安全訪問服務(wù)邊緣（SASE）一直是研究機構(gòu)Gartner最青睞的新技術(shù)之一，在其給出的SASE定義中，明確規(guī)定了完整的SASE方案應(yīng)該結(jié)合SD-WAN等網(wǎng)絡(luò)連接功能，以及一系列以云為中心的安全服務(wù)邊緣（SSE）功能，包括安全Web訪問網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、防火墻即服務(wù)（FWaaS）和零信任網(wǎng)絡(luò)訪問（ZTNA）等。

參考以上定義，許多廠商目前還不能獨立提供完整的SASE解決方案，而只是其中的部分組件。但據(jù)Gartner最新研究報告顯示，它認為目前已有9家廠商可以提供完整SASE解決方案，分別是：Cato Networks、思科、思杰、Forcepoint、飛塔、Netskope、Palo Alto Networks、Versa Networks和VMware。

日前，美國IT專業(yè)媒體SDXCentral分別采訪了這9家代表性SASE技術(shù)廠商的高管，請他們對2023年SASE技術(shù)應(yīng)用和市場發(fā)展進行了預(yù)測。其中，Citrix公司回應(yīng)稱，2023年，該公司將不再關(guān)注統(tǒng)一化的SASE方案，而是轉(zhuǎn)向SSE方案研究。其余8家廠商的預(yù)測觀點整理如下：

Shlomo Kramer

Cato Networks首席執(zhí)行官

全球經(jīng)濟很有可能會進入一個衰退期，這將加快安全行業(yè)整合。研究數(shù)據(jù)表明，企業(yè)組織為了保障數(shù)字化應(yīng)用安全，不得不維護數(shù)十種獨立的安全工具。這些安全工具的操控分散且往往管理混亂，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全的可見性不斷降低，安全運營的成本缺口也隨之出現(xiàn)，這為攻擊者提供了可趁之機。根據(jù)我們的調(diào)查，75%的受訪企業(yè)希望在2023年減少所使用的單點式安全工具，轉(zhuǎn)而用單一的融合安全平臺升級代替。

當(dāng)經(jīng)濟出現(xiàn)衰退時，IT人員將比以往任何時候更需要關(guān)注投資回報，加快向“X即服務(wù)”模式轉(zhuǎn)變。為了應(yīng)對經(jīng)濟衰退，企業(yè)組織除了裁員，更需要另辟蹊徑以降低成本。通過SASE及時的應(yīng)用，可以實現(xiàn)以X即服務(wù)模式，幫助IT團隊利用原本很難獲得的專業(yè)知識和工具。

Raj Chopra

思科安全高級副總裁

高性能和一致化的應(yīng)用體驗已成為企業(yè)IT和安全團隊的常規(guī)期望。在2023年，我們將看到客戶的安全需求預(yù)期進一步擴大，組織會要求更簡化更智能的用戶體驗，這也意味著會有更多的客戶轉(zhuǎn)向選購單一廠商提供的整體化SASE解決方案。因此，對于SASE技術(shù)提供商，必須將方案中的統(tǒng)一化通用策略進一步增加，從而避免讓用戶去協(xié)調(diào)整合諸多第三方產(chǎn)品的協(xié)同問題。這不僅可以給用戶帶來更好的應(yīng)用體驗，還可以減少實際應(yīng)用中的錯誤和相關(guān)風(fēng)險。

Jim Fulton

Forcepoint產(chǎn)品副總裁

我們認為，2023年企業(yè)組織將進一步為新興的混合辦公模式優(yōu)化網(wǎng)絡(luò)和安全性，SASE將繼續(xù)作為滿足這些需求的首選架構(gòu)而成為主流應(yīng)用技術(shù)。

在經(jīng)濟低迷期，企業(yè)組織對簡化運營操作的需求將會提升，因此，單一SASE解決方案（SD-WAN和SSE來自同一家廠商）與組合式SD-WAN和SSE方案之間的區(qū)別將變得更加明顯。2023年，我們或許會看到更多企業(yè)組織要求整合不同安全廠商的產(chǎn)品，構(gòu)建一個可以幫助安全和網(wǎng)絡(luò)團隊減輕運營負擔(dān)的整體平臺。

由于企業(yè)力求在降低成本的同時加強對業(yè)務(wù)資源訪問的控制，ZTNA技術(shù)替換VPN的步伐會加快。此外，由于組織意識到僅保護網(wǎng)絡(luò)和應(yīng)用程序還不夠，數(shù)據(jù)安全在SASE方案中的作用會越來越大。

Nirav Shah

飛塔產(chǎn)品副總裁

2023年，SASE市場將會不斷成熟，CIO們不會再孤立地看待SASE技術(shù)應(yīng)用，而是將其視為整個基礎(chǔ)設(shè)施的一部分。SASE是一種用于確保遠程訪問安全的、重要的云交付架構(gòu)，但有必要客觀地看待大多數(shù)企業(yè)需要通過構(gòu)建混合網(wǎng)絡(luò)以滿足業(yè)務(wù)需求。這意味著服務(wù)商要優(yōu)化構(gòu)建SASE架構(gòu)：它本質(zhì)上是云交付的網(wǎng)絡(luò)和安全技術(shù)相融合，產(chǎn)品之間能夠無縫集成，同時也要能與本地網(wǎng)絡(luò)系統(tǒng)實現(xiàn)無縫集成。這意味著企業(yè)將可以保護現(xiàn)有的應(yīng)用投入（包括SD-WAN方面的投入），避免為已部署的所有系統(tǒng)進行全面重新替換。

2023年，許多企業(yè)組織都需要竭力消除安全運營工作的復(fù)雜性，越來越多的CIO/CISO會優(yōu)先考慮整合，選擇能夠在云和內(nèi)部網(wǎng)絡(luò)環(huán)境之間無縫集成的SASE解決方案，以確保一致的安全防護和用戶體驗，我們在企業(yè)評估ZTNA解決方案方面也看到了同樣的趨勢。

Naveen Palavalli

Netskope產(chǎn)品戰(zhàn)略副總裁

對許多組織來說，2022年是充滿挑戰(zhàn)的一年，但許多人預(yù)計2023年將更加困難。因此，企業(yè)組織將進一步關(guān)注通過SASE技術(shù)應(yīng)用實現(xiàn)優(yōu)化和高效的增長，因為SASE在整合資源和節(jié)省成本方面有諸多優(yōu)點。

我們在2023年將看到的另一個趨勢是，大型組織可能會更多關(guān)注單一廠商的SASE解決方案。而在此前，這些組織還主要考慮組合式的SASE解決方案，這類解決方案基于成熟可信的云安全平臺和傳統(tǒng)的SD- WAN產(chǎn)品。然而，隨著市面上出現(xiàn)完整可靠的單一廠商解決方案，其功能不亞于組合式的同類產(chǎn)品，這類解決方案的受歡迎度和市場接受度在2023年將有所加大。

最后，我們認為，企業(yè)組織在2023年將嘗試把ZTNA的一些先進安全理念和控制原則，運用到局域網(wǎng)絡(luò)管理中，ZTNA技術(shù)讓遠程工作人員可以更快速、更安全地訪問企業(yè)私有應(yīng)用程序。

Kumar Ramachandran

Palo Alto Networks網(wǎng)絡(luò)安全高級副總裁

2022年，市場中出現(xiàn)了多款單一廠商提供的完整SASE產(chǎn)品，這類解決方案相比多廠商組合式的解決方案（即混合搭配型SASE）會更受青睞。此外，ZTNA2.0已經(jīng)開始受到注重安全的大型企業(yè)用戶青睞。我們預(yù)計ZTNA2.0將在2023年成為主流應(yīng)用之一。借助網(wǎng)絡(luò)和安全解決方案的融合以及人工智能的能力提升，IT團隊能夠預(yù)測并解決應(yīng)用程序、網(wǎng)絡(luò)和安全態(tài)勢方面的問題，以免這些問題造成業(yè)務(wù)中斷。這些先進的功能將提高企業(yè)生產(chǎn)力，并使IT部門能夠由被動轉(zhuǎn)為主動。

Kelly Ahuja

Versa Networks首席執(zhí)行官

我們看到，SASE技術(shù)目前已成為保護和連接整個企業(yè)數(shù)字化環(huán)境的重要技術(shù)，由很多企業(yè)組織正在尋求可靈活擴展的SASE整體解決方案，而不是必須自行集成的單點產(chǎn)品或技術(shù)。在2023年，SASE解決方案將會根據(jù)企業(yè)需求進一步優(yōu)化完善，在保護企業(yè)資源的同時，提供最佳的用戶/設(shè)備到應(yīng)用程序或應(yīng)用程序到應(yīng)用程序體驗、簡化策略定義，并增加生命周期管理功能，這類增強型SASE解決方案將成為未來企業(yè)組織的應(yīng)用首選方案。

SASE已從一系列獨立的技術(shù)或功能迅速變成集成式安全和網(wǎng)絡(luò)應(yīng)用服務(wù)平臺。早期采用的企業(yè)已開始進行方案優(yōu)化，并在制定行動方案。這些早期采用者汲取的經(jīng)驗教訓(xùn)將推動后來者制定更加合理的策略。對企業(yè)組織而言，選擇平臺方案而不是產(chǎn)品組合方案，將在成本、敏捷性和操作靈活性方面有更好的回報。

Karl Brown

VMware高級主管

企業(yè)業(yè)務(wù)團隊和技術(shù)運營團隊在開發(fā)新的應(yīng)用程序或更新舊應(yīng)用時，會以滿足業(yè)務(wù)需求為主要目標。這些新的應(yīng)用程序?qū)⒔鯇崟r地收集和處理來自大量設(shè)備的運行數(shù)據(jù)，這意味著將數(shù)據(jù)回送到云或傳統(tǒng)數(shù)據(jù)中心的模式不再可行。因此，用戶對SD-WAN和SASE的需求將主要包括以下因素：

連接到邊緣：邊緣應(yīng)用程序?qū)⑿枰脱舆t、安全、有彈性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。此外，許多新的智能終端將需要5G網(wǎng)絡(luò)連接，以提升移動性、覆蓋范圍、性能和可靠性。

邊緣計算：邊緣應(yīng)用程序?qū)⑿枰嬎愎δ?，部署專用服?wù)器在很多時候無法實現(xiàn)，因為它們增添了運營負擔(dān)，還帶來了安全風(fēng)險。相反，企業(yè)應(yīng)該尋找能夠承載邊緣應(yīng)用程序的SD-WAN和SASE解決方案。

邊緣智能：考慮到大量端點和不斷增加的工作負載，了解邊緣的應(yīng)用程序性能需要人工智能輔助的工具。因此，為確保SD-WAN和SASE管理功能順暢發(fā)揮用途，就需要基于人工智能運營（AIOps）的功能。

參考鏈接：

??https://www.sdxcentral.com/articles/interview/top-sase-execs-make-2023-predictions/2023/01/??