SASE(Secure Access Service Edge)是一种将广域网功能与SWG、CASB、FWaaS和ZTNA等网络安全功能结合起来的组网技术，可以帮助IT团队优化访问性能、降低操作复杂性，并能在全球范围内增强安全态势。

安全服务访问边缘(SASE)

SASE云架构会提供一个单一的网络连接并保护所有的企业资源，包括物理资源、云资源和移动资源。一个理想的SASE解决方案应具有身份驱动、云原生、支持所有边缘和全局分布等功能。

Netskope的研究表明，到2024年，预计至少40%的企业将拥有使用SASE的明确战略。SASE解决方案将帮助从小型到大型的企业应对网络、账户异常、恶意软件、系统异常、政策违反、社交工程等安全事件，如下图所示。据MarketWatch报告，到2026年，全球SASE市场预计将达到3.964亿美元。

为了利用SASE平台，需要具备云原生和基于云的架构。此架构应支持所有边缘，并在全球范围内分布有PoP点。具有关键地理覆盖范围的SASE平台可以使用户在竞争中取得高效率，并满足低延迟的需求。具有基于代理功能的平台可以促进基于策略的访问，一些预置的功能可以提供QoS等网络功能。

在选择SASE供应商时需要考虑的几点：

1)SASE供应商提供的解决方案应是将网络和安全融合在一起的服务。解决方案应是一个具有企业级网络功能(如SD-WAN和WAN加速)和安全服务(如FWaaS、IPS、SWG等)的云本地平台。

2)为了最大化平台优势，该平台应该是云原生的。

3)一个理想的SASE解决方案应具有全局SLA支持的私有主干网络。

4)ZTNA是SASE的另一个基本要求，也是一个必须具备的功能。它可以帮助企业根据云和移动用户、本地用户和资源配置面向应用程序的访问通道。

5)一个简单、直观、稳固的管理平台将降低使用复杂度。

为什么SASE平台需要云原生架构

SASE平台将网络和安全功能与适当的软件体系结构融合在一起，而不应只是通过集成工具将网络和安全特性组合起来。具有云原生架构的SASE供应商将提供最大的灵活性、最低的延迟并满足资源需求。

下图显示了SASE平台的组成部分：

最佳SASE公司比较：

让我们回顾一下下面列出的所有SASE供应商。

1. Cato SASE

Cato SASE云是一种全球融合的云原生服务。它可以连接所有分支、云、人员和数据中心。它支持逐步部署，以替换或扩展先前网络服务和安全点解决方案。它能够为WAN和云流量提供端到端路由优化。

功能：

• Cato SASE云拥有自我修复架构。
• 提供NG防火墙、安全web网关、高级威胁防护、云和移动安全等特性。
• 包含云优化、广域网优化和全局路由优化功能。
• 远程访问(SDP / ZTNA)。

Cato管理应用程序具有控制整个服务的功能。该工具能帮助完成完整的网络和安全策略配置，并提供关于安全事件和网络流量的详细分析。

总结：

Cato SASE具有自修复架构，因此可以提供最长的服务正常运行时间。它拥有超过65个PoP点的全球私有主干网络，通过多个SLA支持的网络提供商连接。

网站：

https://www.catonetworks.com/sase/?utm_source=software_testing&utm_medium=banner&utm_campaign=top_sase_vendors

2. Twingate

最适合于配置和管理企业范围的访问控制。

Twingate是分布式工作人员的安全远程访问平台。传统的、以网络为中心的虚拟专用网方法陈旧且难以维护，这为安全漏洞留下了隐患。虚拟专用网解决方案存在公共网关暴露、横向攻击漏洞、维护困难等问题。

Twingate提供的解决方案可以使网络对Internet不可见，从而减少了对攻击的暴露。这个平台具有管理可用性、客户端可用性、无公共网关、支持所有应用程序、快速且易于部署等特性。

功能：

• Twingate是一种基于云的服务，提供了现代零信任网络的快速实现。
• IT团队将能够轻松地配置软件定义的边界，而不需要更改基础设施。
• 允许团队集中管理用户对各种内部应用程序的访问，包括本地应用程序和云应用程序。

总结：

Twingate是一种可以替代企业虚拟专用网的安全、高效、零信任平台。它比任何虚拟专用网都更安全且可维护，是一个具有最小维护需求的可扩展平台。

网站：

https://www.twingate.com/

3. Netskope

最适合于提供以数据为中心、云智能和快速的安全平台。

Netskope SASE是网络和安全业务的统一解决方案。它遵循以数据为中心的方法，因此数据和用户在任何地方都能得到保护。

Netskope为安全使用云和网络提供了有效的安全控制。它可以提供高级分析、私有访问、NextGen SWG、CASB和公有云安全。

功能：

• Netskope的实时和云原生安全特性为企业始终提供安全保障。
• 其下一代SWG是全面的网络安全解决方案，具有先进的数据和威胁保护和内容过滤功能。
• CASB是一个高级的数据和威胁保护管理云应用程序，如Office 365。
• 它为AWS、谷歌云平台和Microsoft Azure中的关键工作负载以及敏感数据提供可见性、遵从性和威胁保护。

总结：

Netskope有云原生ZTNA、高级分析、下一代SWG、CASB和公有云安全的解决方案。

网站：

https://www.netskope.com/what-is-sase

4. Zscaler

提供最好的安全服务。

Zscaler为云和移动端提供了SASE平台。Zscaler Internet Access可以使用户免受威胁和数据泄漏危害。Zscaler Private Access允许授权访问应用程序和数据来进行保护。

Zscaler business-to-business有保护访问B2B应用程序的功能。

为了提供最优带宽和低延迟，Zscaler从一百五十多个地点提供安全和策略解决方案。

功能：

• Zscaler具有基于代理的架构，方便其对加密流量的全面检查。
• ZTNA通过限制访问来提供本机应用程序细分。
• 通过零攻击面来阻止目标攻击。零攻击面可以防止源网络和身份暴露在互联网上。
• 具有本地的、多租户的云架构，可以根据需要提供动态扩展。

总结：

Zscaler这种自动化的云交付服务易于部署和管理，且是一个可扩展平台。

网站：

https://www.zscaler.com/products/secure-access-service-edge

5. Barracuda Networks

最适合于安全性、应用程序交付和数据保护的解决方案。

Barracuda CloudGen Access是一个为企业提供对SaaS应用程序、内部应用程序和设备上安全的访问的云原生平台。它是一个设备无关的解决方案。它通过代理提供设备安全性，而无需访问设备。大部分的计算、逻辑和保护都是在设备上执行的。

功能：

• Barracuda CloudGen Access具有通过安全网关来防止网络钓鱼和其他恶意软件域的功能。这个安全网关是驻留在设备上的。
• 与身份集成的访问代理提供对内部应用程序的安全访问。这些代理由零信任策略提供支持。
• 为了加强策略，它执行用户身份和设备的持续验证，同时也持续验证应用程序。

结论：

Barracuda SASE解决方案将提供无缝、一致、安全的网络接入，易于部署和管理，具有保护关键数据和应用程序的能力。

网站：

https://www.barracuda.com/

6. VMware

最适合为移动客户端提供可靠的应用程序交付。

VMware提供了一个云原生SASE架构。它结合并通过PoP点提供了SD-WAN网关，VMware安全访问，ZTNA解决方案，SWG, CASB，和VMware NSX防火墙等多种解决方案。

功能：

• VMware具有启用企业范围云策略、扩展新的操作模型、将工作负载迁移到云等特性，可以帮助处理与云资源相关的各种用例。
• 具有保护分布式用户和应用程序免受来自网络、数据、应用程序和用户等所有级别的内部和外部威胁的功能。
• 使用户即使在网络条件不佳的情况下，也能向移动客户端、校园等提供放心可靠的应用交付。

总结：

VMware为分支机构边缘、物联网设备、园区和移动用户提供网络和安全服务。使用此解决方案将获得构建和扩展新的全球WAN的敏捷性和操作简单性。

网站：

https://www.vmware.com/content/microsites/sase/home.html

7. Perimeter 81

最适合于简单过渡到云环境和全面可视化。

Perimeter 81 SASE平台是一个集网络和安全功能于一体的统一网络安全服务解决方案。它为零信任的应用程序访问、零信任的网络访问、软件定义的边界和业务虚拟专用网解决方案提供解决方案。大中小企业都适合使用。

它可以用于统一云管理、零信任NaaS、防火墙即服务、云沙箱、DNS安全、SaaS安全、端点安全、端点合规等多种场景。

功能：

• 零信任应用程序访问提供了完全审计访问、高级威胁保护、检查记录所有流量、高性能设计、全面的API集成和最低权限访问控制等特性。
• 其零信任网络解决方案提供了多区域部署、精确分割隧道、点对点互连、基于策略的细分、内置的双因素验证、网络审计和监控等功能。
• 为了保护网络和关键资产免受外部威胁，Perimeter 81提供了SDP (Software Defined Perimeter，软件定义边界)解决方案，具有自适应、全局访问、精确分割和安全加密等特点。
• 它同时为企业提供了下一代安全虚拟专用网解决方案。

总结：

Perimeter 81具有用于安全和管理网络的基本功能，适用于所有企业的高级功能，以及适用于企业的安全功能。该云管理平台具有专用的全球网关、快速便捷的网络部署、基于策略的细分等特点。

网站：

https://www.perimeter81.com/

8. Fortinet

最适用于动态和分布式网络的一致性保护。

Fortinet SASE解决方案为分布式网络提供云交付的安全性。它结合了ZTNA, SWG，云交付的NGFW等多种功能。它将在所有网络边缘提供一致的保护。具有企业级安全特性。

FortiSASE包含各种工具和功能，如DLP, SWG, ZTNA, 虚拟专用网，Sandboxing，IPS, DNS等。

功能：

• FortiSASE具有自动预防恶意域的能力。它能实时识别这些域，保护核心网络。
• 其入侵防御系统会始终对网络进行监控，查找恶意活动。
• 为了保护Web访问免受内部和外部风险的影响，它具有SWG(Secure Web Gateway, 安全网关)的功能。
• 它具有将零信任网络访问扩展到远程用户的功能。

总结：

Fortinet提供一套完全集成的SASE解决方案，具有广泛的安全驱动的网络功能、直观的部署和管理。

网站：

https://www.fortinet.com/products/sase

9. PaloAlto Network

具备全面、一流的安全性。

PaloAlto Prisma Access具有完全的云交付安全性。它提供了一流的安全特性来保护所有应用程序。它包含FWaaS、SWG、ADEM、ZTNA、CASB和IoT解决方案。

功能：

• FWaaS提供了包括威胁保护、URL过滤等的一整套安全功能，用于防止远程地址受到威胁。
• SWG功能利用静态分析和机器学习来避免来自网络的威胁。
• 在自主数字体验管理(Autonomous Digital Experience Management ，ADEM)的帮助下可以获得全程可视性。

总结：

Plato Alto Prisma Access是一个单一的云交付平台。它可以保护访所有应用程序的访问、抵御所有的威胁。

网站：

https://www.paloaltonetworks.com/resources/sase

10. Akamai Enterprise Application Access

最适合于提供对应用程序的安全远程访问。

Akamai Enterprise Application Access是一种云架构，它具有关闭入站防火墙端口的功能，并能确保只有经过授权的用户和设备才能访问内部应用程序。它使这些应用程序能够在互联网和公共网络上隐藏起来。

它适用于各种应用场景，如安全访问云应用程序、远程和第三方应用程序，加速兼并和收购、取代传统虚拟专用网等。

功能：

• 无论业务关键型应用程序的位置和应用程序类型如何，您都能够获得对其的安全访问。它消除了提供全面网络访问的需要。
• 来自第三方应用程序、设备和用户的多种威胁信号都有助于强化访问决策。
• 具有IdP、MFA、SSO、端到端加密、负载均衡等功能。

总结：

Akamai提供了一个以用户或应用程序为中心的模型，由此提供了安全访问功能。它建立在Akamai智能边缘平台上，因此可以提供极高的可扩展性。同时Akamai也降低了技术复杂性。

网站：

https://www.akamai.com/us/en/products/security/enterprise-application-access.jsp

11. Cisco

适用于任何地址的安全访问。

Cisco提供云原生SASE解决方案，在单一平台上具有领先的网络和安全功能。它可以使用现有设备基础并简化转变过程，是一个简单而灵活的解决方案。

功能：

• Cisco SASE具有简化策略创建和管理的功能。
• 它可以保护任何地址的所有用户和设备。
• Cisco SASE平台提供云规模架构、简化云内安全、零信任访问和简易性等功能。
• 提供灵活和优化的SD-WAN网络性能。
• 具备安全网关、云接入安全代理、防火墙、ZTNA等安全功能。

总结：

Cisco 的SASE结合了SD-WAN和虚拟专用网功能以及安全网关和防火墙等安全特性。

网站：

https://www.cisco.com/c/en/us/products/security/sase.html

结 论

市场上大多数可用的网络和安全解决方案并不适合于以云为中心、以移动为优先的数字企业。SASE供应商将网络和安全功能融合到一个云原生解决方案中。这降低了成本，提高了简易性和灵活性。

SASE解决方案可以帮助企业快速开发和交付新产品，缩短对需求变化作出反应所需的时间。

希望这篇详细的SASE供应商回顾、比较和总结文章可以让大家对市场有初步的了解。

鸿蒙官方战略合作共建――HarmonyOS技术社区