研判2025！中國安全訪問服務(wù)邊緣(SASE)行業(yè)發(fā)展背景、市場現(xiàn)狀、競爭格局及未來趨勢分析：SASE受到越來越多客戶青睞，行業(yè)規(guī)模高速增長[圖]

內(nèi)容概要：隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加快，企業(yè)的IT架構(gòu)逐步云化、互聯(lián)網(wǎng)化、移動(dòng)化，對于那些業(yè)務(wù)分散程度較高、分支眾多的機(jī)構(gòu)而言，企業(yè)數(shù)據(jù)與應(yīng)用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復(fù)雜。同時(shí)，遠(yuǎn)程辦公、移動(dòng)辦公的廣泛盛行意味著，辦公已經(jīng)日漸脫離原有的物理空間限制，員工需要通過跨網(wǎng)絡(luò)來訪問企業(yè)數(shù)據(jù)與應(yīng)用，以獲得更高的敏捷性，提升工作效率，這也意味著企業(yè)原有以數(shù)據(jù)中心為核心的網(wǎng)絡(luò)安全邊界向以泛云、分支、移動(dòng)用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡(luò)安全邊界變得模糊不清，這帶來了巨大的安全挑戰(zhàn)，傳統(tǒng)方案難以有效應(yīng)對。網(wǎng)絡(luò)安全訪問服務(wù)架構(gòu)SASE應(yīng)運(yùn)而生，成為解決新形勢下網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)方向。SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產(chǎn)品服務(wù)來實(shí)現(xiàn)降低企業(yè)業(yè)務(wù)和安全風(fēng)險(xiǎn)并減輕管理壓力，提升管理效率的目標(biāo)，SASE市場迎來快速增長期。2024年，中國SASE產(chǎn)品服務(wù)市場規(guī)模約為11.4億元，規(guī)模同比增長37.8%，預(yù)計(jì)2025年市場規(guī)模將擴(kuò)張至14億元。當(dāng)前，SASE產(chǎn)品服務(wù)仍以本地部署為主，占比超65%。目前，SASE領(lǐng)域大致包括三大競爭陣營，分別為網(wǎng)絡(luò)/云服務(wù)廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創(chuàng)企業(yè)，市場格局尚未完全形成。2024年前五家企業(yè)占據(jù)了50.6%的市場份額。深信服、火山引擎、華為三家企業(yè)處于行業(yè)第一梯隊(duì)，市場份額超10%。南凌科技、中國電信緊隨其后。未來，SASE方案作為云網(wǎng)安融合時(shí)代下，安全與網(wǎng)絡(luò)統(tǒng)一管理的最佳實(shí)踐將受到越來越多用戶的青睞與認(rèn)可，市場將保持快速發(fā)展態(tài)勢。中國的SASE市場也將根據(jù)用戶需求走出一條以統(tǒng)一化、多樣化、AI化的特色發(fā)展道路。

上市企業(yè)：南凌科技(300921)、深信服(300454)、奇安信(688561)、網(wǎng)宿科技(300017)、啟明星辰(002439)、中國聯(lián)通(600050)、中國電信(601728)、綠盟科技(300369)

相關(guān)企業(yè)：華為技術(shù)有限公司、銳西科技（北京）有限公司、數(shù)篷科技（深圳）有限公司、北京安數(shù)云信息技術(shù)有限公司、江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、聯(lián)通（廣東）產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司、新華三信息安全技術(shù)有限公司、北京火山引擎科技有限公司、中國電信股份有限公司上海研究院、杭州億格云科技有限公司、貴州白山云科技股份有限公司、天翼安全科技有限公司

關(guān)鍵詞：安全訪問服務(wù)邊緣(SASE)發(fā)展背景、安全訪問服務(wù)邊緣(SASE)市場規(guī)模、安全訪問服務(wù)邊緣(SASE)企業(yè)格局、安全訪問服務(wù)邊緣(SASE)未來無聲

一、安全訪問服務(wù)邊緣(SASE)相關(guān)概述

1、定義及架構(gòu)

SASE（安全訪問服務(wù)邊緣）概念誕生于2019年，其融合了組網(wǎng)和安全服務(wù)能力，更加適應(yīng)數(shù)據(jù)、應(yīng)用和服務(wù)向云端遷移的趨勢。Gartner將其定義為：一種面向訪問源而非數(shù)據(jù)中心，提供廣域網(wǎng)組網(wǎng)和安全服務(wù)能力的技術(shù)框架。

SASE的架構(gòu)基于其獨(dú)特特點(diǎn)設(shè)計(jì)，以適應(yīng)現(xiàn)代網(wǎng)絡(luò)與安全需求，其核心特點(diǎn)包括：1）身份驅(qū)動(dòng)：用戶和資源身份決定網(wǎng)絡(luò)訪問權(quán)限、路由選擇及安全策略，無需依賴設(shè)備或地理位置，降低運(yùn)營開銷；2）云原生：繼承云的高彈性、自恢復(fù)、自維護(hù)特性，提升部署便利性與業(yè)務(wù)韌性，支持“隨處接入”；3）覆蓋全邊緣：為數(shù)據(jù)中心、分公司、云資源、移動(dòng)用戶等所有企業(yè)資源構(gòu)建統(tǒng)一網(wǎng)絡(luò)，通過SD-WAN設(shè)備支持物理邊緣，通過移動(dòng)客戶端連接游走用戶；4）全球分布：依托全球POP點(diǎn)（接入點(diǎn)）和對等連接，確保網(wǎng)絡(luò)與安全功能隨處可用，為邊緣節(jié)點(diǎn)提供低延遲服務(wù)。

SASE的架構(gòu)從邏輯上分為四層，各層功能明確且協(xié)同工作：1）管控層：作為“智慧大腦”，提供統(tǒng)一管理、控制與分析能力。 管理：通過控制器實(shí)現(xiàn)網(wǎng)絡(luò)編排（如CPE開局、VPN拓?fù)涠x）和運(yùn)維信息統(tǒng)計(jì)；控制：基于增強(qiáng)的BGP RR（路由反射器），負(fù)責(zé)路由轉(zhuǎn)發(fā)、隧道信息分發(fā)及多租戶支持；分析：通過分析器實(shí)現(xiàn)日志審計(jì)、威脅檢測、溯源響應(yīng)，并整合威脅信息庫與專家能力，支撐安全運(yùn)維。2）SSE層（安全服務(wù)邊緣）：通過模塊化組合提供ZTNA（零信任網(wǎng)絡(luò)訪問）、FWaaS、SWG、CASB等流量型或非流量型安全服務(wù)。3）網(wǎng)絡(luò)層：通過SASE網(wǎng)關(guān)（如防火墻）實(shí)現(xiàn)LAN、WAN與安全特性的融合，形成網(wǎng)絡(luò)、安全、資產(chǎn)（終端、用戶、應(yīng)用）的統(tǒng)一視圖；支持多VPN實(shí)例隔離，通過BGP EVPN協(xié)議實(shí)現(xiàn)自動(dòng)化隧道創(chuàng)建與大規(guī)模組網(wǎng)擴(kuò)展。4）終端層：支持移動(dòng)/固定操作系統(tǒng)，兼容第三方安全組件，提供ZTNA零信任接入和EDR/EPP（終端檢測與響應(yīng)/終端防護(hù)平臺(tái)）終端防護(hù)能力。

2、應(yīng)用場景

現(xiàn)階段，“SASE”應(yīng)用場景包括：（1）總部及分支機(jī)構(gòu)與數(shù)據(jù)中心或私有云組網(wǎng)。企業(yè)組織將應(yīng)用集中于數(shù)據(jù)中心、且有眾多跨地域的分支機(jī)構(gòu)，各地辦公網(wǎng)絡(luò)通過傳統(tǒng)組網(wǎng)方式與數(shù)據(jù)中心互聯(lián)，傳統(tǒng)的安全方案是在數(shù)據(jù)中心及各辦公點(diǎn)的網(wǎng)絡(luò)邊界部署安全設(shè)備，這對企業(yè)組織的投入和運(yùn)維有較高要求，且無法適應(yīng)應(yīng)用上云趨勢。改為SASE架構(gòu)后，各種安全防護(hù)措施如防火墻、IPS、WAF實(shí)現(xiàn)基于SD-WAN POP點(diǎn)的云化部署，企業(yè)組織通過采購SD-WAN和SASE服務(wù)即可實(shí)現(xiàn)靈活組網(wǎng)、安全能力靈活覆蓋、安全策略統(tǒng)一管理。（2）訪問企業(yè)組織內(nèi)部應(yīng)用和數(shù)據(jù)的人員和身份眾多。企業(yè)組織有多種內(nèi)部應(yīng)用，不同身份的訪問者權(quán)限各不相同，包括自有員工、供應(yīng)鏈合作伙伴、客戶等，接入終端包括電腦終端、便攜機(jī)、手機(jī)APP、各種瀏覽器等，傳統(tǒng)方案是企業(yè)內(nèi)部建立域控系統(tǒng)，并擴(kuò)展為VPN統(tǒng)一賬號(hào)認(rèn)證。但這種架構(gòu)不適用于面向合作伙伴及外部客戶的應(yīng)用，也無法適應(yīng)應(yīng)用上云趨勢（尤其多個(gè)公有云）。改為零信任SASE架構(gòu)后，原有VPN客戶端改為SDP客戶端，VPN網(wǎng)關(guān)改為SDP網(wǎng)關(guān)，關(guān)閉互聯(lián)網(wǎng)暴露面，控制中心只接受SDP客戶端或?yàn)g覽器的SPA敲門，在用戶、設(shè)備、網(wǎng)絡(luò)、時(shí)間、位置等多因素身份信息驗(yàn)證通過后，才會(huì)建立安全加密傳輸通道。控制中心可與客戶原有認(rèn)證系統(tǒng)實(shí)現(xiàn)對接，在簡化管理的同時(shí)避免有風(fēng)險(xiǎn)的終端接入內(nèi)部應(yīng)用。

相關(guān)報(bào)告：智研咨詢發(fā)布的《中國安全訪問服務(wù)邊緣（SASE）行業(yè)市場分析研究及前景戰(zhàn)略研判報(bào)告》

二、安全訪問服務(wù)邊緣(SASE)發(fā)展背景

當(dāng)前，數(shù)字經(jīng)濟(jì)已經(jīng)成為經(jīng)濟(jì)發(fā)展中創(chuàng)新最活躍、增長速度最快、影響最廣泛的領(lǐng)域，對培育發(fā)展新質(zhì)生產(chǎn)力、提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性具有強(qiáng)大支撐作用。黨的十八大以來，我國先后印發(fā)數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略、“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，推動(dòng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。中國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值（GDP）比重從2020年的7.8%到2024年的10.4%，首次突破10%。

隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加快，企業(yè)的IT架構(gòu)逐步云化、互聯(lián)網(wǎng)化、移動(dòng)化，對于那些業(yè)務(wù)分散程度較高、分支眾多的機(jī)構(gòu)而言，企業(yè)數(shù)據(jù)與應(yīng)用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復(fù)雜。同時(shí)，遠(yuǎn)程辦公、移動(dòng)辦公的廣泛盛行意味著，辦公已經(jīng)日漸脫離原有的物理空間限制，員工需要通過跨網(wǎng)絡(luò)來訪問企業(yè)數(shù)據(jù)與應(yīng)用，以獲得更高的敏捷性，提升工作效率。CNNIC數(shù)據(jù)顯示，截至2024年12月，中國線上辦公用戶規(guī)模達(dá)5.7億人，使用率為51.5%。這也意味著企業(yè)原有以數(shù)據(jù)中心為核心的網(wǎng)絡(luò)安全邊界向以泛云、分支、移動(dòng)用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡(luò)安全邊界變得模糊不清，這帶來了巨大的安全挑戰(zhàn)，傳統(tǒng)方案難以有效應(yīng)對：1）威脅挑戰(zhàn)指數(shù)級(jí)增長，傳統(tǒng)安全產(chǎn)品難以構(gòu)建防御體系：分支數(shù)量增多、多云數(shù)據(jù)中心、接入設(shè)備多樣化，導(dǎo)致了網(wǎng)絡(luò)邊界模糊化，威脅挑戰(zhàn)呈指數(shù)級(jí)提升，傳統(tǒng)安全設(shè)備很難落地，以云平臺(tái)交付安全能力成為必然趨勢。2）傳統(tǒng)方案難以防御針對分支、移動(dòng)終端的高級(jí)威脅攻擊：隨著針對分支、移動(dòng)終端的高級(jí)威脅攻擊的常態(tài)化，傳統(tǒng)方案暴露出無法覆蓋離網(wǎng)終端、微分支，分支組網(wǎng)與運(yùn)維困難等風(fēng)險(xiǎn)，導(dǎo)致高級(jí)威脅乘虛而入。3）安全投入高：在傳統(tǒng)方案中，為了提升防護(hù)效果，多分支機(jī)構(gòu)的每個(gè)分支都需要購入安全設(shè)備，這會(huì)帶來較高的安全投入成本。4）安全運(yùn)維負(fù)擔(dān)重：傳統(tǒng)方案通常只能覆蓋特定的機(jī)構(gòu)，隨著分支機(jī)構(gòu)的擴(kuò)展，企業(yè)需要在每一條分支上部署安全方案，這將導(dǎo)致企業(yè)承擔(dān)巨大的安全部署與運(yùn)維負(fù)擔(dān)。在此背景下，網(wǎng)絡(luò)安全訪問服務(wù)架構(gòu)SASE應(yīng)運(yùn)而生，成為解決新形勢下網(wǎng)絡(luò)安全問題的關(guān)鍵技術(shù)方向。

三、安全訪問服務(wù)邊緣(SASE)市場現(xiàn)狀

1、市場規(guī)模

SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產(chǎn)品服務(wù)來實(shí)現(xiàn)降低企業(yè)業(yè)務(wù)和安全風(fēng)險(xiǎn)并減輕管理壓力，提升管理效率的目標(biāo)，SASE市場迎來快速增長期。據(jù)IDC調(diào)研數(shù)據(jù)，2024年，75%的全球客戶已經(jīng)部署或?qū)⒁渴餝ASE架構(gòu)能力。與此同時(shí)，51%的中國客戶已經(jīng)部署或?qū)?huì)在未來1-2年部署SASE解決方案。

SASE的用戶群體覆蓋廣泛，涵蓋制造業(yè)、政府與事業(yè)單位、通信、金融等多個(gè)行業(yè)，主要需求集中在網(wǎng)絡(luò)攻擊防護(hù)、資源彈性伸縮和合規(guī)性保障三大方面。2024年，在最終用戶辦公安全、安全接入、網(wǎng)絡(luò)加速等需求持續(xù)增長的推動(dòng)下，SASE產(chǎn)品服務(wù)市場在整體經(jīng)濟(jì)增速放緩的背景下實(shí)現(xiàn)逆勢高速增長。數(shù)據(jù)顯示，2024年，中國SASE產(chǎn)品服務(wù)市場規(guī)模約為11.4億元，規(guī)模同比增長37.8%，預(yù)計(jì)2025年市場規(guī)模將擴(kuò)張至14億元。

當(dāng)前，SASE產(chǎn)品服務(wù)仍以本地部署為主，占比超65%。未來，隨著技術(shù)不斷發(fā)展，預(yù)計(jì)到2029年，SASE SaaS化部署形態(tài)將超過本地部署形態(tài)的市場規(guī)模占據(jù)市場主導(dǎo)位置，本地部署和SaaS化部署形態(tài)的支持對于技術(shù)服務(wù)提供商來說缺一不可。

2、企業(yè)格局

目前，SASE領(lǐng)域大致包括三大競爭陣營，分別為網(wǎng)絡(luò)/云服務(wù)廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創(chuàng)企業(yè)。網(wǎng)絡(luò)服務(wù)商更注重通過SD-WAN構(gòu)建一體化的網(wǎng)絡(luò)架構(gòu)，而安全服務(wù)商則專注于整合多樣化的安全能力。在安全能力方面，大多數(shù)SASE產(chǎn)品已具備零信任基礎(chǔ)能力、防火墻即服務(wù)（FWaaS）、安全網(wǎng)關(guān)即服務(wù)（SWG）和數(shù)據(jù)安全支持，成為解決方案的核心組成。然而，僅有少數(shù)廠商支持身份大數(shù)據(jù)分析，這反映出SASE在身份認(rèn)證與安全分析領(lǐng)域仍存在較大的提升空間。在網(wǎng)絡(luò)能力建設(shè)方面，大多數(shù)廠商具備SD-WAN的基礎(chǔ)功能，包括網(wǎng)絡(luò)接入、流量分析、靈活組網(wǎng)以及網(wǎng)絡(luò)冗余等關(guān)鍵能力。

企業(yè)方面，廣闊的發(fā)展前景吸引越來越多的企業(yè)布局SASE領(lǐng)域，目前市場格局尚未完全形成。2024年前五家企業(yè)占據(jù)了50.6%的市場份額。深信服、火山引擎、華為三家企業(yè)處于行業(yè)第一梯隊(duì)，市場份額超10%。南凌科技、中國電信緊隨其后。

四、安全訪問服務(wù)邊緣(SASE)發(fā)展趨勢

未來，SASE方案作為云網(wǎng)安融合時(shí)代下，安全與網(wǎng)絡(luò)統(tǒng)一管理的最佳實(shí)踐將受到越來越多用戶的青睞與認(rèn)可，市場將保持快速發(fā)展態(tài)勢。中國的SASE市場也將根據(jù)用戶需求走出一條以統(tǒng)一化、多樣化、AI化的特色發(fā)展道路。

1、各項(xiàng)服務(wù)能力大幅提升

一方面，隨著行業(yè)標(biāo)準(zhǔn)的統(tǒng)一、產(chǎn)品能力的成熟，SASE對遠(yuǎn)程員工、云端數(shù)據(jù)的保護(hù)能力，邊緣多樣化的接入能力等都將有大幅提升。例如SASE通過統(tǒng)管理平臺(tái)對數(shù)據(jù)進(jìn)行集中管理，可使敏感數(shù)據(jù)的防護(hù)及威脅檢測能力更上一層樓。另一方面，SASE本身要求擁有統(tǒng)一的控制平臺(tái)及技術(shù)架構(gòu)，統(tǒng)一的控制管理能力將打破碎片化的用戶體驗(yàn)，進(jìn)一步提升運(yùn)維效率。此外供應(yīng)商未來可通過SASE提供統(tǒng)一的安全托管服務(wù)，這將進(jìn)一步促進(jìn)安全托管服務(wù)行業(yè)的發(fā)展。

2、SASE產(chǎn)品服務(wù)模塊化、多元化

技術(shù)服務(wù)提供商需要提供多樣化的產(chǎn)品能力供客戶選擇。其中網(wǎng)絡(luò)能力包括但不限于 SDWAN 基礎(chǔ)和高階能力、加速能力、多云連接能力等。安全能力包括但不限于防火墻、虛擬專用網(wǎng)、安全 Web網(wǎng)關(guān)、零信任網(wǎng)絡(luò)訪問、擴(kuò)展檢測與響應(yīng)、數(shù)據(jù)防泄漏、郵件安全、云訪問安全代理（聚焦全球市場需要）、大模型自身的安全防護(hù)（有望打出差異化優(yōu)勢）等。

3、交付形式持續(xù)多樣化

SASE的理想狀態(tài)是完全云交付，但是考慮到企業(yè)的替換成本，國內(nèi)的使用習(xí)慣、行業(yè)特性等，短期內(nèi)SASE的交付形式仍會(huì)有多種形態(tài)，包含云原生部署私有化部署、混合部署等形式。

4、AI賦能SASE產(chǎn)品服務(wù)

小模型與大模型合作賦能將快速落地到眾多網(wǎng)絡(luò)安全產(chǎn)品能力中來提升產(chǎn)品分析、檢測、響應(yīng)、編排全生命周期的運(yùn)維和運(yùn)營管理效率和效果。如將大模型能力集成到邊緣接入點(diǎn)（POP）中，其可以更好地運(yùn)用邊緣進(jìn)行推理計(jì)算，從而減輕整體的網(wǎng)絡(luò)和安全管理負(fù)擔(dān)，提升效率。

以上數(shù)據(jù)及信息可參考智研咨詢（elizabethfrankierollins.com）發(fā)布的《中國安全訪問服務(wù)邊緣（SASE）行業(yè)市場分析研究及前景戰(zhàn)略研判報(bào)告》。智研咨詢是中國領(lǐng)先產(chǎn)業(yè)咨詢機(jī)構(gòu)，提供深度產(chǎn)業(yè)研究報(bào)告、商業(yè)計(jì)劃書、可行性研究報(bào)告及定制服務(wù)等一站式產(chǎn)業(yè)咨詢服務(wù)。您可以關(guān)注【智研咨詢】公眾號(hào)，每天及時(shí)掌握更多行業(yè)動(dòng)態(tài)。