随着通信网络与云计算技术的持续发展,人们已迈入多云混合部署、远程办公常态化的数字化新阶段。传统中心式网络架构正逐步向边缘及分布式计算架构延伸,直接驱动服务边缘市场的蓬勃增长。在此背景下,企业网络攻击面不断扩大,网络风险态势持续升级,传统“端-云”协同的网络安全体系正遭遇严峻挑战。在零信任理念的推动下,传统网络安全范式开始发生深刻变革:虚拟专用网络(VPN)加速向零信任网络访问(ZTNA)演进,软件定义广域网(SD-WAN)则融合安全升级为安全接入服务边缘(SASE)架构,实现网络与安全的云原生一体化部署。
为助力企业了解当前SASE市场发展,应对多云环境访问安全挑战,安全牛牵头携手安全厂商共同发起《边缘安全访问及SASE技术应用指南》研究报告。内容包括:SASE演进及发展背景、相关标准和合规性要求、风险分析、系统框架与关键技术、市场格局及代表性厂商能力分析、企业级SASE战略建议、未来趋势等内容。
目前报告撰写与调研工作已经全部结束,《边缘安全访问及SASE技术应用指南》于2025年11月11日正式发布。
一、报告关键发现
(一) 市场规模:当前全球SASE市场已进入数十亿美元级,主流预测认为未来几年年增长率一般在20%~30%区间,处于高速增长期。中国市场规模,2024年调研数据约6亿-8亿元人民币,由于本地云化、数字化与安全重构需求强劲增长潜力大,2029年将达到14亿元人民币。
(二) 技术成熟度:调研显示,当前国内SASE服务提供商的技术成熟度呈现明显差异。多数厂商的技术能力集中在L2阶段,主流提供商已达到L3水平,个别技术领先者开始探索AI/Agent在SASE领域的应用,另有部分厂商虽宣称支持SASE,但从平台实际架构来看,仍停留在“SD-WAN + 云安全”的早期阶段。
(三) 发展驱动因素:调研显示,企业选择SASE的驱动因素多与网络升级改建、业务扩展、企业上云等实际业务需求深度绑定,而不是单纯技术创新或合规驱动。这一特征,与网络安全其他赛道以合规为主要驱动力的情况形成显著差异,也凸显出企业在SASE选型中更加性和务实的特性。
(四) 采用情况:调研显示,国内SASE整体处于点式应用向结构化部署的过渡阶段。企业正从重点产品替换转向对“平台化、可控性、性能”的综合评估,同时,在满足主权合规要求与保障全球服务能力之间,需要进行权衡。调研中约50%以上客户已部署或计划在未来1-2年内部署SASE解决方案。
(五) 厂商侧:强安全能力+全球PoP网络+企业级运维/托管能力是SASE厂商构建长期竞争壁垒的三大核心要素。国际市场,前3~6家厂商占据较大市场份额,典型地Zscaler、Cisco、Palo Alto、Broadcom/VMware、Fortinet、Netskope等在2024–2025年份额领先。国内SASE能力的核心提供者,主要源自:云安全厂商、SD-WAN服务商及传统网络安全厂商。其中,网宿安全、亿格云、电信安全、新华三、奇安信等具备本地渠道/合规与云/SD-WAN/边界防护整合能力,在面向国内大型政企与行业客户上有较强的竞争力。
(六) 未来,SASE市场的增长动力将从疫情后的紧急需求,转向追求长期运营效率和业务价值的战略性投资。技术上,SSE和SASE将同步发展,AI、边缘隐私计算与更强的合规能力会成为下一代SASE的标配。
二、SASE概念定义及防护边界
过去二十余年间,边缘安全访问技术经历了从网络加密通信到云原生安全服务的四个主要阶段,即:IPSec VPN时代、SSL VPN时代、SD-WAN时代与SASE时代。每一阶段的演进都与互联网架构变迁、企业IT模式转型以及安全理念升级密切相关。
安全访问服务边缘(Secure Access Service Edge,SASE)是Gartner 2019年正式提出的网络与安全融合的云原生一体化架构。以“可信访问”为核心思想,将网络连接与安全防护能力以云原生方式融合,在统一架构下为分布式用户、应用和数据提供安全、低延迟的远程访问服务。
从能力组件来看,SASE是基于云原生架构将传统广域网服务(SD-WAN、CDN等)与安全服务边缘SSE能力(ZTNA、SWG、CASB、FWaaS、DLP、RBI等)融为一体的“端-端”安全服务平台。以云服务统一交付方式提供广域网接入、边缘计算和安全服务能力,重点是满足广域网、多云环境下动态安全访问业务的需求。
组网结构上,SASE主要依赖部署在服务边缘POP节点上的资源提供服务能力。在“端-边-云”的网络架构中,服务边缘是介于“端”和“云”之间的中间层级,其本质是由多个边缘接入节点(POP)、端-边协同、云-边协同能力组成的去中心化的分布式网络。
三、安全能力边界
从通信链路角度,SASE是基于云原生架构的“端-端”安全访问。这种防护体系既不是单一保护云侧服务,也不是仅关注端侧资源,而是可以实现云/中心侧服务与端侧资源的双重防护。
(一)对云/中心侧,构建“可信访问边界”
云/中心侧资源,如公有云 SaaS 应用、企业私有云业务系统、混合云数据库,是企业的核心数据与业务,SASE通过ZTNA、CASB(云访问安全代理)、FWaaS(防火墙即服务)等核心安全组件形成安全边界,防止云/中心侧服务被未授权访问或攻击。这与Gartner定义中SSE的核心能力(CASB、FWaaS 等)的保护目标是一致的。
(二)对端侧,确保“源头安全合规”
端侧设备,如员工办公电脑、手机、分支机构 POS 机、工控设备等,是访问云端服务的“入口”,其安全性直接决定云侧服务的风险水平。SASE通过终端安全(EDR\EPP)、xDLP等高阶安全能力,从源头保障端侧设备、数据安全,确保端侧安全合规,避免端侧成为攻击云侧的跳板。
四、系统框架及关键能力
关于SASE系统架构,行业中有不同的分层方式。典型一种是网络分层设计,即:物理层、网络服务层、安全服务层、应用层的四层架构,如下图所示。这种结构对应TCP/IP架构,数据流从物理网络层向上依次封装,对数通行业用户更好理解。
从云原生技术架构角度,自下而上,可分为:接入层、安全服务层、控制与策略层、可视化与运维层四层。这种云原生架构,基于功能设计,管理更加扁平化,可同时满足统一接入、安全一致性、策略集中管理与持续可见性的目标,是企业构建零信任与云安全一体化体系的核心架构模型。
技术实现上,SASE的实现依赖于多项关键技术的融合创新,关键技术包括:云原生技术、SD-WAN网络连接、安全服务边缘SSE技术三大类。
从能力角度来看,基于Gartner官方提出的SASE框架,行业通常将SD-WAN、ZTNA、SWG、CASB、FWaaS、SWG列为SASE的五大核心能力。但随着网络连接不断向边缘扩展,风险暴露面从中心逐渐向边缘扩张,安全重心也逐渐从边界安全转向数据流通安全,SASE安全能力也得到进一步延伸,扩展至“端到云全链路安全”。结合调研,报告根据SASE技术演进将其能力分为基础核心能力和高阶扩展能力两部分。
基础核心能力,重点包括:软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、云访问安全代理(CASB)、云原生防火墙服务(FWaaS)、安全Web网关(SWG),其安全控制(SWG、ZTNA、CASB、FWaaS等)主要集中在网络与访问层,重点覆盖以局域网办公、云应用访问为主的“中心化”业务安全场景。为与后面的扩展模型相区别,我们暂且将其称为第一代SASE能力模型。
高阶扩展能力,包括:终端安全、终端管理、数据安全及XDLP、AI驱动的威胁检测与防护能力等。相比以“中心化安全能力”为核心的SASE,扩展能力重点覆盖边缘访问场景下终端安全、终端管理及其数据安全等泛连接的安全需求,也是当前SASE体系演进趋势的重要扩展方向。
五、SASE技术成熟度模型
技术成熟度是用户理解行业演进与建设路线的核心维度,也影响用户采用的核心因素。为帮助企业更好地了解SASE成熟度,安全牛基于厂商调研,从技术演进维度,构建了五级SASE技术成熟度模型。该模型可用于SASE选型评估与战略规划,为企业落地应用提供参考。
该成熟度模型展示了SASE市场从技术探索→功能堆叠→平台统一→自动化→安全自治的5个发展阶段。从调研情况,总体来看:当前国内SASE市场的技术成熟度呈现明显差异。多数厂商的技术能力集中在L2阶段,主流提供商已达到L3水平,个别技术领先者开始探索AI/Agent 在SASE领域的应用,另有部分厂商虽宣称支持SASE,但从平台实际架构来看,仍停留在“SD-WAN + 云安全”的早期阶段。
SASE市场格局及厂商能力表现
当前全球SASE已进入数十亿美元级市场,自2024—2025年开始步入快速扩张、高速增长期。相关细分能力(SASE/SSE/ZTNA/Edge Security)在过去2~3年也获得显著投放与产品化。
从全球市场看,SASE的主要发展国是中国、美国。以美国为代表的国际SASE市场,以创新导向为主,受益于其云原生市场的早期发展和技术成熟度,已从早期概念验证阶段步入规模化部署与持续优化阶段。前3~6家厂商占据较大市场份额。特别是Zscaler(美)、Palo Alto(美)、Cato Networks(以色列)、Fortinet(美)、Netskope(美)在2024–2025年份额领先。详细厂能力及特点分析参考报告内容。
从时间演进维度看,中国SASE兴起在时间上与美国相差不多。2000年是国内SASE厂商布局SASE赛道的一个重要时间点。2023年是国内SASE市场格局初步形成的重要转折点。SASE布局者历经了2~3年的能力整合和产品打磨,技术架构初步稳定,越来越多的单一厂商可以提供完整的SASE平台和服务,并正式对外运营。2025年是SASE市场快速发展的起始点。产品成熟度进一步提升,厂商研发规划的焦点开始从集成核心组件(SD-WAN、ZTNA、SWG、访问控制等)转向对AI/ML驱动的自动化、实时威胁防护以及端到端数据安全等高级、特色能力方面。根据调研,安全牛总结了国内SASE市场特征表现,主要有以下方面:
国内SASE能力的核心提供者,主要源自云安全厂商、SD-WAN服务商及传统安全厂商。本次调研中分别访谈了这些领域的代表性厂商:以SD-WAN运营为主厂商网宿安全、南凌科技、智恒科技;以云原生安全为主厂商:亿格云、安几科技、电信安全;以及以传统网络安全为主的厂商:新华三、奇安信。详细厂能力及特点分析参考报告内容。
六、未来发展趋势
随着数字化基础设施的云化演进与业务安全边界的持续消解,SASE正从单一的安全接入解决方案,演进为支撑企业数字信任体系与智能网络安全运营的核心平台。根据调研,报告分别从政策,需求、技术、市场四个维度对SASE未来发展趋势进行了预测。
(一) 政策趋势:未来几年,SASE的发展将不再是纯粹的技术升级,而是深度嵌入到全球,尤其是中国严格的监管合规框架之中。特别是,数据主权与本地化合规成为刚性需求、零信任模型成为监管基线、严格的5G与关键基础设施保护要求等。
(二) 需求市场:SASE市场的增长动力正从疫情后的紧急需求,转向追求长期运营效率和业务价值的战略性投资。这将主要表现为:市场规模将持续高速增长,小型企业采纳率快速上升,网络与安全一体化简化运营需求日益迫切。
(三) 技术演进:SSE和SASE将以更深入融合的方式协同发展,AI、边缘隐私计算与更强的合规能力会成为下一代SASE的标配。具体而言:云网安更深度融合,SASE将成为未来主流的架构实践;SASE与边缘计算、隐私保护深度融合;AI将深度赋能SASE能力链,AI与自动化成为差异化竞争点。
(四) 竞争格局:“云原生平台+差异化能力”演化将是未来市场竞争的核心焦点。随着技术和市场成熟度的不断提升,厂商将从单纯功能覆盖,转向“性能、AI智能化、合规可验证与边缘安全能力”等核心指标。SASE市场将形成“平台型巨头+场景化创新者”双轨竞争格局,生态整合与跨域协同也将成为未来三年的主要演化方向。
