SSE構成了SASE的安全部分。在SASE內部,SSE專注于統一所有安全服務,包括安全Web網關(SWG)、云訪問安全代理(CASB)、零信任網絡訪問(ZTNA)和防火墻即服務(FWaaS)。SASE平臺的另一半專注于網絡服務的簡化和統一,包括軟件定義廣域網(SD-WAN)、廣域網優化、服務質量(QoS)以及其他改進路由到云應用程序的方法。
Dell’OroGroup網絡安全、SASE和SD-WAN研究總監MauricioSanchez表示:“在分布式應用程序和混合工作的時代,企業越來越注重云交付的安全性,而不是傳統的本地解決方案。”
此外,報告中還提到以下幾點:
FWaaS和ZTNA收入累計同比增長超100%。
SWG和CASB收入累計同比增長近30%。
SASE網絡和安全總收入接近15億美元,同比增長超過30%。
SD-WAN收入同比增長超過20%。
SASE市場有超過35家供應商,前11家供應商占市場收入的80%。
然而,盡管市場在不斷增長,但圍繞SD-WAN和SASE的錯綜復雜的挑戰仍然存在。MEF(城域以太網論壇)針對來自10家服務提供商的36位專家進行了訪問與調查,并歸納了目前SD-WAN和SASE發展存在的問題和挑戰。
挑戰一:托管SD-WAN服務缺乏明確的標準化
MEF表示,SD-WAN服務提供商面臨著缺乏明確的標準和互操作性的挑戰。MEF等標準組織正在努力制定SD-WAN規范,但服務提供商尚未就如何標準化SD-WAN達成共識。一個供應商的服務可能與另一個供應商不兼容,這給如何在供應商之間整合服務帶來了挑戰。
SD-WAN挑戰包括:
多供應商SD-WAN復雜性。服務提供商往往使用和提供來自不同供應商的SD-WAN服務,因此存在互操作性問題,從而導致管理和運營復雜性。
安全集成。由于該行業尚未定義標準的安全術語和要求,因此在SD-WAN環境中實施安全仍然面臨一些困難。此外,企業也缺乏可以將客戶從傳統安全服務遷移到SD-WAN安全的網絡安全專家。
難以提供SLA。管理SD-WAN的Overlay和Underlay網絡的挑戰使服務提供商難以通過SLA保證客戶的最佳網絡性能。
客戶認知的匱乏。客戶在很大程度上不了解SD-WAN服務提供商的運作方式。
挑戰二:SASE服務也很難定義
SASE是一項相對較新的技術,其面臨的挑戰與SD-WAN的挑戰相當,但更為復雜,因為該技術仍處于開發的早期階段。
SASE挑戰包括:
缺乏行業標準。MEF表示,SASE產品缺乏專門針對網絡MSP提供的產品的標準化定義。MEF正試圖通過制定W117標準來應對這一挑戰。
客戶認知和部門整合。SASE的行業標準數量有限,導致客戶對服務的運作方式缺乏了解。此外,大多數企業的網絡和安全團隊都是獨立的兩個部門。根據MEF的說法,將網絡和安全部門整合到一個基于SASE的團隊需要數年時間。
產品不完整。目前大部分SASE供應商提供的產品功能并不完整,這意味著MSP必須將可能不兼容的服務集成在一起,才能為企業客戶提供完整的產品。
不一致的安全服務。由于安全性要求的定義尚未統一且相對匱乏,安全團隊難以在復雜的SASE環境中提供理想的安全性,。
工具短缺。SASE市場仍然很新,因此服務提供商很難確定要為企業提供的工具、測試和認證的類型。
定義SLA。SASE提供商難以為客戶提供比SD-WAN服務提供商更大的SLA。
MEF表示,盡管目前SD-WAN和SASE市場仍呈上升趨勢,但這兩種技術的復雜性帶來的挑戰未來可能會阻礙它們的發展勢頭。
