智研咨詢發(fā)布—2025年中國安全訪問服務邊緣(SASE)行業(yè)產(chǎn)業(yè)鏈全景分析及發(fā)展趨勢預測報告內(nèi)容概要：隨著數(shù)字化轉型進程的加快，企業(yè)的IT架構逐步云化、互聯(lián)網(wǎng)化、移動化，對于那些業(yè)務分散程度較高、分支眾多的機構而言，企業(yè)數(shù)據(jù)與應用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復雜。同時，遠程辦公、移動辦公的廣泛盛行意味著，辦公已經(jīng)日漸脫離原有的物理空間限制，員工需要通過跨網(wǎng)絡來訪問企業(yè)數(shù)據(jù)與應用，以獲得更高的敏捷性，提升工作效率，這也意味著企業(yè)原有以數(shù)據(jù)中心為核心的網(wǎng)絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡安全邊界變得模糊不清，這帶來了巨大的安全挑戰(zhàn)，傳統(tǒng)方案難以有效應對。網(wǎng)絡安全訪問服務架構SASE應運而生，成為解決新形勢下網(wǎng)絡安全問題的關鍵技術方向。SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產(chǎn)品服務來實現(xiàn)降低企業(yè)業(yè)務和安全風險并減輕管理壓力，提升管理效率的目標，SASE市場迎來快速增長期。2024年，中國SASE產(chǎn)品服務市場規(guī)模約為11.4億元，規(guī)模同比增長37.8%，預計2025年市場規(guī)模將擴張至14億元。當前，SASE產(chǎn)品服務仍以本地部署為主，占比超65%。目前，SASE領域大致包括三大競爭陣營，分別為網(wǎng)絡/云服務廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創(chuàng)企業(yè)，市場格局尚未完全形成。2024年前五家企業(yè)占據(jù)了50.6%的市場份額。深信服、火山引擎、華為三家企業(yè)處于行業(yè)第一梯隊，市場份額超10%。南凌科技、中國電信緊隨其后。未來，SASE方案作為云網(wǎng)安融合時代下，安全與網(wǎng)絡統(tǒng)一管理的最佳實踐將受到越來越多用戶的青睞與認可，市場將保持快速發(fā)展態(tài)勢。中國的SASE市場也將根據(jù)用戶需求走出一條以統(tǒng)一化、多樣化、AI化的特色發(fā)展道路。上市企業(yè)：南凌科技(300921)、深信服(300454)、奇安信(688561)、網(wǎng)宿科技(300017)、啟明星辰(002439)、中國聯(lián)通(600050)、中國電信(601728)、綠盟科技(300369)相關企業(yè)：華為技術有限公司、銳西科技（北京）有限公司、數(shù)篷科技（深圳）有限公司、北京安數(shù)云信息技術有限公司、江蘇易安聯(lián)網(wǎng)絡技術有限公司、聯(lián)通（廣東）產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司、新華三信息安全技術有限公司、北京火山引擎科技有限公司、中國電信股份有限公司上海研究院、杭州億格云科技有限公司、貴州白山云科技股份有限公司、天翼安全科技有限公司關鍵詞：安全訪問服務邊緣(SASE)發(fā)展背景、安全訪問服務邊緣(SASE)市場規(guī)模、安全訪問服務邊緣(SASE)企業(yè)格局、安全訪問服務邊緣(SASE)未來無聲一、安全訪問服務邊緣(SASE)相關概述1、定義及架構SASE（安全訪問服務邊緣）概念誕生于2019年，其融合了組網(wǎng)和安全服務能力，更加適應數(shù)據(jù)、應用和服務向云端遷移的趨勢。Gartner將其定義為：一種面向訪問源而非數(shù)據(jù)中心，提供廣域網(wǎng)組網(wǎng)和安全服務能力的技術框架。SASE的架構基于其獨特特點設計，以適應現(xiàn)代網(wǎng)絡與安全需求，其核心特點包括：1）身份驅動：用戶和資源身份決定網(wǎng)絡訪問權限、路由選擇及安全策略，無需依賴設備或地理位置，降低運營開銷；2）云原生：繼承云的高彈性、自恢復、自維護特性，提升部署便利性與業(yè)務韌性，支持“隨處接入”；3）覆蓋全邊緣：為數(shù)據(jù)中心、分公司、云資源、移動用戶等所有企業(yè)資源構建統(tǒng)一網(wǎng)絡，通過SD-WAN設備支持物理邊緣，通過移動客戶端連接游走用戶；4）全球分布：依托全球POP點（接入點）和對等連接，確保網(wǎng)絡與安全功能隨處可用，為邊緣節(jié)點提供低延遲服務。SASE的架構從邏輯上分為四層，各層功能明確且協(xié)同工作：1）管控層：作為“智慧大腦”，提供統(tǒng)一管理、控制與分析能力。

管理：通過控制器實現(xiàn)網(wǎng)絡編排（如CPE開局、VPN拓撲定義）和運維信息統(tǒng)計；控制：基于增強的BGPRR（路由反射器），負責路由轉發(fā)、隧道信息分發(fā)及多租戶支持；分析：通過分析器實現(xiàn)日志審計、威脅檢測、溯源響應，并整合威脅信息庫與專家能力，支撐安全運維。2）SSE層（安全服務邊緣）：通過模塊化組合提供ZTNA（零信任網(wǎng)絡訪問）、FWaaS、SWG、CASB等流量型或非流量型安全服務。3）網(wǎng)絡層：通過SASE網(wǎng)關（如防火墻）實現(xiàn)LAN、WAN與安全特性的融合，形成網(wǎng)絡、安全、資產(chǎn)（終端、用戶、應用）的統(tǒng)一視圖；支持多VPN實例隔離，通過BGPEVPN協(xié)議實現(xiàn)自動化隧道創(chuàng)建與大規(guī)模組網(wǎng)擴展。4）終端層：支持移動/固定操作系統(tǒng)，兼容第三方安全組件，提供ZTNA零信任接入和EDR/EPP（終端檢測與響應/終端防護平臺）終端防護能力。SASE的邏輯架構分層2、應用場景現(xiàn)階段，“SASE”應用場景包括：（1）總部及分支機構與數(shù)據(jù)中心或私有云組網(wǎng)。企業(yè)組織將應用集中于數(shù)據(jù)中心、且有眾多跨地域的分支機構，各地辦公網(wǎng)絡通過傳統(tǒng)組網(wǎng)方式與數(shù)據(jù)中心互聯(lián)，傳統(tǒng)的安全方案是在數(shù)據(jù)中心及各辦公點的網(wǎng)絡邊界部署安全設備，這對企業(yè)組織的投入和運維有較高要求，且無法適應應用上云趨勢。改為SASE架構后，各種安全防護措施如防火墻、IPS、WAF實現(xiàn)基于SD-WANPOP點的云化部署，企業(yè)組織通過采購SD-WAN和SASE服務即可實現(xiàn)靈活組網(wǎng)、安全能力靈活覆蓋、安全策略統(tǒng)一管理。（2）訪問企業(yè)組織內(nèi)部應用和數(shù)據(jù)的人員和身份眾多。企業(yè)組織有多種內(nèi)部應用，不同身份的訪問者權限各不相同，包括自有員工、供應鏈合作伙伴、客戶等，接入終端包括電腦終端、便攜機、手機APP、各種瀏覽器等，傳統(tǒng)方案是企業(yè)內(nèi)部建立域控系統(tǒng)，并擴展為VPN統(tǒng)一賬號認證。但這種架構不適用于面向合作伙伴及外部客戶的應用，也無法適應應用上云趨勢（尤其多個公有云）。改為零信任SASE架構后，原有VPN客戶端改為SDP客戶端，VPN網(wǎng)關改為SDP網(wǎng)關，關閉互聯(lián)網(wǎng)暴露面，控制中心只接受SDP客戶端或瀏覽器的SPA敲門，在用戶、設備、網(wǎng)絡、時間、位置等多因素身份信息驗證通過后，才會建立安全加密傳輸通道?？刂浦行目膳c客戶原有認證系統(tǒng)實現(xiàn)對接，在簡化管理的同時避免有風險的終端接入內(nèi)部應用。多分支機構SASE架構相關報告：智研咨詢發(fā)布的《中國安全訪問服務邊緣（SASE）行業(yè)市場分析研究及前景戰(zhàn)略研判報告》二、安全訪問服務邊緣(SASE)發(fā)展背景當前，數(shù)字經(jīng)濟已經(jīng)成為經(jīng)濟發(fā)展中創(chuàng)新最活躍、增長速度最快、影響最廣泛的領域，對培育發(fā)展新質生產(chǎn)力、提升產(chǎn)業(yè)鏈供應鏈韌性具有強大支撐作用。黨的十八大以來，我國先后印發(fā)數(shù)字經(jīng)濟發(fā)展戰(zhàn)略、“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃，推動數(shù)字經(jīng)濟蓬勃發(fā)展。中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值（GDP）比重從2020年的7.8%到2024年的10.4%，首次突破10%。2023-2024年中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重隨著數(shù)字化轉型進程的加快，企業(yè)的IT架構逐步云化、互聯(lián)網(wǎng)化、移動化，對于那些業(yè)務分散程度較高、分支眾多的機構而言，企業(yè)數(shù)據(jù)與應用常常分散在不同的公有云、私有云和混合云上，這讓跨云訪問與管理變得日趨復雜。同時，遠程辦公、移動辦公的廣泛盛行意味著，辦公已經(jīng)日漸脫離原有的物理空間限制，員工需要通過跨網(wǎng)絡來訪問企業(yè)數(shù)據(jù)與應用，以獲得更高的敏捷性，提升工作效率。CNNIC數(shù)據(jù)顯示，截至2024年12月，中國線上辦公用戶規(guī)模達5.7億人，使用率為51.5%。這也意味著企業(yè)原有以數(shù)據(jù)中心為核心的網(wǎng)絡安全邊界向以泛云、分支、移動用戶等為核心的多中心、離散化訪問方向發(fā)展，網(wǎng)絡安全邊界變得模糊不清，這帶來了巨大的安全挑戰(zhàn)，傳統(tǒng)方案難以有效應對：1）威脅挑戰(zhàn)指數(shù)級增長，傳統(tǒng)安全產(chǎn)品難以構建防御體系：分支數(shù)量增多、多云數(shù)據(jù)中心、接入設備多樣化，導致了網(wǎng)絡邊界模糊化，威脅挑戰(zhàn)呈指數(shù)級提升，傳統(tǒng)安全設備很難落地，以云平臺交付安全能力成為必然趨勢。2）傳統(tǒng)方案難以防御針對分支、移動終端的高級威脅攻擊：隨著針對分支、移動終端的高級威脅攻擊的常態(tài)化，傳統(tǒng)方案暴露出無法覆蓋離網(wǎng)終端、微分支，分支組網(wǎng)與運維困難等風險，導致高級威脅乘虛而入。3）安全投入高：在傳統(tǒng)方案中，為了提升防護效果，多分支機構的每個分支都需要購入安全設備，這會帶來較高的安全投入成本。4）安全運維負擔重：傳統(tǒng)方案通常只能覆蓋特定的機構，隨著分支機構的擴展，企業(yè)需要在每一條分支上部署安全方案，這將導致企業(yè)承擔巨大的安全部署與運維負擔。在此背景下，網(wǎng)絡安全訪問服務架構SASE應運而生，成為解決新形勢下網(wǎng)絡安全問題的關鍵技術方向。2020-2024年中國線上辦公用戶規(guī)模三、安全訪問服務邊緣(SASE)市場現(xiàn)狀1、市場規(guī)模SASE解決方案受到了全球用戶的青睞，越來越多的客戶希望通過部署SASE產(chǎn)品服務來實現(xiàn)降低企業(yè)業(yè)務和安全風險并減輕管理壓力，提升管理效率的目標，SASE市場迎來快速增長期。據(jù)IDC調(diào)研數(shù)據(jù)，2024年，75%的全球客戶已經(jīng)部署或將要部署SASE架構能力。與此同時，51%的中國客戶已經(jīng)部署或將會在未來1-2年部署SASE解決方案。2024年全球及中國SASE部署情況SASE的用戶群體覆蓋廣泛，涵蓋制造業(yè)、政府與事業(yè)單位、通信、金融等多個行業(yè)，主要需求集中在網(wǎng)絡攻擊防護、資源彈性伸縮和合規(guī)性保障三大方面。2024年，在最終用戶辦公安全、安全接入、網(wǎng)絡加速等需求持續(xù)增長的推動下，SASE產(chǎn)品服務市場在整體經(jīng)濟增速放緩的背景下實現(xiàn)逆勢高速增長。數(shù)據(jù)顯示，2024年，中國SASE產(chǎn)品服務市場規(guī)模約為11.4億元，規(guī)模同比增長37.8%，預計2025年市場規(guī)模將擴張至14億元。2023-2025年中國安全訪問服務邊緣(SASE)市場規(guī)模當前，SASE產(chǎn)品服務仍以本地部署為主，占比超65%。未來，隨著技術不斷發(fā)展，預計到2029年，SASESaaS化部署形態(tài)將超過本地部署形態(tài)的市場規(guī)模占據(jù)市場主導位置，本地部署和SaaS化部署形態(tài)的支持對于技術服務提供商來說缺一不可。2024年中國安全訪問服務邊緣(SASE)市場規(guī)模分布2、企業(yè)格局目前，SASE領域大致包括三大競爭陣營，分別為網(wǎng)絡/云服務廠商（阿里云、騰訊云安全、火山引擎等）、安全廠商（深信服、啟明星辰、奇安信等）及SASE初創(chuàng)企業(yè)。網(wǎng)絡服務商更注重通過SD-WAN構建一體化的網(wǎng)絡架構，而安全服務商則專注于整合多樣化的安全能力。在安全能力方面，大多數(shù)SASE產(chǎn)品已具備零信任基礎能力、防火墻即服務（FWaaS）、安全網(wǎng)關即服務（SWG）和數(shù)據(jù)安全支持，成為解決方案的核心組成。然而，僅有少數(shù)廠商支持身份大數(shù)據(jù)分析，這反映出SASE在身份認證與安全分析領域仍存在較大的提升空間。在網(wǎng)絡能力建設方面，大多數(shù)廠商具備SD-WAN的基礎功能，包括網(wǎng)絡接入、流量分析、靈活組網(wǎng)以及網(wǎng)絡冗余等關鍵能力。企業(yè)方面，廣闊的發(fā)展前景吸引越來越多的企業(yè)布局SASE領域，目前市場格局尚未完全形成。2024年前五家企業(yè)占據(jù)了50.6%的市場份額。深信服、火山引擎、華為三家企業(yè)處于行業(yè)第一梯隊，市場份額超10%。南凌科技、中國電信緊隨其后。2024年中國中國安全訪問服務邊緣(SASE)企業(yè)格局四、安全訪問服務邊緣(SASE)發(fā)展趨勢未來，SASE方案作為云網(wǎng)安融合時代下，安全與網(wǎng)絡統(tǒng)一管理的最佳實踐將受到越來越多用戶的青睞與認可，市場將保持快速發(fā)展態(tài)勢。中國的SASE市場也將根據(jù)用戶需求走出一條以統(tǒng)一化、多樣化、AI化的特色發(fā)展道路。1、各項服務能力大幅提升一方面，隨著行業(yè)標準的統(tǒng)一、產(chǎn)品能力的成熟，SASE對遠程員工、云端數(shù)據(jù)的保護能力，邊緣多樣化的接入能力等都將有大幅提升。例如SASE通過統(tǒng)管理平臺對數(shù)據(jù)進行集中管理，可使敏感數(shù)據(jù)的防護及威脅檢測能力更上一層樓。另一方面，SASE本身要求擁有統(tǒng)一的控制平臺及技術架構，統(tǒng)一的控制管理能力將打破碎片化的用戶體驗，進一步提升運維效率。此外供應商未來可通過SASE提供統(tǒng)一的安全托管服務，這將進一步促進安全托管服務行業(yè)的發(fā)展。2、SASE產(chǎn)品服務模塊化、多元化技術服務提供商需要提供多樣化的產(chǎn)品能力供客戶選擇。其中網(wǎng)絡能力包括但不限于SDWAN基礎和高階能力、加速能力、多云連接能力等。安全能力包括但不限于防火墻、虛擬專用網(wǎng)、安全Web網(wǎng)關、零信任網(wǎng)絡訪問、擴展檢測與響應、數(shù)據(jù)防泄漏、郵件安全、云訪問安全代理（聚焦全球市場需要）、大模型自身的安全防護（有望打出差異化優(yōu)勢）等。3、交付形式持續(xù)多樣化SASE的理想狀態(tài)是完全云交付，但是考慮到企業(yè)的替換成本，國內(nèi)的使用習慣、行業(yè)特性等，短期內(nèi)SASE的交付形式仍會有多種形態(tài)，包含云原生部署私有化部署、混合部署等形式。4、AI賦能SASE產(chǎn)品服務小模型與大模型合作賦能將快速落地到眾多網(wǎng)絡安全產(chǎn)品能力中來提升產(chǎn)品分析、檢測、響應、編排全生命周期的運維和運營管理效率和效果。如將大模型能力集成到邊緣接入點（POP）中，其可以更好地運用邊緣進行推理