自Gartner在2019年8月的一份報告中首次提出這一術語以來，安全訪問服務邊緣(SASE)已經席卷了整個行業(yè)。SASE市場涵蓋了多個不同領域的玩家，包括從網絡、虛擬化和防火墻巨頭到SD-WAN、云和網絡安全新貴等等。讓我們來看看以下10家SASE公司是如何在這個新興市場爭奪主導地位的。

[[384735]]

1. Cato Networks

Cato Cloud匯集了SD-WAN、全球私有骨干網、完整的網絡安全堆棧以及對云資源和移動設備的無縫支持?？蛻艨梢暂p松地將物理位置、云資源和移動用戶連接到Cato Cloud，IT團隊可以通過單個自助控制臺統一管理網絡和安全服務。

Cato Networks表示，它將通過全球分布式云服務提供全面的企業(yè)網絡和安全能力，從而提供世界上第一個SASE平臺，為所有站點、應用程序和用戶提供最佳的網絡和強大的安全性，并使新資源的提供變得快速而簡單。

Cato的融合軟件堆棧最大程度地提高了對網絡流量和安全事件的可見性，IT人員可以通過單個接口在整個業(yè)務范圍內配置和實施公司策略。Cato能夠保障服務的更新，并優(yōu)化和保護客戶網絡流量，從而簡化了繁重的IT運維工作。

2. 思科

思科的SASE將網絡和安全功能結合在一個單一的云原生服務中，用戶和應用程序隨時隨地都能安全訪問。借助于思科全球云基礎設施的網絡和安全功能，其SASE提供了簡單、靈活和可擴展的服務，從而簡化了策略創(chuàng)建和管理，并保護所有用戶和設備的安全。

思科表示，由Viptela驅動的Cisco SD-WAN可將任何用戶連接到具有集成功能的任何應用程序，其集成能力包括多云、安全、統一通信和應用程序優(yōu)化。由Meraki驅動的SD-WAN能夠通過機器學習、智能路徑選擇和集成安全性提供高質量的用戶體驗。

在過去的18個月里，Cisco Umbrella確保了組織網絡和分支機構的互聯網接入和云應用安全，并增加了安全網關、防火墻即服務和CASB功能。

3. Forcepoint

Forcepoint通過將真正的企業(yè)級數據丟失防護與安全訪問和高級威脅防護相結合，使SASE得到進一步發(fā)展，從而使用戶可以在任何地方安全高效地工作。該公司的Dynamic Edge Protection工具可將Web、云和數據安全作為一項服務提供，無需虛擬專用網即可遠程訪問私有應用程序，并提供基于風險的保護以實現個性化的自動化安全。

Forcepoint云安全網關能夠降低風險、預防數據丟失，企業(yè)員工可以在更多的地方使用Web和云應用程序，同時自動保護漫游用戶。Forcepoint私有訪問為遠程用戶提供了對其數據中心和虛擬私有云中的應用程序的真正零信任網絡訪問(ZTNA)，避免了虛擬專用網的復雜性，以及存在的瓶頸和風險。

Forcepoint表示，其以數據為中心的SASE安全即服務可在任何地方無縫執(zhí)行策略，無論是在云中還是在有特殊數據主權需求的本地站點。企業(yè)可以近乎實時地查看正在發(fā)生的事情，或者自動將活動日志發(fā)送到其SIEM供他們自己分析。

4. Fortinet

Fortinet的SASE產品可保障遠程外網用戶的安全性，從而解決了遠程和移動辦公員工的可擴展性和基礎設施挑戰(zhàn)。平臺安全廠商Fortinet表示，其SASE產品利用了Fortinet網絡防火墻和安全Web網關(SWG)為企業(yè)提供了面向遠程用戶的多層安全。

FortiSASE是一種高度可擴展的云交付的安全服務，可為遠程用戶提供靈活、隨時隨地的安全訪問。利用FortiOS和Fortinet安全架構，FortiSASE還提供了云交付的下一代防火墻、Web安全、入侵防御系統、域名系統(DNS)和沙箱之間的無縫編排。

與許多依賴公有云提供商的SASE供應商不同，Fortinet的產品是在該公司自己的高彈性多租戶云架構上提供的，這使得Fortinet的SASE服務更加靈活。

5. McAfee

McAfee MVision Unified Cloud Edge通過將云訪問安全代理(CASB)、安全Web網關(SWG)和數據丟失防護(DLP)工具整合到一個產品中，實現了從設備到云的一致數據和威脅防護控制。這些技術可以共同保護從設備到云的數據，并防止對企業(yè)網絡不可見的云原生入侵嘗試。

McAfee憑借其驚人的速度、低延遲、始終在線的Hyperscale Service Edge，以及與行業(yè)領先的SD-WAN工具的直接到云網絡功能的認證集成，提供了無處不在、快速、可靠和安全的SASE體驗，其使用行業(yè)標準的動態(tài)IPSec和GRE協議，通過SD-WAN保護遠程站點。

這為采用云服務和訪問云提供了一個安全的環(huán)境。MVision Unified Cloud Edge還通過智能、高效、安全、直接的云接入，將低效的流量回傳最小化，從而使用戶能夠通過全球云覆蓋和云原生設計獲得低延遲和可擴展性。

6. Netskope

NewEdge SASE架構擁有全球最大、性能最高的安全私有云，并支持Netskope Security Cloud的實時內聯安全服務，可在需要時隨時隨地部署安全服務。NewEdge支持下一代安全Web網關、云訪問安全代理、數據丟失防護、零信任網絡訪問產品。

通過完全控制路由和數據中心，NewEdge可以將Web、云和SaaS訪問的延遲和往返時間降至最低。NewEdge在每個服務點都部署了完整的實時計算，從而保障每個數據中心的傳輸速率，確保不犧牲性能。

7. Palo Alto Networks

Palo Alto Networks的Prisma Access能夠提供無縫連接，保護移動用戶和分支機構。Palo Alto Networks在全球76個國家/地區(qū)的100多個位置提供服務。

Prisma Access的用例包括：防火墻即服務，可保護分支機構免受威脅;基于云的安全Web網關，旨在為基于Web的流量提供可見性和控制;零信任網絡訪問以及加密的應用程序訪問，身份驗證，策略管理和威脅檢測;以及云訪問安全代理，確定敏感信息的訪問級別。

Prisma Access提供了全面的安全服務，包括高級威脅防御、Web過濾、沙箱、DNS安全、證書防盜、數據丟失預防和下一代防火墻策略。

8. Versa Networks

Versa SASE結合了網絡和安全性，并根據業(yè)務和IT需求以云或組合的方式提供。Versa將SD-WAN安全擴展到了云。Versa SASE包括SD-WAN、全面的集成安全性、高級可擴展路由，零信任網絡訪問、安全Web網關、防火墻即服務、CASB以及加密解密。

Versa SASE根據用戶和設備的身份應用策略、服務和功能，同時合并策略并在每個會話期間實時評估風險和信任狀況。Versa SASE的配置和管理是通過單個窗格執(zhí)行的，以在本地和云之間應用全局策略和配置文件。

9. VMware

云原生的VMware SASE架構結合了VMware的SD-WAN網關、VMware安全訪問零信任網絡訪問工具、VMware NSX下一代防火墻、安全Web網關和云安全訪問代理產品。這些網絡和安全服務可以以固有或順序的方式交付給分支機構邊緣、移動用戶、園區(qū)和物聯網設備。

利用VMware的SASE架構，公司可以采用企業(yè)范圍的云戰(zhàn)略，擴展新的運營模型，輕松地將工作負載遷移到云中，并訪問多云應用和資源。VMware的SASE可以保護分布式用戶和應用程序免受來自網絡、應用程序、數據和用戶等所有來自內部和外部的威脅。

根據VMware的說法，即使在不利的網絡條件下，其平臺也可以向移動客戶端、分支機構和園區(qū)提供可靠的應用程序交付。該公司的SASE架構使組織可以構建和擴展新的全球廣域網，以支持數字化轉型戰(zhàn)略，并且更加簡單、靈活。

10. Zscaler

Zscaler云安全平臺是基于性能和可擴展性而構建的SASE服務。作為一個全球分布的平臺，Zscaler為用戶提供了最佳的性能和可靠性。

Zscaler SASE架構通過消除網絡和安全沖突，整合和簡化IT服務以及消除對設備管理的需求，幫助加速了云的采用。Zscaler平臺能夠優(yōu)化流量路由以提供最佳的用戶體驗。

作為一項完全由云提供的服務，Zscaler通過使用業(yè)務策略將經過身份驗證的用戶連接到授權的應用程序來提供本地應用分段，而無需將該用戶連接到網絡上。這就是為什么Zscaler架構通過混淆IP地址來隱藏源身份，避免將公司網絡暴露于Internet。

原文鏈接：https://www.crn.com/slide-shows/security/10-hot-sase-companies-to-watch-in-2021/11