1. SASE是構建安全驅動的網絡互聯的全新答案
1.1 SASE是結合了網絡技術和安全服務的網絡安全新模式
SASE(Secure Access Service Edge),即安全訪問服務邊緣�,指的是以分布式云服務交付,結合了廣域網功能和網絡安全服務兩大功能的IT服務產品����。根據Gartner的定義,SASE 是一種基于實體的身份���、實時上下文���、企業(yè)安全與合規(guī),以及持續(xù)評估風險與信任的服務���。簡單的說���,SASE就是網絡和安全的融合服務��。
SASE有四大特點���,分別是基于身份的認證過程、支持所有邊緣�、全球分布和云原生架構。
網絡安全行業(yè)專題報告:SASE����,重塑網安行業(yè)格局
SASE與傳統網絡安全架構相比的主要差別在于對于遠程訪問、云資源訪問�����、網絡安全防護和SD-WAN廣域網優(yōu)化的改進上��,表現為更能適應企業(yè)轉型上云時代的網絡和安全需求���。
因此SASE是一種全新的產品�、IT框架和網絡邊界安全模式����,隨著企業(yè)對于云化網絡安全產品的需求上升以及各大網絡安全廠商紛紛布局�����,在未來有希望成為網絡邊界安全的主流模式����。
1.2 SASE是潛在市場規(guī)模600億的藍海市場
(1) SASE年度營收規(guī)模測算
Gartner對2024年大中華區(qū)SASE市場規(guī)模的預測
根據Garnter的預測���,全球2024年SASE總收入將會達到110億美元,當前總收入規(guī)模為19億美元�,復合增長率達到42%。大中華地區(qū)市場規(guī)模大約為7.69億美元�,折合49.22億元(匯率1美元=6.4人民幣)。
(2)SASE潛在市場規(guī)模:按照企業(yè)數量進行量價估算行業(yè)TAM
Gartner 預計未來至少40%的企業(yè)將有明確的策略采用SASE���。單一模塊價格在幾萬�,比如上網行為管理AC和FWaaS����,預計集成多個模塊。參考海外云安全巨頭ZSCALER�,2020年4.31億美元營業(yè)收入,客戶數量2020年四季度4500家�����,客單價約為9.58萬美元。因為不同規(guī)模企業(yè)采購模塊數量會有區(qū)別��,我們按照三個模塊���、每個模塊均價5萬計算����,預計平均客單價15萬左右��。
根據國家統計局數據��,2019年底���,國內規(guī)模以上企業(yè)數量為37.78萬個�����,按照40%滲透率����,預計TAM在566.5億元����。
綜合上述對于SASE的測算��,可以看出SASE 市場空間廣闊����、具有較高的潛在增長空間���。
1.3 選擇SASE是應對邊緣計算安全挑戰(zhàn)和提升效率勢在必行的舉措
(1) 需求端:
企業(yè)數字化轉型帶來互聯網化��、云化的變革,內外網邊界逐漸模糊�。傳統網絡安全框架無法滿足企業(yè)業(yè)務的需要,而SASE能夠滿足企業(yè)的這些網絡安全訴求��。
SD-WAN加上云端網絡安全防護的模式相對于傳統網絡安全防護形式能夠帶來更好的表現和更低的成本�。(1)SASE將前期資本投入轉換為訂閱費用,合并了提供商和供應商����,并減少了必須用于管理和維護硬件設備和軟件維護升級的費用。(2)從測試到采購周期僅2-3周�����,降低了部署成本。
(2) 供給端:
網絡安全向平臺化方向演進����。演進路線融合了零信任、邊緣安全���、平臺化的思想�,集成了網絡技術和網絡安全各個功能模塊的安全平臺是未來發(fā)展方向�。
(3) 技術端:
大廠加大SASE研發(fā)力度,相關技術日益成熟�����。在Garnter提出這個全新的網絡安全框架之后�,SASE迅速成為產業(yè)界關注重點,在2020年Garnter技術曲線上達到頂峰��,代表各大廠商對此項技術期望較高����,加大此項技術布局勢在必行。目前國內國際安全廠商�����、運營商、云廠商都在積極布局SASE���。
網絡安全行業(yè)專題報告:SASE�����,重塑網安行業(yè)格局
如果把SASE拆開成以SD-WAN為代表的網絡技術和以云安全�、零信任為代表的網絡安全技術�����。我們可以看到這兩方面的技術成熟度在逐步提升���,預計未來5-10將會逐漸產業(yè)化落地。
根據Gartner預測�,云安全有望在2-5年內達到發(fā)展的高峰;SD-WAN在國內技術已經逐步進入成熟應用期����,現在正在從SD-WAN1.0向SD-WAN2.0發(fā)展。
2. SASE由五大功能組件構成���,我們選取發(fā)展程度較好的四個作為產品水平的評價維度
SASE包括提供網絡即服務(NaaS)和網絡安全功能(NSaaS)的五大核心技術����,分別是SD-WAN、防火墻即服務(FWaaS)�����、云訪問安全代理(CASB)�、安全Web網關(SWG)、以及零信任網絡訪問(ZTNA)�����。
當前不少安全廠商具備兩至三個模塊��,但鮮有具備全模塊者��。
(1)SD-WAN
SD-WAN是為SASE解決網絡基礎互聯的關鍵技術��,負責將企業(yè)分支與數據中心連接起來��。Gartner預計2024年全球60%的企業(yè)將會部署SD-WAN�,市場具備較高成長性。
SD-WAN1.0存在一定的安全漏洞���,比如控制器和邊緣設備上可能會存在一些容易被攻擊的漏洞�����。Gartner的客戶中72%認為安全是廣域網架構中最需要關心的問題�����,其次才是性能和成本����。SD-WAN為代表的廣域網融合模糊了邊界,帶來了不可知的安全風險��。SD-WAN未來發(fā)展的方向就是集成安全功能的數字化網絡服務�����,這構成了SASE的基礎架構��。
網絡安全行業(yè)專題報告:SASE����,重塑網安行業(yè)格局
(2)零信任
SASE是零信任面向未來的重要場景���,是零信任的一種形式���。當前的三大技術路徑分別為SDP(軟件定義邊界)��、MSG(微隔離技術)��、IAM(增強型身份認證與訪問管理)����。根據 Markets and Markets 的數據���,全球零信任安全市場規(guī)模預計將從 2020 年的 196 億美元增長到 2026 年的 516 億美元�,復合年增長率為 17.4%���。
(3)FWaaS
FWaaS防火墻即服務適應了企業(yè)上云趨勢下對于防火墻的需求�、更加強調基于云原生的方式部署和云計算的使用場景�����。同時���,去年的疫情導致的在家辦公刺激了FWaaS興起�,FWaaS的采用率有所提高以適應在家工作的員工的訪問。FWaaS的關鍵技術包括IPS�、高級安全威脅防御、URL過濾和DNS安全�����。 FWaaS是一個高速增長的市場���,根據Research And Markets的數據�,防火墻服務(FWaaS)市場在2021年至2026年之間的復合年增長率預計為22%�����。
網絡安全行業(yè)專題報告:SASE��,重塑網安行業(yè)格局
(4)SWG
安全web網關(SWG)在公司員工和Internet之間運行實施公司的互聯網訪問策略�����,使用web過濾阻止網絡威脅和數據泄露��、可能存在的風險或未授權的用戶行為���。SWG的關鍵技術包括URL過濾、反惡意軟件檢測和組織、應用程序控制��、數據丟失防護DLP�、內容過濾和其他Internet流量過濾。
(5)CASB����,不作為評價維度
云訪問安全代理(CASB)是內部布置或基于云的安全策略實施點,位于云服務使用者和云服務提供商之間�,以在訪問基于云的資源時合并和插入企業(yè)安全策略。適用于擁有大量云計算業(yè)務的企業(yè)來保護器云數據安全���,并提供對用戶活動和敏感數據的精細可見性并對其進行控制���。
中國目前CASB的需求很少,企業(yè)級SaaS應用目前在中國仍有不足���,當前企業(yè)用戶不多���,所以CASB目前在中國是一個未被開發(fā)的市場。從SASE服務的起步階段來講�����,CASB在中國并不是核心模塊,更多的是SWG�����、零信任網絡安全����、SD-WAN等。隨著企業(yè)級PaaS及SaaS應用的增多��,CASB在中國的趨勢會逐漸與全球同步��。
網絡安全行業(yè)專題報告:SASE��,重塑網安行業(yè)格局
因此對于這個組件不作產品比較維度���。
3. 當前SASE領域國內主要的市場參與者——深信服
當前市場上推出SASE產品較早且客戶案例落地有成效的代表性廠商主要是深信服����。深信服在去年九月推出SASE產品�����,案例落地不斷增多�。今年7月由中國信息通信研究院��、中國通信標準化協會聯合主辦的2021可信云大會首次解讀了由中國信通院牽頭��、深信服等多家企業(yè)聯合起草的《基于云計算的安全信任體系》系列標準,并公布了SASE成熟度能力���、零信任安全能力評估結果�����。深信服成為首批通過零信任安全能力�、SASE成熟度能力的安全廠商�����。
深信服成立于2000年����,是企業(yè)級安全、云計算�、IT基礎設施與物聯網的產品和服務供應商。 目前深信服的企業(yè)級客戶超過10萬家��,擁有超過7000名員工�,業(yè)務覆蓋全球50多個國家和地區(qū)���。
深信服發(fā)展歷程悠久,從信息安全板塊起家�����。2002年開始陸續(xù)推出網絡安全產品IPSecVPN�����、IPSec/SSL 二合一VPN網關�、上網行為管理AC、廣域網優(yōu)化WOC以及應用交付AD等產品����,多項產品蟬聯市占率第一位置并入圍Garnter魔力象限。2012年開始布局云計算��,隨后陸續(xù)推出包括桌面云�����、服務器虛擬化軟件����、超融合框架數據中心等云計算產品服務���。2020年提出XaaS戰(zhàn)略,深化云轉型��,發(fā)布SASE���、零信任VPN、ARM超融合架構����、云原生平臺、云計算平臺��,將深信服云計算升級為信服云���,并在2021年正式發(fā)布DaaS桌面云產品���。深信服圍繞網絡安全和云計算進一步加大企業(yè)服務相關產品布局,增大研發(fā)投入��。
公司當前主要產品包括:企業(yè)級網絡安全�、云計算和IT基礎架構以及基礎網絡和物聯網產品三大部分。當前網絡安全產品線豐富����,多項產品入圍Gartner 國際魔力象限�����、在國內市占率處于領先地位���。公司云計算業(yè)務開展順利,云業(yè)務投入力度也不斷加大����。
網絡安全行業(yè)專題報告:SASE,重塑網安行業(yè)格局
3.1 深信服的SASE產品
深信服云安全訪問服務(Sangfor Access)是國內首批基于SASE模型的云安全服務平臺���。將深信服已有的安全能力(上網行為管理��、終端安全檢測與響應�、上網安全防護���、內網安全接入服務等)聚合并云化���,通過輕量級客戶端軟件,將網絡流量引流上云進行管理和安全檢測,滿足多場景下的辦公安全需求�。
3.2深信服的市場份額測算
我們根據關鍵組件市占率來測算深信服能占到的市場份額。
對標海外類似公司����、并結合關鍵組件SWG的市占率。我們認為未來深信服市占率和當前SWG市占率類似�,在20%左右。
理由在于��,AC是每個SASE中都要集成的一個模塊���,深信服在AC/SWG上的市占率為20%,那么有理由推測AC全部硬件都服務化之后深信服能占到20%市場份額���。對標海外安全廠商�����,終端安全的賽門鐵克(18年開始云轉型)����、下一代防火墻的Fortinet,兩者市占率都是17%左右���,因此判斷深信服在20%左右的市占率是合理的�����。 因此深信服能從SASE中每年的銷售收入在49.22*20%億元�,即2024年大概營收為10億元。潛在市場空間中屬于深信服的部分大概566.5*20%=113.3億元����。
4. 深信服擁有“SD-WAN+最全安全棧”�,是領先的SASE提供商
4.1 深信服SD-WAN技術全面,兼具安全和廣域網能力
SD-WAN方面���,深信服的SD-WAN產品2018年已經推出了2.0版本���。產品力得到廣泛認可,深信服的SD-WAN在2018年12月獲信通院云計算產業(yè)聯盟可信云認證����,是首批SD-WAN可信云認證里的產品型SD-WAN廠商。5000家以上的用戶選擇深信服SD-WAN解決方案�,覆蓋的客戶包括金融、政府����、教育等����。同時���,深信服參與信通院SD-WAN技術白皮書的標準制定���,在行業(yè)中的話語權突出。
網絡安全行業(yè)專題報告:SASE�,重塑網安行業(yè)格局
SD-WAN其實是“云+網+端”的綜合技術,好的產品三者缺一不可����,深信服具有這三個方面的能力。目前市場上面的廠商大多“偏科”�����,僅僅只是在各自擅長的領域有優(yōu)勢����。從下面的表格中可以看出�����,在SD-WAN當前主要廠商中,深信服的競爭優(yōu)勢在于安全性能的全面和SD-WAN產品云化特征��。
深信服PoP節(jié)點布局優(yōu)勢突出帶來較強的邊緣服務能力�。目前PoP點在全國主要城市均有覆蓋,全球已有100個pop點����。SASE需要PoP節(jié)點對于流量進行檢查和支持所有邊緣,因此擁有PoP節(jié)點布局優(yōu)勢的深信服在SASE戰(zhàn)略的部署上具有先發(fā)優(yōu)勢和更低的延遲��,在競爭中處于優(yōu)勢地位�。
深信服在VPN市場用戶積累多年,用SD-WAN替代VPN市場空間廣闊���。深信服在VPN市場擁有超過2萬家用戶�,具備非常好的用戶基礎����,SD-WAN替代可行性高。深信服的VPN自從推出以來10多年持續(xù)保持行業(yè)第一��,市占率遠遠領先于第二名��。另外,深信服拓展替換傳統專線路由器的戰(zhàn)略可期�����。廣域網需要更加簡易化的部署和更加智能化的運維�,而傳統路由器在部署、使用和運維層面上不方便��、無法適應企業(yè)上云趨勢下的需求����。
網絡安全行業(yè)專題報告:SASE,重塑網安行業(yè)格局
深信服SD-WAN當前客戶基礎好�����,典型客戶案例不斷落地�����。深信服SD-WAN通過和頭部客戶京東物流�����、紫金礦業(yè)的合作取得了良好的頭部客戶效應�,同時中小客戶多。我們認為隨著頭部客戶案例落地����,深信服SD-WAN客戶影響力將會不斷擴大。
4.2 深信服零信任組件技術路徑明晰��、產品落地情況較好
深信服當前有競爭力的零信任產品能夠有效的提高SASE在安全性能上的表現�。深信服零信任訪問控制系統aTrust,是深信服基于零信任安全理念推出的一款以“流量身份化”和“動態(tài)自適應訪問控制“為核心的創(chuàng)新安全產品����。
從產品的技術上面來看,深信服可靠的身份即服務(IDaaS)平臺可以解決云系統相關的身份挑戰(zhàn)��;通過對比可以看出來在零信任的比較中���,深信服依托自身全棧式的安全能力��,所能提供的安全服務更加全面�,能夠滿足企業(yè)對于各方面安全能力的需求�����。
從服務模式上看��,深信服服務模式橫跨公有云、私有云和混合云����,在企業(yè)普遍上云時代能夠更好的利用零信任保護企業(yè)數據資產安全,適應時代發(fā)展需要����。
從商業(yè)化落地的角度來看,前期在2018年左右的零信任產業(yè)布局到現在有很多廠商的成果逐漸落地����。根據CSA統計,2020年只有兩個案例���、今年有29個����,商業(yè)化落地勢頭強勁��。
當前國內使用SDP技術路徑的廠商相對多���,同時根據CSA統計���,當前落地場景較多的是SDP技術,IAM和微隔離的落地相對要單薄一些�����。大多數廠商案例目前還都是1-2個����,深信服落地場景數量當前占據優(yōu)勢,有利于形成正反饋�。
4.3 國內擁有FWaaS產品的廠商不多,深信服防火墻云化堅決有成效
深信服在防火墻上的優(yōu)勢得到Gartner的認可���,入圍2020年網絡防火墻魔力象限�。此次魔力象限包括的網絡防火墻種類有:專門定制的物理設備����、虛擬設備、嵌入式防火墻模塊��、FWaaS����。
對比2019年和2020年的魔力象限,深信服的防火墻性能呈現出競爭力提升的態(tài)勢���。同時2020年上榜的國內企業(yè)還有華為����、山石網科、啟明星辰�����、新華三���。
四家中目前提供防火墻即服務產品的廠商只有深信服和山石網科���,先發(fā)優(yōu)勢有助于深信服在SASE中率先集成FWaaS,疊加深信服在下一代防火墻上產品性能的優(yōu)勢����,我們認為深信服在FWaaS市場中具備較強的競爭力。
4.4 深信服是組件SWG細分市場的主導者��,競爭優(yōu)勢明顯
在Gartner發(fā)布的2020 Gartner SWG魔力象限中��,深信服再次被評為細分市場主導者(NICHE PLAYERS)����,這是因為深信服上網行為管理AC強大的產品實力�����。
深信服上網行為管理AC包含全網AC網關設備、內部威脅管理系統ITM����、一體化終端安全客戶端。通過終端準入管控�、上網管控和數據泄密管控、內部威脅感知完整的閉環(huán)管控方案應對行為安全風險問題��。
網絡安全行業(yè)專題報告:SASE��,重塑網安行業(yè)格局
上網行為管理產品AC從2009年開始連續(xù)十一年市占率第一����,2020年市場占有率達到21.3%。累計服務超過5萬家用戶���、服務80%的世界500強中國企業(yè)��,是部委級單位和五大行用戶的選擇�����。
2011-2020年連續(xù)十年進入Gartner SWG魔力象限的中國廠商只有深信服����。同時,深信服是唯一入選Gartner SWG “客戶之聲”報告的中國安全品牌��,品牌力得到市場認可��。深信服全網行為管理產品及服務已覆蓋50000+用戶���,涵蓋了金融�、政務�����、房地產����、互聯網、醫(yī)療��、制造業(yè)等多個行業(yè)�。這體現出深信服在SWG模塊卓越的市場領導力,這為SASE模塊中集成SWG提供了強有力的支撐。
綜合上述產品在魔力象限中的表現和市場份額���,深信服在SWG(AC)上優(yōu)勢很明顯����。
5. 深信服SASE在安全和云上深厚積累����,各個組件幾乎無短板�����、具備多維度優(yōu)勢
由于深信服SASE產品落地早�,因此在客戶拓展上領先同行,具有較強先發(fā)優(yōu)勢和客戶積累優(yōu)勢�。當前深信服SASE標桿客戶積累較多,包括招商銀行�����、新浪�����、廣西電信、中國光大銀行��、可口可樂�、中國建設銀行、南京理工大學等�。
綜合上面對于SASE的五大組件的分析,由于CASB在國內的發(fā)展不成熟���,因此不納入最后的評價指標中���。對于其他的四個組件,結合上述產品各個維度實力對比可以看出:深信服在四個組件上均有較強的優(yōu)勢和較高的評價�����,這使得深信服在SASE的發(fā)展上占得先機�。對于深信服而言,其競爭優(yōu)勢在于:
(1) 相較于阿里����、騰訊等云廠商,深信服的優(yōu)勢在于安全板塊��,深信服是做安全起家的���,安全組件比如SWG上的競爭優(yōu)勢明顯�,在全棧式安全能力上相比云廠商有優(yōu)勢。這在Gartner魔力象限以及各個安全組件的市場份額上面都有所體現��;
(2) 相較于傳統安全廠商比如奇安信等�����,深信服的競爭優(yōu)勢在于云���。深信服在云上的投入力度大����,且各項產品的云服務轉型�����、云計算業(yè)務的快速發(fā)展都能顯現出深信服在云服務上的競爭力����。相比傳統安全廠商��,深信服在SD-WAN以及各項安全產品的云化轉型上面較為領先�。
結合上述分析�����,我們認為深信服在SASE各個組件上均具有競爭力�����,相較于競爭對手沒有短板�,且在部分安全組件和云性能上領先����。因此我們認為深信服SASE在競爭中較有優(yōu)勢,適合于需要全棧式的網絡和安全服務的客戶��。
6. 風險提示
1) 疫情導致經濟波動影響公司經營��,比如供應鏈效率下降����、訂單簽約以及交付等方面;
2) SASE產品研發(fā)不及預期����,具體體現為網絡、安全產品云化轉型不及預期����,SASE平臺組件品類拓展慢�;
3) 客戶案例落地情況不及預期�����,下游客戶接受度不高�,SASE推廣受到影響;大客戶簽約不及預期�、頭部客戶案例缺乏行業(yè)示范作用;
4) 產品評價具有主觀性�,可能存在偏差,僅供參考���;
5)技術迭代較快風險��,技術研發(fā)會使當前時點的產品比較失效��。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯網舉報中心
網絡舉報APP下載
