正文

Gartner:安全服务边缘魔力象限

admin
admin V管理员 /0 评论 /10 阅读
1117
文章最后更新时间2025年11月17日,若文章内容或图片失效,请留言反馈!

Gartner于2025年发布的《安全服务边缘魔力象限》,旨在帮助买家在SASE策略背景下评估关键供应商。安全服务边缘是一个动态市场,将多种与访问相关的点解决方案整合为单一的以云为中心的融合产品。SSE的核心定义是保护用户对网络、云服务和私有应用程序的访问,无论用户位置、设备类型或应用程序托管位置如何,它通过云交付解决方案控制从终端用户和设备到应用程序、网站及互联网的访问,提供包括基于身份和上下文的自适应访问、恶意软件防护、数据安全和威胁防护在内的多种安全能力,同时降低延迟并改善用户体验。SSE的强制功能包括云交付的管理和数据平面、具备解密和保护能力的身份感知前向代理、对SaaS和私有应用程序中数据的在线保护、通过API集成对SaaS应用程序的带外保护、支持有SSE代理和无本地SSE软件的设备的自适应细粒度访问控制,以及与外部身份提供商的集成。常见功能则涵盖支持所有平台功能的单一集成控制台、跨多个网络和应用程序目的地一致应用控制的能力、管理来自常见终端流量的支持、与SIEM、XDR、SD-WAN等企业技术的集成、可访问的API支持、经管理的SaaS应用程序目录、对所有端口和协议流量的控制、远程浏览器隔离以增强安全性、SaaS安全状态管理用于可见性和修复、基于连接状态变化的连续自适应访问控制、对常见数据分类平台标签的读写和操作、嵌入式用户实体行为分析用于自动检测异常行为,以及应用高级数据保护能力。

在魔力象限中,供应商被分为四个类别:领导者、挑战者、愿景者和利基玩家。领导者包括Zscaler、Netskope和Palo Alto Networks,这些供应商在销售和市场份额方面势头强劲,提供高度集成的SSE组件和先进功能,产品策略与市场趋势一致,拥有有效的销售渠道和多元化垂直与地理策略。挑战者如Fortinet,提供SSE组件但可能缺乏紧密集成或先进功能,依赖强大的销售渠道或战略关系吸引客户,通常较晚引入新功能。愿景者在本报告中未明确列出,但通常以技术或产品策略突出,缺乏执行记录或资源。利基玩家包括Broadcom、Cloudflare、iboss、Skyhigh Security和Versa Networks,这些供应商在特定SSE组件上表现坚实,但聚焦于较少领域如技术能力、地理支持或垂直行业,缺乏市场存在感和前瞻性愿景。

各供应商的详细分析显示,Broadcom作为利基玩家,提供Symantec Network Protection,强调与大型受监管企业的数据安全集成,但聚焦于大型客户许可,支持较小组织的能力有限,且多控制台和集成度不足。Cloudflare同样为利基玩家,提供Cloudflare One SSE,拥有最大的物理存在点网络,适合小型组织,但数据安全、SaaS发现和自适应访问等技术能力落后,定价较高且不透明。Fortinet作为挑战者,提供FortiSASE,基于FortiOS,吸引现有防火墙和SD-WAN客户,定价具竞争力,但ZTNA方法需暴露设备,限制非Fortinet客户的吸引力,且POP网络使用需高许可。iboss为利基玩家,聚焦NIST零信任方法,网络安全性强,但财务信息有限,产品成本高,SaaS安全能力和数据保护较弱。Netskope作为领导者,提供Netskope One SSE,基于NewEdge网络,技术能力全面,支持多数客户用例,市场理解深刻,但未有效瞄准中端市场,控制台仅支持英语,新功能引入较慢。Palo Alto Networks同为领导者,提供Prisma Access,与现有防火墙集成,AI创新愿景清晰,但安全企业浏览器聚焦狭窄,定价复杂昂贵,技术支持以英语为主。Skyhigh Security为利基玩家,专注数据安全结果,技术功能成本低,但财务可见度低,市场占有率小,管理变更引发不确定性。Versa Networks为利基玩家,提供Versa SSE作为SASE部分,能力广泛,定价竞争,但财务信息有限,愿景聚焦主权SASE和终端安全,文档支持不足。Zscaler作为领导者,提供Zero Trust Exchange,营销强劲,定价简化,市场理解深入,但通常定价昂贵,能力向安全运营多元化,连接性能问题常见。

报告还包括纳入和排除标准,SSE供应商必须作为服务运营,独立于SD-WAN或其他网络能力,提供互联网安全访问、SaaS使用安全和私有应用程序安全访问等核心功能,并满足收入、客户数量或座位数等规模要求,以及全球POP覆盖和客户基础多元化。排除条件包括SSE功能主要通过SD-WAN平台交付、主要为托管服务提供商或依赖OEM合作。荣誉提及的供应商如Check Point、Cisco、HPE、Lookout和Microsoft,因功能不全或客户数量不足未纳入象限。

评估标准分为执行能力和愿景完整性。执行能力包括产品或服务、整体可行性、销售执行/定价、市场响应/记录、营销执行和客户体验,其中产品服务、整体可行性和客户体验权重高。愿景完整性包括市场理解、营销策略、销售策略、产品策略和创新,其中市场理解和产品策略权重高,创新权重中等。象限描述进一步细化:领导者具销售和思维份额动量,提供易用高级功能;挑战者可能集成不足但销售强;愿景者技术先进但资源有限;利基玩家聚焦特定领域。

市场概述指出SSE市场趋于成熟,变化渐进化,供应商整合组件到统一平台,客户需警惕多控制台或需暴露网络元素的供应商。产品演变包括高级报告、数字体验监控、生成式AI助手和用户指导等易用功能,多数供应商计划提供有机SD-WAN,但大型组织仍偏好双供应商架构。生成式AI保护通过SSE产品控制公共GenAI平台使用,视为SaaS保护用例。SSE架构差异在供应商自有POP与云服务POP之间,但最终用户结果差异不大。供应商差异化体现在SaaS安全、数据安全和DEM等能力的成熟度,而所有端口协议保护和私有应用程序访问趋同。

市场驱动因素包括VPN替换因边界设备漏洞推动SSE私有访问允许“暗”数据中心;SaaS采用和GenAI安全需求增长,推动云安全整合;零信任网络原则要求认证授权后访问、资源限制和实时风险调整。这些趋势促使组织采用SSE以简化安全并支持混合工作模式,尽管成本可能较高。整体上,Gartner报告强调SSE在保护组织数据访问中的关键作用,尤其在远程和混合工作环境中,买家应基于自身需求评估供应商,考虑功能、定价、集成和长期可行性。

下列文件

Gartner:安全服务边缘魔力象限(中文).pdf

Gartner:安全服务边缘魔力象限(英文).pdf

来源:Gartner


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om