兼顧辦公安全靈活性和安全性,sase在國內市場需求高速增長,成為越來越多企業辦公安全轉型升級的首選架構,廣泛用戶更接受「線下+線上」一體化部署模式。
近日,國際數據公司(idc)發布《中國sase市場追蹤報告,2024h2》。深信服科技憑藉全面的sase解決方案能力,獲得市場廣泛認可,並以12.6%市場份額位居國內第一。
2024年,儘管整體經濟面臨下行壓力,但國內sase市場在用戶辦公安全、安全接入、網路加速等需求的持續推動下,實現逆勢高速增長,同比增長37.8%。
從市場變化可以看出,自2019年sase概念誕生以來,用戶經歷了從理解概念到真正落地的過程。在此背景下,用戶對sase的認知和應用發生了怎樣的變化?作為sase市佔率第一,深信服做對了什麼?
用戶認知變化:
sase成為辦公安全升級首選架構,兼顧靈活性與安全性
隨著數字化轉型逐步深入,企業業務不斷向雲端遷移,混合辦公模式日益普及,以企業自建的數據中心為核心的傳統網路安全架構,已無法靈活應對複雜的網路環境與動態變化的安全威脅。辦公安全防護,如何兼顧靈活性和安全性?安全訪問服務邊緣(sase)應運而生。
根據idc定義,安全訪問服務邊緣(sase)是一種新興的安全實踐,強調將sd-wan等網路技術與sse等網路安全技術融合,作為一種集成雲服務交付。一方面,sase可以幫助用戶簡化管理工作,做到網路和安全的統一管理;另一方面還可以提升用戶的網路訪問體驗以及it環境的安全防護水平,由此sase成為越來越多企業進行辦公安全轉型升級的首選架構。
目前,用戶越來越傾向於由單一供應商提供所有sase功能的集成平台方案,不僅能簡化部署、管理和操作流程,還能確保安全策略的一致性,大幅降低複雜性和運維成本。
深信服sase採用全雲原生架構,深度集成sd-wan與安全產品棧能力(零信任網路訪問、xdlp可擴展防泄密、swg互聯網安全訪問等),通過全球分布的pop點,為用戶提供「單一供應商sase」的組網與安全服務,滿足用戶隨時隨地安全辦公的需求。
用戶應用變化:
「線下+線上」一體化部署,更適合中國it環境
然而,sase方案涉及網路和安全架構的改造、融合,由於中國用戶的私有化和混合部署環境較多,加之合規要求安全管理和日誌部署在本地,因此方案部署實施難一直是眾多用戶的痛點。
如何滿足用戶真實環境的落地需求?深信服聯合用戶共同探索出具有中國特色的建設之路:基於sase架構的一體化辦公安全方案,通過「線下+線上」一體化部署模式,全面保護辦公網核心業務訪問和數據流轉安全,讓用戶無論在何時何地都能通過統一的終端、安全的網路,訪問授權內的內網應用和互聯網應用。
通過零信任網路訪問,收縮業務暴露面,實現最小化許可權訪問業務。
通過swg互聯網安全訪問,保護員工在上網過程中免受入侵和遠控。
通過xdlp可擴展防泄密,防範員工主動或被動泄密,全鏈路保障數據安全。
靈活擴展終端威脅防護、軟體管理等能力,滿足用戶多樣化需求。
用戶可以選擇「線下零信任atrust+線上swg+線上xdlp」的一體化部署模式。其中,線下atrust具備強大的遠程接入安全能力;線上部分可靈活擴展,按需雲端訂閱能力模塊;通過線上線下客戶端一體化建設,實現統一管理。
這種「線下+線上」的部署模式,既能通過線上實時獲取最新能力以及可持續生長,還能支持日誌或附件等敏感數據本地化部署,滿足用戶對數據存儲安全的需求,靈活合規兩不誤。
對於中小企業用戶,推薦採用輕量化的純sase線上交付模式「線上零信任ztna+線上swg+線上xdlp」——無需硬體部署,只需在數據中心部署一個連接器軟體即可完成交付。用戶可以選擇單品訂閱後平滑升級,或者一次性雲端訂閱多種能力。而純本地化部署模式(包括控制面和分析中心)更適合金融行業或大型央國企用戶。
根據最新調研結果,51%的中國用戶已經部署或計劃在未來1-2年內部署sase解決方案。越來越多的用戶希望通過部署sase解決方案,降低企業業務和安全風險,減輕管理壓力,提升管理效率。
隨著sase市場進入快速增長期,深信服將持續提供全面且靈活的以sase為核心的辦公安全解決方案,致力於讓每一位用戶「安全領先一步」。
