根据Dell’Oro Group最新发布的《SASE & SD-WAN & SSE 市场研究报告》显示,2022 年第一季度SSE(安全服务边缘) 市场同比增长了 40%,超过 8 亿美元。SSE相对来说是一个较新的市场,融合了以云为中心的安全功能,以促进对 Web、云服务和私有应用程序的安全访问。
SSE 构成了 SASE 的安全部分。在 SASE 内部,SSE 专注于统一所有安全服务,包括安全Web网关 (SWG)、云访问安全代理 (CASB) 、零信任网络访问 (ZTNA)和防火墙即服务 (FWaaS)。SASE 平台的另一半专注于网络服务的简化和统一,包括软件定义广域网 (SD-WAN)、广域网优化、服务质量 (QoS) 以及其他改进路由到云应用程序的方法。
Dell’Oro Group 网络安全、SASE 和 SD-WAN 研究总监 Mauricio Sanchez 表示:“在分布式应用程序和混合工作的时代,企业越来越注重云交付的安全性,而不是传统的本地解决方案。”
此外,报告中还提到以下几点:
- FWaaS 和 ZTNA 收入累计同比增长超 100%。
- SWG 和 CASB 收入累计同比增长近 30%。
- SASE 网络和安全总收入接近15亿美元,同比增长超过 30%。
- SD-WAN 收入同比增长超过 20%。
- SASE 市场有超过 35 家供应商,前 11 家供应商占市场收入的 80%。
然而,尽管市场在不断增长,但围绕SD-WAN和SASE的错综复杂的挑战仍然存在。MEF(城域以太网论坛)针对来自 10 家服务提供商的 36 位专家进行了访问与调查,并归纳了目前SD-WAN和SASE发展存在的问题和挑战。
挑战一:托管 SD-WAN 服务缺乏明确的标准化
MEF表示,SD-WAN 服务提供商面临着缺乏明确的标准和互操作性的挑战。MEF 等标准组织正在努力制定SD-WAN规范,但服务提供商尚未就如何标准化 SD-WAN 达成共识。一个供应商的服务可能与另一个供应商不兼容,这给如何在供应商之间整合服务带来了挑战。
SD-WAN 挑战包括:
- 多供应商 SD-WAN 复杂性。服务提供商往往使用和提供来自不同供应商的 SD-WAN 服务,因此存在互操作性问题,从而导致管理和运营复杂性。
- 安全集成。由于该行业尚未定义标准的安全术语和要求,因此在 SD-WAN 环境中实施安全仍然面临一些困难。此外,企业也缺乏可以将客户从传统安全服务迁移到 SD-WAN 安全的网络安全专家。
- 难以提供SLA。管理 SD-WAN 的Overlay和Underlay网络的挑战使服务提供商难以通过SLA保证客户的最佳网络性能。
- 客户认知的匮乏。客户在很大程度上不了解 SD-WAN 服务提供商的运作方式。
挑战二:SASE 服务也很难定义
SASE 是一项相对较新的技术,其面临的挑战与 SD-WAN 的挑战相当,但更为复杂,因为该技术仍处于开发的早期阶段。
SASE 挑战包括:
- 缺乏行业标准。MEF 表示,SASE 产品缺乏专门针对网络 MSP 提供的产品的标准化定义。MEF 正试图通过制定 W117 标准来应对这一挑战。
- 客户认知和部门整合。SASE 的行业标准数量有限,导致客户对服务的运作方式缺乏了解。此外,大多数企业的网络和安全团队都是独立的两个部门。根据 MEF 的说法,将网络和安全部门整合到一个基于 SASE 的团队需要数年时间。
- 产品不完整。目前大部分SASE供应商提供的产品功能并不完整,这意味着 MSP 必须将可能不兼容的服务集成在一起,才能为企业客户提供完整的产品。
- 不一致的安全服务。由于安全性要求的定义尚未统一且相对匮乏,安全团队难以在复杂的 SASE 环境中提供理想的安全性,。
- 工具短缺。SASE 市场仍然很新,因此服务提供商很难确定要为企业提供的工具、测试和认证的类型。
- 定义 SLA。SASE 提供商难以为客户提供比 SD-WAN 服务提供商更大的 SLA。
MEF表示,尽管目前SD-WAN 和 SASE 市场仍呈上升趋势,但这两种技术的复杂性带来的挑战未来可能会阻碍它们的发展势头。