上的竞争力。相比传统安全厂商,深信服在SD-WAN以及各项安全产品的云化转型上面较为领先。


结合上述分析,我们认为深信服在SASE各个组件上均具有竞争力,相较于竞争对手没有短板,且在部分安全组件和云性能上领先。因此我们认为深信服SASE在竞争中较有优势,适合于需要全栈式的网络和安全服务的客户。


6. 风险提示

1) 疫情导致经济波动影响公司经营,比如供应链效率下降、订单签约以及交付等方面;


2) SASE产品研发不及预期,具体体现为网络、安全产品云化转型不及预期,SASE平台组件品类拓展慢;


3) 客户案例落地情况不及预期,下游客户接受度不高,SASE推广受到影响;大客户签约不及预期、头部客户案例缺乏行业示范作用;


4) 产品评价具有主观性,可能存在偏差,仅供参考;


5)技术迭代较快风险,技术研发会使当前时点的产品比较失效。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇互联网最知名的6次电脑病毒攻击,.. 下一篇企业莫踩网络安全“红线”

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800