2019 年，Gartner 定義了安全訪問服務邊緣 (SASE) 的概念，SASE將全面的網絡即服務功能(尤其是 SD-WAN)與全面的網絡安全功能(如 SWG、CASB、FWaaS 和 ZTNA)相結合，以支持數字化企業的動態安全訪問需求。

2021年，Gartner又定義了一個新的術語SSE(Security Service Edge，安全服務邊緣)。簡單來說，SSE就是SASE中的安全部分，Gartner指出，SWG、CASB和ZTNA是完整的SSE產品的必要組成部分。

據 Gartner 統計，2020 財年 SSE 市場的收入在 24 億至 26 億美元之間，同比增長 19% - 21%。預計到 2025 年，70% 部署ZTNA的組織將選擇SSE(2021 年這一比例為 20%)。同時，相較于獨立的CASB、SWG和 ZTNA 產品，80% 的組織將選擇購買 SSE 整體解決方案(2021 年這一比例為15%)。到 2026 年，50% 的組織將優先考慮用于檢查靜態和動態數據的高級數據安全功能作為 SSE 的選擇標準(2021 年這一比例為15%)。

以下是2022年Gartner SSE魔力象限：

Magic Quadrant for Security Service Edge

領導者

Zscaler

Zscaler 是這個魔力象限的領導者。其主要的 SSE 服務包括 Zscaler Internet Access (ZIA)、Zscaler Private Access (ZPA) 和 Zscaler Digital Experience (ZDX) 服務。它還提供 CSPM 和Zscaler Cloud Protection。

2021 年年中，Zscaler 收購了 Trustdome(一家CIEM供應商)和 Smokescreen。在過去的一年中，Zscaler 通過引入更多 SaaS 應用的 API 集成，提高了數據安全特性，并集成了RBI，改進了CASB產品。

優勢：

Zscaler 吸引了許多尋求云原生安全提供商的企業，并占據了很大的市場份額。Zscaler 致力于在SSE 市場提供創新。例如，它是第一個引入 DEM 的公司。

Zscaler提供一個代理來引導流量到Zscaler云，以保證安全性，同時提供強大的SWG功能和易于使用的ZTNA產品。它還提供了一個集成的管理控制臺，用于跨SSE功能的管理和報告。此外，與其他供應商相比，它有更強大的SD-WAN伙伴關系(更緊密的集成)。

挑戰：

Zscaler定價比較高。此外，Zscaler在高級數據安全能力和云安全能力方面落后于其他廠商。以 DLP 為例，它不使用圖像分類器等人工智能手段來檢測敏感數據，也不直接在 ZPA 中啟用 DLP。

有客戶反饋表明，Zscaler 的儀表板和報告功能可能會遇到性能問題，并且在涉及大型數據集和高級報告需求時會受到限制。因此，客戶依靠 Zscaler 的 Nanolog Streaming Service 將日志發送到安全信息和事件管理 (SIEM) 產品以進行更高級的分析。

McAfee Enterprise

2022 年 3 月 22 日，McAfee Enterprise 的 SSE 業務更名為 Skyhigh Security。

McAfee Enterprise是這個魔力象限中的領導者。其 SSE 產品是Skyhigh Security(原 MVISION 統一云邊緣 (UCE) 服務)。它還提供其他安全產品，例如 XDR 。McAfee Enterprise 總部位于美國加利福尼亞州圣何塞。

2021 年 7 月，Symphony Technology Group (STG) 收購了 McAfee 的企業業務，并成立了McAfee enterprise，一家私營公司。2021年10月，STG完成對FireEye的收購，將兩筆收購合并為一家公司。2022 年 1 月，STG 為其 XDR 產品推出了一個新的業務部門 Trellix，該產品獨立于其 McAfee Enterprise SSE 產品組合。

優勢：

McAfee Enterprise 提供了一個完整的、緊密集成的 SSE 服務，其中包括集成的 RBI 和跨 SWG、 CASB 和 ZTNA 產品的高級數據安全能力。它還提供 CSPM 和 SaaS 安全態勢管理(SSPM)功能、數字體驗監控(DEM)以及通過通用端點代理與其企業 DLP 技術的本地集成。

McAfee Enterprise 的定價模式簡單且極具競爭力。McAfee Enterprise 以多種獨特的方式獲取并集成了 RBI 技術，以提高其 SSE 服務的效率。McAfee Enterprise 在全球范圍內擁有強大的影響力，提供按地域劃分的差異化定價，并且在相對較小但快速增長的 SSE 產品市場(例如中東和拉丁美洲市場)占據領先地位。

挑戰：

McAfee Enterprise 為其 SSE 產品開發和發布 ZTNA 和 FWaaS 功能的時間比市場上的其他供應商晚。盡管功能齊全，但由于產品比較新，客戶反饋的有限。

McAfee Enterprise 缺乏與SD-WAN提供商的緊密集成，僅提供基本的集成和設置。

McAfee Enterprise 擁有龐大的客戶基礎，但Gartner預計其在 SSE 市場和新客戶方面的增長要慢于其他領導者。

Netskope

Netskope 是這個魔力象限的領導者。其主要的 SSE 產品作為 Netskope 安全云平臺的一部分提供，包括下一代安全 Web 網關、CASB 和 Netskope 私有訪問 (NPA)。Netskope 總部位于美國加利福尼亞州圣克拉拉市，其業務在地域上分布廣泛，客戶范圍覆蓋中型到超大型企業。

2021 年，Netskope 獲得了由 ICONIQ Growth 領投的新一輪3億美元融資。同樣在 2021 年，Netskope 宣布收購了 Randed(用于 RBI)并將其集成到其 SSE 產品中，并發布了 FWaaS 產品作為其平臺的一部分。Netskope 還收購了 Kloudless，以便在 Netskope 的 CSPM 功能之外提供 SSPM 功能。

優勢：

Netskope 將其 SSE 定位為托管在其內部 NewEdge 云基礎架構上的模塊化云原生平臺。Netskope 提供高級數據安全功能。例如機器學習。

Netskope 為正常運行時間和延遲提供強大的 SLA，可用性 99.999%，并保證未加密 Web 流量的延遲小于 10 毫秒，加密流量的延遲小于 50 毫秒。

挑戰：

與一些競爭對手不同，Netskope 的云防火墻不支持 HTTP 和 HTTPS 應用之外的第 7 層防火墻控制。此外，Netskope 與其 SD-WAN 合作伙伴僅提供基本的 VPN 隧道配置。

Netskope在發布新功能之前通常依賴于冗長的 beta 測試。它發布本地 RBI 和 FWaaS 產品的過程十分漫長。此外， Netskope 在定價方面的競爭力低于其他供應商。

挑戰者

Palo Alto Networks

Palo Alto Networks 是這個魔力象限的挑戰者。其 SSE 產品主要由 Prisma Access 和 SaaS 安全服務組成。它還提供一系列其他網絡和云安全產品。

2021 年 2 月，Palo Alto Networks 發布了 Prisma Access 2.0，其中包括更新的云管理功能、DEM、SWG 顯式代理和 CloudBlades，以支持 API 與 RBI 等第三方技術的集成。

優勢：

Palo Alto Networks擁有龐大的安全產品組合，它成功地將 Prisma Access 定位為其他 SSE 產品的可行替代方案，為客戶提供混合(本地和云)優勢。

Palo Alto Networks為ZTNA提供終端和應用之間的通信，并將其基于對象的規則應用于細分用戶和應用。因此，Prisma Access可以為內外部用戶應用一致的ZTNA訪問規則。

挑戰：

Palo Alto Networks 的 SSE 產品沒有很好地集成。它需要多個模塊來實現完整的 SSE 功能。此外，RBI 不是使用 OEM 技術，而是依賴于合作伙伴，并且依賴于其 CloudBlades 架構進行集成。此外，Prisma Access 的設置和管理相對復雜。

Palo Alto Networks 的 SSE 產品戰略建立在獲得的功能和防火墻規則的使用之上。這種方式主要吸引 Palo Alto Networks 的現有客戶群，對其他客戶的吸引力有限。

來自Gartner的客戶反饋顯示，Palo Alto Networks 的完整SSE功能價格昂貴且許多要求讓人難以理解。

思科

思科是這個魔力象限的挑戰者。思科 SSE 的主要產品是其云安全產品線的一部分，包括 Cisco Umbrella、Cloudlock 和 Duo Beyond，還包括大量的基礎設施、網絡和安全產品。

2021 年，思科在其 Umbrella 云安全服務中添加了DLP 和身份驗證服務，并引入了 RBI 功能。它還推出了基于 AnyConnect VPN 技術的云安全托管遠程訪問服務。

優勢：

思科在SSE市場占有很大的市場份額，這主要歸功于它的Umbrella產品線。同時，思科還具有SD-WAN優勢，選擇了思科SD-WAN的客戶通常也會更多的考慮思科的SSE，方便兩者相結合。

思科的客戶喜歡其入門級 SSE 產品的可負擔性、易用性和部署方法，例如集成了 Umbrella DNS Security Essentials 和 Umbrella DNS Security Advantage的擴展檢測和響應 (XDR) 產品 SecureX 。AnyConnect VPN 可以滿足許多遠程訪問要求，并且通常通過單個代理與 Umbrella 配對。

思科利用其 SD-WAN Cloud OnRamp 功能將 Umbrella 與 Meraki 和 Viptela 集成。它提供 Talos 威脅情報，可以吸收基于結構化威脅信息表達 (STIX)/可信自動情報信息交換 (TAXII) 的威脅情報，并在其 SSE 產品中使用執行API來創建自定義威脅情報列表。

挑戰：

思科為非托管設備訪問企業網絡之外的 SaaS 應用提供的安全選擇十分有限，僅提供基本的數據安全控制，通過單獨的策略應用于在線數據和靜態數據。思科還缺乏自動化的高級分析功能。

思科還沒有一個集成良好的、基于云的SSE服務。它通過 Umbrella 提供 SWG、防火墻即服務 (FWaaS) 和前向代理 CASB 服務;通過 Cloudlock 提供基于 API 的 CASB;Duo Beyond 提供ZTNA;AnyConnect 提供VPN 服務;Stealthwatch Cloud 提供CSPM 功能。

有客戶反饋，雖然思科 SSE 產品的基礎功能價格不貴，但一套完整的 SSE 功能相對還是比較昂貴的。在引入與 SSE 相關的新特性和功能時，思科通常落后于其他供應商。例如，思科尚未發布基于代理的 ZTNA 功能，而且它最近才添加了瀏覽器隔離功能。

遠見者

Forcepoint(Bitglass)

Forcepoint (Bitglass) 主要的 SSE 產品包括SWG、CASB和 ZTNA。2021 年 8 月，Forcepoint (Bitglass) 宣布為分支機構提供云管理的 SmartEdge Secure Web Gateway (SWG) 虛擬設備，為分支機構的所有設備提供 SWG 服務。Bitglass 于 2021 年 10 月被 Forcepoint 收購。

優勢：

Forcepoint (Bitglass) 提供了一套強大的數據安全控制，可使用其專有的現場可編程 SASE 邏輯 (FPSL) 功能進行定制，并集成了 SWG、CASB 和 ZTNA 功能。此外，該公司的 AJAX-VM 技術可以實現無代理訪問，包括通過BYOD訪問云服務。

Forcepoint (Bitglass) 在全球擁有良好的影響力，提供基于AWS的300多個云POP點。由于它使用其 SmartEdge 代理來執行內容的解密和檢查，因此它較少依賴于云中的處理。這種方法改善了安裝此代理的遠程設備的整體延遲。

Forcepoint (Bitglass) 正在將其獨特的 FPSL 功能擴展到其 SSE 產品的其他部分。

挑戰：

盡管 Forcepoint (Bitglass) 發布了一個新的虛擬機來連接分支機構和其SWG，但客戶對其對 SmartEdge 代理反饋顯示，在無法安裝代理的情況下連接端點具有挑戰性。此外，Forcepoint (Bitglass) 不支持UDP應用ZTNA。

Gartner 的研究表明，Forcepoint (Bitglass) 的市場份額和客戶知名度不及領先的 SSE 供應商。根據 Gartner 對收入的估計，Forcepoint (Bitglass) 是這個市場上最小的公司之一。

Forcepoint (Bitglass) 在過去一年對市場的敏感度不夠。例如，它專注于擴展其云 POP 并將其 FPSL 功能擴展到其現有平臺內的其他模塊，而不是添加 FWaaS 等新功能。

Lookout

Lookout 的 SSE 服務包括 CASB、SWG 和 ZTNA 服務。Lookout 還提供移動端點安全產品。Lookout 總部位于美國加利福尼亞州舊金山，其業務集中在北美和歐洲、中東和非洲，在亞太地區的業務規模較小。它主要服務于大中型企業。

2021 年 3 月，Lookout 收購了 CipherCloud，將其移動端點安全產品擴展到 SSE 市場。2021 年 5 月，Lookout 將 CipherCloud 的 SSE 技術集成到其產品中，并將其重新命名為 Lookout 的第一個普遍可用的集成 SSE 產品。

優勢：

Lookout 在 SSE 市場擁有強大的數據安全能力，包括加密、令牌等高級功能以及自動將數據分類標簽應用于內容的能力。Lookout 在 Web、SaaS 和私有應用中深入集成了策略和數據安全實施。其中包括通過其統一代理實施的托管桌面策略。

在過去一年中，Lookout 已將 CipherCloud 的相關 SSE 組件添加到其移動威脅防御產品中。Lookout 對 CipherCloud 的收購表明了其對 SSE 技術的投入。Lookout 是SSE市場資金狀況較好但規模較小的私營公司之一，在9輪融資中共獲得了約 2.823 億美元。

挑戰：

Lookout 的 SSE 產品的市場份額和知名度似乎不如大多數其他 SSE 供應商。Lookout 幾乎沒有與 SD-WAN廠商合作，企業在采用之前需要考慮到這一點并仔細測試分支機構的連通性。

Lookout 缺乏 FWaaS 產品，直到 2021 年 8 月才引入 RBI(通過 OEM 合作伙伴關系)。與其他供應商相比，RBI 并沒有深度集成到其 SSE 產品中。Gartner 的研究表明，Lookout 的客戶數量少于該市場的許多供應商，并且在全球大客戶方面也較弱。

利基者

博通(Broadcom)

博通是這個魔力象限中的利基玩家。博通的 SSE 產品包括 Symantec Web Security Service、CloudSOC(CASB)和 Symantec Secure Access Cloud(ZTNA)。博通的客戶往往是來自各行各業的大型和超大型企業。憑借其基于設備的SWG業務，博通在SSE市場上占有重要地位。

自 2019 年收購Symantec(賽門鐵克)以來，博通一直專注于打造企業軟件業務。2021 年 4 月，博通和谷歌云宣布了進一步的戰略合作伙伴關系。同樣在 2021 年，博通交付了 Symantec CloudSOC Mirror Gateway，該網關使用遠程瀏覽器隔離 (RBI) 來保護非托管設備對軟件即服務 (SaaS) 和私有應用程序的訪問。

優勢：

博通本身是一家資金雄厚的上市公司，擁有一系列高科技半導體和企業軟件產品。博通的產品提供了最終用戶風險評分以及高風險評級的原因。博通的企業數據丟失防護 (DLP) 引擎具有先進的數據安全控制，例如光學字符識別 (OCR)、指紋識別和矢量機器學習，可以擴展到SSE以外的其他渠道。

博通通過只出售基于云的SSE進一步降低了價格。如果客戶需要本地設備，硬件需要額外付費。

博通是市場上首批擁有SWG、CASB和ZTNA核心組件的公司之一。它現在的戰略重點在緊密集成這些組件，提高SSE服務質量。

挑戰：

博通的SSE產品更多的會被一些企業作為備選方案。該公司的銷售戰略更多地側重于全球的大公司，這種戰略方式導致它失去了一些中小型企業客戶，一些潛在的中小型企業客戶普遍反饋很難從博通購買服務或者獲得支持。

此外，博通的 SSE 產品沒有很好地集成。想要使用完整 SSE 產品的客戶必須部署多個代理，并通過不同的控制臺對其進行管理，至少包括 SWG、CASB、ZTNA、DLP 和報告控制臺。缺乏集成還會導致產品功能出現混亂。自博通收購Symantec以來情況有所改善，但技術支持挑戰依然存在。

iboss

iboss的核心 SSE 產品是安全訪問服務邊緣 (SASE) 云平臺。iboss 總部位于美國馬薩諸塞州波士頓，是一家私人控股公司，業務遍及全球，客戶集中在北美和歐洲。它在亞太地區的影響力較小。

2021年，iboss從其他SSE供應商那里聘請了一批新的高管，以加強其銷售渠道和產品。2021年1月，iboss獲得由NightDragon和Francisco Partners領投的新一輪1.45億美元B輪融資。2021 年 8 月，iboss 發布了一項新的 RBI 功能，并消除了其對 Microsoft Cloud App Security (MCAS) 的高級 CASB 功能的依賴，以推出其首個集成 SSE 產品。

優勢：

iboss 的SSE服務性價比極具競爭力。iboss 具有強大的技術支持能力，響應時間快，其終端代理功能可以擴展到 Linux 和 Chromebook。云安全平臺的新RBI功能和數據安全功能在web、云服務和私有應用中得到了很好的集成和應用。

iboss將 SSE 功能構建到其核心云安全平臺中，利用底層專有的容器化架構，提供更緊密集成的產品。客戶可以在自己的數據中心部署執行節點，也可以使用iboss云服務。

挑戰：

該供應商的 SSE 產品通過 API 只與少數 SaaS 應用集成。此外，其云應用程序風險評分是不透明的，無法由客戶自定義。此外，iboss在SSE 功能更新時較慢。例如，在 2021 年 8 月，它提供了本地 RBI 和 CASB API 集成，其他供應商在 2021 年之前已經構建或引入了這些集成。

與其他供應商相比，iboss 的戰略銷售合作伙伴和托管安全服務提供商 (MSSP) 合作伙伴較少。此外，隨著市場的發展，其現有的一些合作伙伴關系和技術聯盟可能會面臨風險，例如與 FireEye 的合作(現在是 McAfee Enterprise 的一部分)。

Versa

Versa 是這個魔力象限中的利基玩家。它的 SSE 產品是 Versa SASE。它還提供廣域網邊緣基礎設施產品。Versa 總部位于美國加利福尼亞州圣何塞，業務遍及全球。

Versa 在 2021 年 6 月獲得了 8400 萬美元的D輪融資。Versa 于2020 年第四季度在 Versa 操作系統 (VOS) 上發布了其 SSE 功能，使其 Versa SASE 安全服務成為整個 SASE 框架的一部分。

優勢：

Versa 擁有一組強大的數據安全控制，支持指紋識別、加密、水印、編輯等其他高級操作。Versa 在其 VOS 上構建了 SSE，這使其能夠構建緊密集成的 SSE 功能，可用作其云服務的一部分或在其硬件產品范圍內使用。

Versa為其強大的網絡堆棧添加了云原生安全性，領先于許多其他專注于 SD-WAN 的供應商。

挑戰：

Versa SASE的UI在構建安全策略和進行故障排除時很復雜。此外，Versa 的 SSE SaaS 支持是有限的。例如，它不支持導入代理日志來提供“影子 IT”SaaS 報告。

Versa作為安全供應商的市場知名度和市場份額有限，其營銷手段相對滯后，Versa SASE 主要吸引現有的 Versa SD-WAN 客戶。

有客戶表示，Versa的售前和售后支持不夠強大，客戶必須精通技術才能測試、實施和操作產品。

Forcepoint

Forcepoint SSE 服務的核心包括其云安全網關、CASB和私有訪問產品。Forcepoint 還提供防火墻、企業 DLP 和其他安全產品。

2021 年 1 月，Forcepoint 被 Francisco Partners 收購。2021 年 5 月，Forcepoint 收購了 RBI 供應商 Cyberinc，并將其 Isla 平臺集成到其 SSE 產品中。2021 年 8 月，Forcepoint 收購了 Deep Secure ，獲得了CDR 技術。它還發布了一個新的代理，即 Neo 端點代理，進一步增強了其企業 DLP 功能。2021 年 10 月，Forcepoint 完成了對 SSE 供應商 Bitglass 的收購，Bitglass在本次魔術象限中被單獨評估。與其他收購一樣，此次收購的效果如何還有待觀察。

優勢：

Forcepoint 的 SSE 產品提供了風險用戶的儀表盤視圖。客戶可以通過靈活的策略構建器從多個遙測源獲取輸入來構建自定義策略以評估風險和采取行動。

Forcepoint 最近發布的 Neo 代理提供了“智能自動切換”的能力，自動實現直接連接(在云中定義并在端點上實施的策略)和代理連接(在云中定義并實施的策略)模式間的切換。

Forcepoint 的SSE集成了云 DLP 和 RBI 功能等功能，并且不對這些單獨收費。

挑戰：

Forcepoint 的 SSE 產品在管理和報告層組件之間缺乏強有力的集成。因此，需要多個控制臺來訪問服務的不同方面。此外，Forcepoint 缺少適用于 iOS 和 Android 的移動代理。

Forcepoint 的 Forcepoint One Endpoint (F1E) 端點代理的故障排除功能在實際使用中容易出現問題，過去一年的整體支持質量和響應能力有所下降。

Forcepoint的策略是建立一個只支持web應用訪問的ZTNA功能，這導致了ZTNA在其客戶群中的使用率很低。