Gartner发布SASE魔力象限

最新推荐文章于 2025-06-26 10:19:33 发布

原创最新推荐文章于 2025-06-26 10:19:33 发布 · 847 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文概述了SASE市场的发展现状，强调了主要供应商如CatoNetworks、Cisco、Forcepoint等的优劣势，并预测了市场趋势，如单一供应商产品数量的增长和SD-WAN的融合。SASE市场正在成熟，但竞争激烈，企业需谨慎选择供应商以满足需求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

单一供应商 SASE 市场还不成熟且充满活力，但发展迅速。负责网络的 I&O 领导者在选择 SASE 供应商时应与安全同事合作，并利用这项研究来消除营销炒作，以确定哪些供应商最适合他们的需求。

战略规划假设

与 2023 年中期相比，到 2025 年，普遍提供单一供应商 SASE 产品的供应商数量将增加 50% 以上。
到 2026 年，60% 的新 SD-WAN 采购将成为单一供应商 SASE 产品的一部分，高于2023 年的 15%。

市场定义/描述

单供应商 SASE 魔力象限是该魔力象限的第一个版本。它取代了单一供应商 SASE 的市场指南。

Gartner 将单一供应商安全访问服务边缘 (SASE) 产品定义为提供多种融合网络和安全即服务功能的产品，例如软件定义的 WAN、安全 Web 网关、云访问安全代理、网络防火墙和零信任网络访问。这些产品使用以云为中心的架构，并由一个供应商提供。

SASE 支持分支机构、远程工作人员和本地一般互联网安全、私有应用程序访问和云服务消费用例。

魔力象限

图 1：单供应商 SASE 魔力象限

供应商优势和注意事项

1、Cato Networks

Cato Networks是该魔力象限中的挑战者。其在该市场的主要产品是 Cato SASE Cloud，这是一个统一的 SASE 平台。其业务主要集中在北美、欧洲和亚洲，其 SASE 客户往往是所有垂直领域的企业和中小型企业 (SMB) 。我们期望供应商未来在该市场进行投资，包括解决相邻的安全功能，并增强对物联网（IoT）/ OT的支持。

优势

Cato SASE Cloud 用户界面简单直观，可通过单个控制台处理所有产品功能。
Cato 的客户通过参考调查、Gartner Peer Insights和客户询问等多种来源报告了出色的整体客户体验。
Cato 是该市场的先驱，帮助推动和塑造客户期望。

注意事项

与本研究中的其他供应商相比，Cato的产品缺乏围绕 SaaS 控制和可见性、数据安全以及设备本地 SD-WAN 功能的某些功能。
Cato的未来销售和地理战略有限，这可能限制其在市场上的增长能力。
Cato计划的产品创新不太可能扰乱或塑造广阔的企业市场，因为它们更符合中端市场和中小企业客户的需求。

2、思科

思科是这个魔力象限中的远见者。其在该市场的主要产品是与 Cisco Meraki SD-WAN 集成的Cisco+ Secure Connect。此外，该供应商还提供与 Cisco Catalyst SD-WAN 和 Cisco Meraki SD-WAN 集成的Umbrella安全互联网网关 (SIG)，以创建其他单一供应商 SASE 产品。供应商还根据特定要求定位 Duo。思科的业务在地理上是多元化的，其 SASE 客户往往是所有垂直行业的中小型企业和企业。我们预计供应商未来将在该市场进行投资，重点是扩大Cisco+ Secure Connect的POP覆盖范围，并使全面增强其云交付的安全产品组合。

优势

思科在其多种产品中提供强大的威胁情报功能。
与其他供应商相比，思科为其主要产品（与思科 Meraki SD-WAN 集成的Cisco+ Secure Connect）在该市场提供了非常经济高效的定价。
思科的产品路线图与新兴企业客户的需求非常契合，具有塑造和推动市场的强大潜力。

注意事项

思科为不同的用例提供了多种选项，如果您的需求跨越多个用例，这会增加所需的控制台数量。随着客户需求的变化，它还会增加次优部署的可能性和/或限制投资保护。
截至 2023 年 4 月，思科的Cisco+ Secure Connect POP 足迹在地理上受到限制。
在这项研究中，与其他公司相比，思科在这个市场上的反应不够及时，无法及时提供具有全面安全性的统一体验。

3、Forcepoint

Forcepoint 是这个魔力象限中的远见者。其在该市场的主要产品是与 FlexEdge Secure SD-WAN 集成的 Forcepoint ONE。其业务遍及北美、南美、欧洲和亚洲，其 SASE 客户往往是各个垂直领域的企业。我们预计供应商未来会在这个市场进行投资，重点是通过单一管理控制台统一所有网络和安全功能。

优势

Forcepoint 拥有非常强大的安全功能，包括Web 代理、SaaS 控制/可见性和数据安全，并结合了强大的 POP 基础设施。
Forcepoint 拥有强大的前瞻性营销和销售策略，这应该有助于其在市场上的发展。
Forcepoint 的产品路线图与客户企业的需求非常一致。

注意事项

在这项研究中，Forcepoint 的客户通过参考调查、Gartner Peer Insights和客户查询等多种来源报告称，与其他供应商相比，客户体验较低。
客户对Forcepoint在这个市场上的认识有限，包括其现有安装基础，这可能会影响其增长能力。
有关该供应商的可用财务信息有限，与其他供应商相比，这给该供应商在该市场的长期生存能力带来了不确定性。

4、Fortinet

Fortinet是这个魔力象限中的挑战者。其在该市场的主要产品是FortiSASE 与 FortiGate Secure SD-WAN的集成，由FortiManager管理。供应商还针对特定要求定位了 FortiCASB、FortiMonitor、 FortiIsolter和 FortiWeb。其业务在地域上多元化，其 SASE 客户往往是各个垂直领域的企业和中小企业。我们预计该供应商未来将在该市场进行投资，重点是简化许可并扩大其 POP 足迹。

优势

Fortinet 拥有通过 FortiGate设备提供的强大分支网络和分支网络安全功能。
与其他供应商相比， Fortinet 提供极具成本效益的产品。
Fortinet 拥有强大的企业财务活力和完善的全球渠道。这降低了从供应商处购买的风险，这在这个市场中尤其重要，因为多种功能正在融合。

注意事项

Fortinet 需要多种产品，包括 FortiManager、FortiSASE、FortiGate、FortiIsolator、FortiMonitor 等来解决多个用例，这需要客户管理多个组件。
与其他供应商相比，Fortinet 的 POP 足迹在地理上受到限制。
Fortinet 较晚将 FortiSASE 与FortiGate SD - WAN集成，这是其在该市场的核心产品。

5、Juniper Networks

Juniper Networks是该魔力象限中的利基市场参与者。其在该市场的主要产品是将Juniper Networks Secure Edge 与人工智能驱动的 SD-WAN 集成。其业务主要集中在北美和欧洲，其 SASE 客户往往是各个垂直领域的大型企业。我们预计供应商未来会在这个市场进行投资，重点关注解决相邻的安全功能。

优势

Juniper Networks的产品提供可靠的分支机构防火墙和 SD-WAN 功能。
Juniper Networks的产品提供强大的安全 Web 访问和数据安全功能。
Juniper Networks拥有大量现有网络和安全客户，可以进行交叉销售，这增加了其在该市场的生存能力和增长潜力。

注意事项

与该市场中的其他供应商相比，Juniper 的单一供应商 SASE 客户安装基数较小，知名度有限，并且是 SASE 和安全服务边缘 ( SSE ) 市场的新手。
在这项研究中，Juniper 的 POP 基础设施在地理分布、公共状态页面的可用性和公共服务级别协议 (SLA) 方面落后于竞争对手。
与这个市场上的其他供应商相比，Juniper的定价非常昂贵。

6、Palo Alto Networks

Palo Alto Networks是该魔力象限的领导者。其在该市场的主要产品是 Prisma SASE ，这是一个统一的 SASE 平台。其业务在地域上多元化，其 SASE 客户往往是各个垂直领域的企业。我们预计供应商未来在该市场的投资重点是通过人工智能和对话界面提高运营效率。

优势

该供应商的 SASE 产品通过单一、简单的用户界面提供了可靠的功能。
Palo Alto Networks 的前瞻性产品路线图和计划的创新投资与新兴企业客户的需求非常契合，并且具有塑造和推动市场的强大潜力。
Palo Alto Networks 拥有庞大而忠诚的安装基础，应该可以帮助供应商在这个市场中成长。

注意事项

使用 Panorama 和/或基于 PAN-OS 的产品的客户表示沮丧，因为他们需要单独的管理平台才能使用 Prisma Access 功能。此外，该平台无法完全管理其现有的防火墙资产。
根据客户的反馈和Gartner的分析，该供应商的定价远高于其他供应商。
该供应商缺乏本机远程浏览器隔离 (RBI )功能，并且其 UI 和文档对非英语语言的支持非常有限。

7、Versa Networks

Versa Networks是该魔力象限中的挑战者。其在该市场的主要产品是 Versa Secure Access Fabric (VSAF)，这是一个统一的 SASE 平台。该供应商还将Titan定位为特定用例的辅助产品，包括寻求较小功能集的价格敏感客户。其业务遍及北美、欧洲和亚洲，其 SASE 客户往往是所有垂直行业的中型企业。我们预计供应商未来在该市场的投资重点是增强其数字体验监控（DEM）并扩展以支持更多移动用例。

优势

VSAF 通过一个统一的控制台提供所有功能。
Versa 提供强大的 SD-WAN 功能。
Versa 是市场的先行者，并且高度关注并致力于此。

注意事项

在这项研究中， Versa 的威胁检测能力落后于其他供应商。
与该市场的其他供应商相比，Versa 的销售策略有限，这可能会影响其在市场中的增长能力。
与本研究中的其他供应商相比，Versa 的产品路线图和计划投资不太可能推动、塑造或扰乱市场。

8、VMware

VMware是该魔力象限中的利基市场参与者。其在该市场的主要产品是VMware SASE。供应商还针对特定要求定位了 Workspace ONE。其业务在地域上多元化，其 SASE 客户往往是各个垂直领域的企业。我们预计供应商未来将在该市场进行投资，包括增强其私有骨干网以提高应用程序性能。

Broadcom 于 2022 年 5 月 26 日宣布有意收购 VMware。然而，在进行本次评估时，Broadcom 和 VMware 作为独立实体运营。随着更多详细信息的出现，Gartner 将提供进一步的见解。

优势

VMware 的客户通过Gartner Peer Insights和客户询问等多种来源报告了出色的整体客户体验。
VMware 提供强大的 SD-WAN 功能。
与其他供应商相比，VMware 在该市场提供具有成本效益的定价。

注意事项

VMware 的产品在安全功能方面落后于竞争对手，包括SaaS 控制/可见性和数据安全。
为了解决高级安全用例，需要 Workspace ONE，这是另一种需要管理的产品和控制台。
VMware计划的产品增强不太可能扰乱或塑造更广泛的企业单一供应商 SASE 市场。

纳入和排除标准

总体：

自 2023 年 4 月 12 日起提供普遍可用 (GA) 单一供应商 SASE 产品。截至该日期，所有组件都必须公开可用、发货并包含在供应商发布的价目表中。在此日期之后发货的产品以及任何公开的营销信息可能只会对愿景完整性轴产生影响。
为其企业 SASE 产品 (24/7) 提供商业支持和维护，以支持多个大陆的部署。这包括硬件/软件支持、软件升级、安全补丁、故障排除和技术援助。
参与企业SASE市场，包括积极向企业销售和公开营销SASE。

Gartner 将“普遍可用性”定义为向所有客户发布产品。当产品达到正式发布版本时，它可以通过公司的一般销售渠道获得，而不是主要用于测试和用户反馈目的的有限或受控发布或测试版。

产品

供应商必须拥有包含以下所有功能的 SASE 产品，并于 2023 年 4 月 12 日全面推出：

通过代理保护 Web 访问的能力。
能够在线实施 SaaS 访问控制。这需要支持内联恶意软件扫描和数据安全，以覆盖至少三个SaaS企业套件（例如M365、Salesforce、Google Workspace）。
能够为私有应用程序提供基于身份和上下文的基于策略的安全远程访问（不是网络级访问），通常称为零信任网络访问 (ZTNA)。
所有上述功能都必须作为服务进行操作，并且主要作为云服务交付给客户。
防火墙功能可确保跨网络的双向流量安全。
分支设备支持：动态流量引导多个物理本地连接的 WAN 接口；基于众所周知的应用程序（而不是IP/端口）的流量转向管理；并部署在客户的物理分支机构位置以支持直接 WAN 连接。
对产品进行集中管理（使用 GUI 和 API），提供报告和故障排除，并允许进行精细配置和策略更改。
客户能够自行直接管理和管理整个产品，包括所有 SASE 功能的精细配置和策略（通常称为自己动手 [DIY]）。
对恶意软件/敏感数据的单遍扫描（可以并行）。
支持与第三方身份提供商的单点登录 (SSO) 集成。
在两大洲各至少拥有三个持久性有机污染物。POP 必须位于高度安全的设施内；在本地（POP 内）提供全套 SASE 服务，包括防火墙、Web 代理、私有访问以及以高度可用的方式进行内联 SaaS 控制；并普遍适用于所有企业客户。

全球客户相关性和采用率

截至 2023 年 4 月 12 日，供应商必须通过实现以下目标来向 Gartner 客户展示相关性：

至少 100 个独特的企业客户已在生产环境中购买并部署了供应商的主要 SASE 产品，并且拥有有效的商业支持许可证。
至少 25 个独特的 SASE 客户，总部位于两大洲，签订了有效的支持合同；例如，亚洲有 25 个客户，北美有 25 个单独的客户。
支持至少两个由 Gartner 定义的单一供应商 SASE 的著名企业用例。

排除标准

由于以下任何原因，供应商将被排除在本次研究之外：

供应商正在退出市场和/或停止开发/销售其企业产品。
该供应商的产品是单个功能的集合，除了使用标准化协议之外没有任何集成。
供应商要求客户使用四个或更多管理控制台来操作其主要 SASE 产品。
供应商无法向客户提供单一支持体验，这意味着客户必须与多方合作以获得支持。
该供应商主要依赖其他 SASE 产品供应商来提供大部分功能。

荣誉推荐

Check Point Software不符合纳入标准，主要是因为截至研究截止日期（2023 年 4 月 12 日）企业对其产品的采用情况。
Cloudflare不符合纳入标准，因为截至研究截止日期（2023 年 4 月 12 日），其单一供应商 SASE 产品的某些方面尚未普遍可用。
Cradlepoint （收购了Ericom ）不符合纳入标准，因为截至研究截止日期（2023 年 4 月 12 日），其单一供应商 SASE 产品的某些方面尚未普遍可用。
收购了 Axis Security 的HPE (Aruba)不符合纳入标准，因为截至研究截止日期（2023 年 4 月 12 日），其单一供应商 SASE 产品的某些方面尚未普遍可用。
Netskope不符合纳入标准，因为截至研究截止日期（2023 年 4 月 12 日），其单一供应商 SASE 产品尚未普遍提供。

评价标准

执行能力

表1 ：执行评估标准的能力

评价标准	加权
产品或服务	高的
整体生存能力	中等的
销售执行/定价	高的
市场反应/记录	低的
营销执行	中等的
客户体验	高的
运营	没有评分

资料来源：Gartner（2023 年 8 月）

市场及战略

表2 ：市场及战略评估标准

评价标准	加权
市场了解	中等的
市场策略	低的
销售策略	中等的
提供（产品）策略	高的
商业模式	没有评分
垂直/行业战略	没有评分
创新	高的
区域战略	低的

资料来源：Gartner（2023 年 8 月）

象限描述

领导者

领导者有能力满足单一供应商 SASE 市场当前和未来最终用户的需求。领导者拥有强大的产品，可以通过统一的平台解决多个用例，该平台提供单一、简单且易于使用的管理界面。领导者的战略与新兴用户需求相一致，并有潜力推动、塑造和改变市场的未来。领导者通常在市场上拥有很高的知名度，拥有大量的客户群，并在全球范围内与客户和合作伙伴保持着积极的关系。领导者通常会增加对单一供应商 SASE 市场的投资。

挑战者

挑战者有能力满足单一供应商 SASE 市场中当前最终用户的需求。挑战者通常拥有良好的知名度和/或大量的客户群。挑战者通常拥有可解决多种用例的可靠产品。然而，挑战者的战略可能不会塑造和改变企业市场的未来。

有远见者

有远见者经常帮助改变市场——从推动新的想法/创新，包括新的商业模式，到解决企业挑战。虽然有远见者通常拥有可能颠覆、塑造和改变市场的战略，但他们通常缺乏可见性、庞大的安装基础、全球覆盖范围和/或全面的产品能力来满足当今的所有企业需求。

利基玩家

利基玩家通常专注于市场的特定部分，例如特定的用例、地理位置、垂直或技术专业。他们拥有可行的产品，但尚未表现出推动更广泛市场或在广泛的企业市场中保持持续执行力的能力。利基玩家通常拥有近乎完整的单一供应商 SASE 产品，但在其核心关注领域之外存在一些局限性。这些限制通常包括功能深度、可用性、地理范围、市场知名度和安装基础。例如，利基玩家可能只专注于某些用例、地理位置或发展其现有的安装基础。这种关注可能会对更广泛的市场造成限制，包括降低他们满足新兴客户需求的能力。

背景

云和边缘计算以及随时随地工作计划的采用从根本上改变了访问要求。对于大多数组织来说，现在企业外部的用户、应用程序和数据比内部的还要多。尝试使用传统的基于边界的方法来保护随时随地的访问会导致供应商、策略、控制台和复杂的流量路由的拼凑，从而给安全管理员和用户带来复杂性。

希望支持分布式混合劳动力（包括分支机构和边缘站点）随时随地访问要求的网络和网络安全领导者应该投资 SASE。其基本原理是，SASE 可以通过支持对数字功能的相同访问来改善最终用户体验，无论他们位于何处或他们正在访问的应用程序位于何处。

SASE 可以通过应用一致的基于身份和上下文的策略来帮助组织采取零信任安全态势，无论用户访问的资源类型（即互联网、云服务、私有应用程序）。通过对所有访问机制中的敏感数据和恶意软件应用相同的检查机制，并转向以身份为中心的策略而不是网络位置，可以简化安全策略管理。

市场方向

单一供应商 SASE (SVSASE) 市场正在迅速发展。我们预计未来 18 个月内至少有 5 个（最多 10 个）新供应商将通过单一供应商 SASE 产品进入市场。

随着围绕生成式人工智能的炒作达到顶峰，我们预计一些供应商将添加支持人工智能的策略创建和故障排除，以改善运营体验。我们还期望供应商将其产品扩展到逻辑邻接，包括扩展检测和响应（XDR）/托管检测和响应（MDR ）监控、扩展终端安全选项、边缘计算以及园区和分支机构网络内的东/西微分段。因此，我们相信在未来 18 个月内，超过 40% 的 SVSASE 供应商将提供 XDR 或 MDR 服务作为其平台的附加服务。此外，我们相信在未来四年内，超过 25% 的 SVSASE 产品将扩展为提供解决边缘计算场景的本地计算选项。

我们还看到供应商利用其 POP 作为本机 WAN 主干网，以提供更多连接到云和其他企业位置的选项。我们还看到了这个市场中非产品创新的潜力。单独而言，网络和云安全有两种不同的消费模式，这些模式如今在 SVSASE 产品中基本上“拼接在一起”。我们设想在未来 18 个月内建立一个更简单的单一 SKU 消费模型。

市场概况

SASE 采用有三种主要选项：单一供应商产品、两个供应商的显式配对（一个用于网络服务，一个用于安全服务）以及托管 SASE。单一供应商 SASE 是本研究的唯一焦点。

我们估计有 7,500 个企业单一供应商 SASE 客户。架构良好的单一供应商 SASE 产品市场尚不成熟，但发展迅速，我们的客户对 SASE 的兴趣也在快速增长。多个提供商现在拥有单一供应商 SASE 产品（八个有资格参与本研究）；但很少有人能够提供所需的功能广度和深度，以及跨所有组件的集成、单一管理平面以及统一的数据模型和数据湖。

我们发现希望简化其分支技术堆栈的组织对单一供应商 SASE 的兴趣日益浓厚。对于进行 SD-WAN 投资并将项目扩展为包含防火墙、远程访问和其他安全功能的组织来说，它尤其具有吸引力。这种趋势也扩展到了上交所，因为许多买家将从最佳的购买行动转向默认的立场，即首选单一供应商，即使他们并非在所有领域都是最佳的。

因此，安全和网络供应商积极扩展其产品以解决单一供应商 SASE 问题。这导致了重大投资，包括合作伙伴关系、有机发展和外部收购，例如