12月,随着股价突破300美元,Palo Alto NetwoRk新晋成为全球首家市值超1000亿美元的网络安全公司。
Palo Alto NetwoRk的成功,给网络安全行业打了一剂强心针。而就在外界热议其市值增长的同时,这家千亿巨头在SASE领域的接连大手笔并购,也让业界再度将视野投向SASE。
自11月以来,Palo Alto NetwoRks先以4亿美元收购了数据安全态势管理初创公司Dig security,再以6.25亿美元收购了企业安全浏览器公司Talon CybeR security,两次并购均旨在增强其SASE能力。
千亿巨头豪掷亿金,足以证明SASE的重要地位。事实上,SASE作为网络和安全未来的新兴架构,近年来已成为全球网安厂商的“兵家必争之地”。Gartner数据显示,2022年SASE全球市场规模已达到66亿美元,未来5年的年复合增长率(CAGR)将高达36%,到2026年市场规模将达到210亿美元。
为什么是SASE?
SASE,即SecuRe AcceSS SeRvice Edge,安全访问服务边缘。
近年来,随着企业上云、物联网的发展以及软件即服务(SaaS)的普及、混合移动办公的兴起,内外网边界逐渐模糊,导致网络的攻击面大幅增加、新兴安全风险激增,传统以防火墙、堡垒机、VPN 组成的“护城河”防护模式不仅容易被攻破,且性能也很难满足企业用户访问需求。
为了兼顾企业数字化进程中的安全防护需求以及性能要求,SASE应用而生。SASE基于统一的平台同时提供 SWG、CASB、ZTNA、FWaaS(防火墙即服务)等完整的安全功能,可以帮助企业一站式地解决安全问题并保证高性能的网络体验。
凭借显著价值,SASE概念一经提出即引发业内关注。目前全球参与SASE的玩家范围主要以云服务商、IT设备服务商、网络服务商、安全服务商等各行业头部企业为主。其中,国外阵营主要包括Palo Alto NetwoRks、Cato NetwoRks、Cisco、AkaMAI、FoRtinet、微软等,国内以深信服、奇安信、网宿科技、绿盟、华为等为首。
不过由于SASE是涵盖网络接入能力、平台能力和网络安全能力的一整套分布式网络架构,需要在全球任何地方为所有应用提供一致的网络性能和安全性,同时为终端用户实现可随时访问、足够敏捷、有弹性的安全网络服务,因而平台类厂家(云、CDN、SD-WAN等)凭借资源的先天优势和行业积累,明显占据了制高点。
国内外各方巨头竞争持续加码
先看国外,Cato NetwoRks凭借CDN的技术优势,通过全球分布式云服务,为所有边缘提供企业网络和安全能力,成为了全球第一家SASE平台厂商,目前Cato NetwoRks在Gartner“单一供应商 SASE 魔力象限”中高居挑战者(ChallengeRs)位置。
全球CDN龙头AkaMAI拥有全球最大的分布云网络AkaMAI Intelligent Edge platform,由此奠定了构建和优化SASE架构的基础,在SASE市场竞争实现了领先。
传统安全厂商则通过与平台类服务商合作或转向SaaS化来加速布局。比如Palo Alto NetwoRks,其在早期通过收购SD-WAN厂商CloudGenix快速巩固了SASE地位。杀毒软件巨头卡巴斯基同样通过收购主营SD-WAN的新兴公司BRAIn4Net来推出SASE产品。
不难看出,拥有先天的资源和技术禀赋,以及拥有“弯道超车”财力的选手已经在SASE赛道中拔得头筹,在愈演愈烈的竞争中率先建立起一定壁垒。
再看国内,老牌硬件安全厂商深信服率先探索SASE,基于全球已部署的近40个POP点,以SD-WAN为核心要素构建了SASE架构,并将已有的安全能力(如上网行为管理、上网安全防护、云情报网关、数据防泄密等)聚合在云上以服务化模式交付,为用户提供一体化办公解决方案。
第三方CDN服务商网宿科技也依托自身的分布式网络架构,通过整合全球网络资源、边缘计算能力以及安全能力落地了SASE架构,并将SASE作为网宿安全的三大主线之一。在今年初,网宿安全SASE架构升级为“3+X+AI”,即在安全、网络、边缘计算能力的基础上融入AI技术,提升智能安全防护水平。网宿安全SASE已被IDC和Gartner公认为国内SASE标杆厂商。
网安领军厂商绿盟采取的是SaaS化方式,通过将本地安全能力上移到云端,集成SD-WAN网络服务和多种安全服务(包括零信任访问控制、云安全网关、云威胁防护等),落地SASE,提供网络和安全一体化的SaaS服务。
相比国外,国内SASE目前还处在快速发展期,随着SASE理念的逐步统一,各类厂商的踊跃参与将生成更多类型的产品与服务,同时也会给市场带来整体竞争热潮。中国信通院在《SASE技术与应用场景白皮书》中表示,“SASE 凭借自身优势,将在未来三年内替代约40%的传统网络与安全市场。”
SASE市场前景辽阔,备受资本青睐
AT&aMp;T的最新调查佐证了SASE在边缘计算场景的应用价值。以零售业为例,实时库存管理需要用到边缘计算来跟踪商品的位置、监视其状态,并实时记录库存变化。AT&aMp;T报告指出,超过一半(51%)的零售业受访者正在采用SASE解决方案。不仅如此,Gartner数据显示,预计2025年80%的企业将采用SASE架构统一网络、云服务和应用访问。
受益于市场需求增长,SASE正为安全厂商带来丰厚的业绩回报。
去年11月,Cato NetwoRks宣布其年度经常性收入(ARR)在五年内从100万美元增长到了1亿美元,成为增长最快的企业级网络安全科技“半人马”。在12月13日的2023 SASE融合发展大会上,Palo Alto NetwoRks称其SASE产品的预定已经超过10亿美元,经常性收入(ARR)同比增长约60%。
SASE厂商的强劲增长势头,吸引着重磅玩家入局——微软在7月首次推出其 SSE 服务,在11月的MicRosoft IgnITe 2023大会上进一步发布零信任战略,宣布将于第四季度交付基于零信任的SSE解决方案路线图的六大基础功能。
而Check Point在宣布以4.9亿美元收购安全服务边缘 (SSE)先驱公司 PeRiMeteR 81之后不久,又宣布收购 AtMosec,以提供业界最安全的 SASE 解决方案之一。得益于两次收购,10月Check Point推出了QuantuM SASE,正式进入市场。HPE ARuba networking收购了Axis security,旨在通过全面的SASE解决方案实现从边缘到云的连接转型。FoRtinet 在第三季度财报电话会议上宣布计划将其重点转向SASE 和SecOps(安全运营),目前SASE和SecOps分别占其业务的20%和10%,预计每年将实现中高增长。
面对新势力的涌入,国内的SASE头部玩家的加码也刻不容缓。自今年9月以来,包括中国电信、移动云、华为安全也纷纷发布了各自SASE方案,高调加入战局。与此同时,9月网宿安全再度升级推出全面零信任的SASE办公安全一体化体系,实现了办公安全、数据安全和IT管理一体化以及SaaS化接入。深信服也逐步推动SASE从1.0向3.0进阶, 陆续发布了全云原生架构,提出了“组网+安全+托管”的新思路,并推出了“多分支安全组网解决方案”。
国内外SASE赛道格局已初见雏形,伴随企业数字化转型的深入和业务上云、边缘场景的涌现,SASE将快速渗透市场。Gartner预计,到2024年,SASE市场规模将迎来110亿美元市场规模,5年的平均年复合增长率42%,大中华地区市场规模为7.69亿美元,约合人民币54亿元,到2024年,至少有40%的大公司将采用SASE的模型,高于2018年底的1%。充满想象力的市场空间将会迎来更加激烈的竞争。