內容概要：隨著數字化轉型進程的加快，企業的IT架構逐步云化、互聯網化、移動化，對于那些業務分散程度較高、分支眾多的機構而言，企業數據與應用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復雜。同時，遠程辦公、移動辦公的廣泛盛行意味著，辦公已經日漸脫離原有的物理空間限制，員工需要通過跨網絡來訪問企業數據與應用，以獲得更高的敏捷性，提升工作效率，這也意味著企業原有以數據中心為核心的網絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發展，網絡安全邊界變得模糊不清，這帶來了巨大的安全挑戰，傳統方案難以有效應對。網絡安全訪問服務架構SASE應運而生，成為解決新形勢下網絡安全問題的關鍵技術方向。SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產品服務來實現降低企業業務和安全風險并減輕管理壓力，提升管理效率的目標，SASE市場迎來快速增長期。2024年，中國SASE產品服務市場規模約為11.4億元，規模同比增長37.8%，預計2025年市場規模將擴張至14億元。當前，SASE產品服務仍以本地部署為主，占比超65%。目前，SASE領域大致包括三大競爭陣營，分別為網絡/云服務廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創企業，市場格局尚未完全形成。2024年前五家企業占據了50.6%的市場份額。深信服、火山引擎、華為三家企業處于行業第一梯隊，市場份額超10%。南凌科技、中國電信緊隨其后。未來，SASE方案作為云網安融合時代下，安全與網絡統一管理的最佳實踐將受到越來越多用戶的青睞與認可，市場將保持快速發展態勢。中國的SASE市場也將根據用戶需求走出一條以統一化、多樣化、AI化的特色發展道路。

上市企業：南凌科技(300921)、深信服(300454)、奇安信(688561)、網宿科技(300017)、啟明星辰(002439)、中國聯通(600050)、中國電信(601728)、綠盟科技(300369)

相關企業：華為技術有限公司、銳西科技（北京）有限公司、數篷科技（深圳）有限公司、北京安數云信息技術有限公司、江蘇易安聯網絡技術有限公司、聯通（廣東）產業互聯網有限公司、新華三信息安全技術有限公司、北京火山引擎科技有限公司、中國電信股份有限公司上海研究院、杭州億格云科技有限公司、貴州白山云科技股份有限公司、天翼安全科技有限公司

關鍵詞：安全訪問服務邊緣(SASE)發展背景、安全訪問服務邊緣(SASE)市場規模、安全訪問服務邊緣(SASE)企業格局、安全訪問服務邊緣(SASE)未來無聲

一、安全訪問服務邊緣(SASE)相關概述

1、定義及架構

SASE（安全訪問服務邊緣）概念誕生于2019年，其融合了組網和安全服務能力，更加適應數據、應用和服務向云端遷移的趨勢。Gartner將其定義為：一種面向訪問源而非數據中心，提供廣域網組網和安全服務能力的技術框架。

SASE的架構基于其獨特特點設計，以適應現代網絡與安全需求，其核心特點包括：1）身份驅動：用戶和資源身份決定網絡訪問權限、路由選擇及安全策略，無需依賴設備或地理位置，降低運營開銷；2）云原生：繼承云的高彈性、自恢復、自維護特性，提升部署便利性與業務韌性，支持“隨處接入”；3）覆蓋全邊緣：為數據中心、分公司、云資源、移動用戶等所有企業資源構建統一網絡，通過SD-WAN設備支持物理邊緣，通過移動客戶端連接游走用戶；4）全球分布：依托全球POP點（接入點）和對等連接，確保網絡與安全功能隨處可用，為邊緣節點提供低延遲服務。

SASE的架構從邏輯上分為四層，各層功能明確且協同工作：1）管控層：作為“智慧大腦”，提供統一管理、控制與分析能力。 管理：通過控制器實現網絡編排（如CPE開局、VPN拓撲定義）和運維信息統計；控制：基于增強的BGP RR（路由反射器），負責路由轉發、隧道信息分發及多租戶支持；分析：通過分析器實現日志審計、威脅檢測、溯源響應，并整合威脅信息庫與專家能力，支撐安全運維。2）SSE層（安全服務邊緣）：通過模塊化組合提供ZTNA（零信任網絡訪問）、FWaaS、SWG、CASB等流量型或非流量型安全服務。3）網絡層：通過SASE網關（如防火墻）實現LAN、WAN與安全特性的融合，形成網絡、安全、資產（終端、用戶、應用）的統一視圖；支持多VPN實例隔離，通過BGP EVPN協議實現自動化隧道創建與大規模組網擴展。4）終端層：支持移動/固定操作系統，兼容第三方安全組件，提供ZTNA零信任接入和EDR/EPP（終端檢測與響應/終端防護平臺）終端防護能力。

2、應用場景

現階段，“SASE”應用場景包括：（1）總部及分支機構與數據中心或私有云組網。企業組織將應用集中于數據中心、且有眾多跨地域的分支機構，各地辦公網絡通過傳統組網方式與數據中心互聯，傳統的安全方案是在數據中心及各辦公點的網絡邊界部署安全設備，這對企業組織的投入和運維有較高要求，且無法適應應用上云趨勢。改為SASE架構后，各種安全防護措施如防火墻、IPS、WAF實現基于SD-WAN POP點的云化部署，企業組織通過采購SD-WAN和SASE服務即可實現靈活組網、安全能力靈活覆蓋、安全策略統一管理。（2）訪問企業組織內部應用和數據的人員和身份眾多。企業組織有多種內部應用，不同身份的訪問者權限各不相同，包括自有員工、供應鏈合作伙伴、客戶等，接入終端包括電腦終端、便攜機、手機APP、各種瀏覽器等，傳統方案是企業內部建立域控系統，并擴展為VPN統一賬號認證。但這種架構不適用于面向合作伙伴及外部客戶的應用，也無法適應應用上云趨勢（尤其多個公有云）。改為零信任SASE架構后，原有VPN客戶端改為SDP客戶端，VPN網關改為SDP網關，關閉互聯網暴露面，控制中心只接受SDP客戶端或瀏覽器的SPA敲門，在用戶、設備、網絡、時間、位置等多因素身份信息驗證通過后，才會建立安全加密傳輸通道。控制中心可與客戶原有認證系統實現對接，在簡化管理的同時避免有風險的終端接入內部應用。

相關報告：智研咨詢發布的《中國安全訪問服務邊緣（SASE）行業市場分析研究及前景戰略研判報告》

二、安全訪問服務邊緣(SASE)發展背景

當前，數字經濟已經成為經濟發展中創新最活躍、增長速度最快、影響最廣泛的領域，對培育發展新質生產力、提升產業鏈供應鏈韌性具有強大支撐作用。黨的十八大以來，我國先后印發數字經濟發展戰略、“十四五”數字經濟發展規劃，推動數字經濟蓬勃發展。中國數字經濟核心產業增加值占國內生產總值（GDP）比重從2020年的7.8%到2024年的10.4%，首次突破10%。

隨著數字化轉型進程的加快，企業的IT架構逐步云化、互聯網化、移動化，對于那些業務分散程度較高、分支眾多的機構而言，企業數據與應用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復雜。同時，遠程辦公、移動辦公的廣泛盛行意味著，辦公已經日漸脫離原有的物理空間限制，員工需要通過跨網絡來訪問企業數據與應用，以獲得更高的敏捷性，提升工作效率。CNNIC數據顯示，截至2024年12月，中國線上辦公用戶規模達5.7億人，使用率為51.5%。這也意味著企業原有以數據中心為核心的網絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發展，網絡安全邊界變得模糊不清，這帶來了巨大的安全挑戰，傳統方案難以有效應對：1）威脅挑戰指數級增長，傳統安全產品難以構建防御體系：分支數量增多、多云數據中心、接入設備多樣化，導致了網絡邊界模糊化，威脅挑戰呈指數級提升，傳統安全設備很難落地，以云平臺交付安全能力成為必然趨勢。2）傳統方案難以防御針對分支、移動終端的高級威脅攻擊：隨著針對分支、移動終端的高級威脅攻擊的常態化，傳統方案暴露出無法覆蓋離網終端、微分支，分支組網與運維困難等風險，導致高級威脅乘虛而入。3）安全投入高：在傳統方案中，為了提升防護效果，多分支機構的每個分支都需要購入安全設備，這會帶來較高的安全投入成本。4）安全運維負擔重：傳統方案通常只能覆蓋特定的機構，隨著分支機構的擴展，企業需要在每一條分支上部署安全方案，這將導致企業承擔巨大的安全部署與運維負擔。在此背景下，網絡安全訪問服務架構SASE應運而生，成為解決新形勢下網絡安全問題的關鍵技術方向。

三、安全訪問服務邊緣(SASE)市場現狀

1、市場規模

SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產品服務來實現降低企業業務和安全風險并減輕管理壓力，提升管理效率的目標，SASE市場迎來快速增長期。據IDC調研數據，2024年，75%的全球客戶已經部署或將要部署SASE架構能力。與此同時，51%的中國客戶已經部署或將會在未來1-2年部署SASE解決方案。

SASE的用戶群體覆蓋廣泛，涵蓋制造業、政府與事業單位、通信、金融等多個行業，主要需求集中在網絡攻擊防護、資源彈性伸縮和合規性保障三大方面。2024年，在最終用戶辦公安全、安全接入、網絡加速等需求持續增長的推動下，SASE產品服務市場在整體經濟增速放緩的背景下實現逆勢高速增長。數據顯示，2024年，中國SASE產品服務市場規模約為11.4億元，規模同比增長37.8%，預計2025年市場規模將擴張至14億元。

當前，SASE產品服務仍以本地部署為主，占比超65%。未來，隨著技術不斷發展，預計到2029年，SASE SaaS化部署形態將超過本地部署形態的市場規模占據市場主導位置，本地部署和SaaS化部署形態的支持對于技術服務提供商來說缺一不可。

2、企業格局

目前，SASE領域大致包括三大競爭陣營，分別為網絡/云服務廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創企業。網絡服務商更注重通過SD-WAN構建一體化的網絡架構，而安全服務商則專注于整合多樣化的安全能力。在安全能力方面，大多數SASE產品已具備零信任基礎能力、防火墻即服務（FWaaS）、安全網關即服務（SWG）和數據安全支持，成為解決方案的核心組成。然而，僅有少數廠商支持身份大數據分析，這反映出SASE在身份認證與安全分析領域仍存在較大的提升空間。在網絡能力建設方面，大多數廠商具備SD-WAN的基礎功能，包括網絡接入、流量分析、靈活組網以及網絡冗余等關鍵能力。

企業方面，廣闊的發展前景吸引越來越多的企業布局SASE領域，目前市場格局尚未完全形成。2024年前五家企業占據了50.6%的市場份額。深信服、火山引擎、華為三家企業處于行業第一梯隊，市場份額超10%。南凌科技、中國電信緊隨其后。

四、安全訪問服務邊緣(SASE)發展趨勢

未來，SASE方案作為云網安融合時代下，安全與網絡統一管理的最佳實踐將受到越來越多用戶的青睞與認可，市場將保持快速發展態勢。中國的SASE市場也將根據用戶需求走出一條以統一化、多樣化、AI化的特色發展道路。

1、各項服務能力大幅提升

一方面，隨著行業標準的統一、產品能力的成熟，SASE對遠程員工、云端數據的保護能力，邊緣多樣化的接入能力等都將有大幅提升。例如SASE通過統管理平臺對數據進行集中管理，可使敏感數據的防護及威脅檢測能力更上一層樓。另一方面，SASE本身要求擁有統一的控制平臺及技術架構，統一的控制管理能力將打破碎片化的用戶體驗，進一步提升運維效率。此外供應商未來可通過SASE提供統一的安全托管服務，這將進一步促進安全托管服務行業的發展。

2、SASE產品服務模塊化、多元化

技術服務提供商需要提供多樣化的產品能力供客戶選擇。其中網絡能力包括但不限于 SDWAN 基礎和高階能力、加速能力、多云連接能力等。安全能力包括但不限于防火墻、虛擬專用網、安全 Web網關、零信任網絡訪問、擴展檢測與響應、數據防泄漏、郵件安全、云訪問安全代理（聚焦全球市場需要）、大模型自身的安全防護（有望打出差異化優勢）等。

3、交付形式持續多樣化

SASE的理想狀態是完全云交付，但是考慮到企業的替換成本，國內的使用習慣、行業特性等，短期內SASE的交付形式仍會有多種形態，包含云原生部署私有化部署、混合部署等形式。

4、AI賦能SASE產品服務

小模型與大模型合作賦能將快速落地到眾多網絡安全產品能力中來提升產品分析、檢測、響應、編排全生命周期的運維和運營管理效率和效果。如將大模型能力集成到邊緣接入點（POP）中，其可以更好地運用邊緣進行推理計算，從而減輕整體的網絡和安全管理負擔，提升效率。

以上數據及信息可參考智研咨詢（www.jwnclean.com）發布的《中國安全訪問服務邊緣（SASE）行業市場分析研究及前景戰略研判報告》。智研咨詢是中國領先產業咨詢機構，提供深度產業研究報告、商業計劃書、可行性研究報告及定制服務等一站式產業咨詢服務。您可以關注【智研咨詢】公眾號，每天及時掌握更多行業動態。