SASE很紅，但關注SSE或許更靠譜

科技云報道原創(chuàng)。

SASE作為一種新型的網絡安全架構，已成為全球網絡安全領域的關注焦點。

根據(jù)Gartner 2021年發(fā)布報告統(tǒng)計，SASE位于全球網絡創(chuàng)新技術領域最受關注的前30。

從市場的角度來看，全球SASE市場將在2024年達到110億美元，其中，大中華地區(qū)市場規(guī)模大約為7.7億美元。

盡管SASE的發(fā)展前景不容小覷，但一個骨感的現(xiàn)實是，目前許多廠商還不能獨立提供完整的SASE解決方案，只能提供其中的部分組件。

這也導致了去年Gartner沒辦法發(fā)布SASE魔力象限，因為根據(jù)他們的評估，似乎只有四家供應商符合要求（同時具備防火墻和SSE網絡安全功能）。

因此，Gartner轉而發(fā)布了首個SSE（安全服務邊緣）魔力象限。這也許意味著，SSE而不是SASE，才是市場的主流趨勢和需求。

日前，多家SASE技術代表廠商的高管在接受媒體采訪時，對2023年SASE技術應用和市場發(fā)展進行了預測。

其中，Citrix公司回應稱，2023年公司將不再關注統(tǒng)一化的SASE方案，而是轉向SSE方案研究。

這似乎進一步說明，現(xiàn)階段企業(yè)用戶可能更愿意為SSE買單而不是SASE。

那么，SSE與SASE有什么區(qū)別？為什么企業(yè)會選擇SSE？

? SSE：SASE的“子集”

SASE是Gartner在2019年提出的概念，它結合了云訪問安全代理（CASB）、安全Web網關（SWG）、零信任網絡訪問（ZTNA）、集成式SD-WAN和防火墻即服務五大技術。

但是很少有供應商能同時提供這五大技術，也很少有企業(yè)希望買到集五大技術于一體的單一套件。

因此，有專家認為，使用包括前三種技術即CASB、SWG和ZTNA的SSE產品可能更明智，尤其在短期內。

其中，SSE的三個主要部分可解決不同的風險：安全Web網關有助于將員工連接到公共互聯(lián)網，比如不屬于企業(yè)官方SaaS軟件的云應用程序；云訪問安全代理將員工連接到內部辦公SaaS軟件；零信任網絡訪問將員工連接到在本地數(shù)據(jù)中心或云端運行的私有企業(yè)軟件。

如果這三個部分都在一個平臺上，企業(yè)可以更輕松地管理和擴展安全服務。企業(yè)可以設定適用于員工所到之處的通用安全策略，并可以跟蹤用戶行為和流量。

事實上，Gartner在《2021年SASE融合戰(zhàn)略路線圖》中也提到了SSE，并預測IT買家在今后幾年內會青睞SSE這種捆綁式方案。

正因如此，SSE更像是從SASE市場中劃分出一個“子集”。

SSE與SASE的異同

具體來看，SSE與SASE有哪些異同呢？

首先，SSE的理念與SASE的理念大致相同。

傳統(tǒng)網絡安全架構的設計將數(shù)據(jù)中心作為訪問需求的焦點。

隨著云和用戶移動性的增加，這種需求正在轉變，越來越多的用戶、設備和資源需要置于企業(yè)網絡之外。

連接和保護這些遠程用戶和云資源需要廣泛的安全和網絡功能。

SSE產品整合了安全功能，允許企業(yè)通過云服務實施安全策略。與SASE一樣，SSE能夠幫助企業(yè)降低復雜性、成本和供應商數(shù)量。

其次，SSE和SASE都是身份驅動的，依靠零信任模型來限制用戶對允許資源的訪問。

但不同的是，SSE將主要安全元素與SASE的網絡部分分離。

可以將SSE看作是SASE的一半，專注于安全服務。

而SASE平臺的另一半，專注于網絡服務的簡化和統(tǒng)一，包括軟件定義廣域網 (SD-WAN)、廣域網優(yōu)化、服務質量 (QoS) 以及其他改進路由到云應用程序的方法。

此外，在基礎設施方面，借助SSE，無法或不愿意捆綁其網絡基礎設施的企業(yè)，也可以擁有融合云安全服務的產品。

? ?SSE會成為市場主流嗎？

其實SSE從SASE中“解體”出來，并不難理解。

Zscaler首席執(zhí)行官Jay Chaudhry曾指出，零信任帶來了與傳統(tǒng)網絡防火墻相反的（安全）架構。

因此，通過拆分SASE，SSE可以滿足一些客戶的需求，比如：不希望或不需要將防火墻作為其遠程訪問解決方案的一部分。

此外，Gartner高級總監(jiān)分析師Jonathan Forest也表示，網絡和網絡安全市場中出現(xiàn)了三種不同的購買模式：SD-WAN獨立；SD-WAN和SSE結合在一起（SASE）；SSE獨立解決方案。

盡管有人說SD-WAN早該消亡，但該技術依然在市場上占有一席之地。即便有了SASE，但人們也會繼續(xù)單獨購買SD-WAN。

這也意味著，各種形式的購買需求始終存在，無論是單獨購買單個網絡或網絡安全組件，還是捆綁購買，SSE、SASE都有其存在的意義。

尤其在現(xiàn)階段，無論是供應商還是需求方都還未成熟的情況下，SSE不僅僅是SASE的子集，而是更有可能成為市場主流。

根據(jù)Dell’Oro Group發(fā)布的《SASE & SD-WAN & SSE 市場研究報告》顯示，2022年第一季度SSE市場同比增長了40%，超過8億美元。

據(jù)Gartner預測，到2025年，實施基于代理的ZTNA的組織中70%將選擇SSE提供商，而不是選擇獨立產品，遠高于2021年的20%。

到2025年，購買SSE相關安全服務的組織中有80%將購買整合的SSE解決方案，而不是獨立的云訪問安全代理、安全Web網關和ZTNA產品，遠高于2021年的15%。

??直面SSE的發(fā)展挑戰(zhàn)

作為一種新技術概念，SSE有優(yōu)勢，同樣也會有劣勢。

例如，有的企業(yè)不想捆綁自己的網絡基礎設施，那會覺得SSE很棒，但有的企業(yè)就想要統(tǒng)一管理，自然也會覺得分開很不方便，不想依賴于兩個獨立的供應商。

從應用實踐看，由于以云為中心，SSE通常不滿足對本地（例如文件服務器）和端點DLP的需求。

同時，SSE市場是由能力的融合形成的，但大多數(shù)廠商只在單一品類上表現(xiàn)較好，而在其他品類上存在差距。

還有一些供應商并沒有一套完整的SSE服務，或者在敏感數(shù)據(jù)識別和保護方面很薄弱，這些能力缺失都給企業(yè)用戶帶來了安全風險。

此外，并非所有供應商都會對所有服務的性能SLA作出承諾，SSE解決方案和服務仍需行業(yè)標準逐步完善。

當然，隨著越來越多的企業(yè)將SSE作為一個統(tǒng)一平臺，未來SSE服務提供商也將推出其他附加功能和服務，以此保障SSE平臺的可靠性和穩(wěn)定性。

同時，正如SASE架構所定義的那樣，未來網絡服務與SSE平臺的整合也非常重要。

從長期來看，SASE將是未來網絡和安全服務的大趨勢，由傳統(tǒng)的設備交付安全變?yōu)樵品战桓栋踩?/p>

如Gartner的高級研究主管John Watts所說，最終公司應該遷移到完整的SASE堆棧。

【關于科技云報道】

專注于原創(chuàng)的企業(yè)級內容行家——科技云報道。成立于2015年，是前沿企業(yè)級IT領域Top10媒體。獲工信部權威認可，可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領域。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。