2019 年，Gartner 定義了安全訪問(wèn)服務(wù)邊緣 (SASE) 的概念，SASE將全面的網(wǎng)絡(luò)即服務(wù)功能(尤其是 SD-WAN)與全面的網(wǎng)絡(luò)安全功能(如 SWG、CASB、FWaaS 和 ZTNA)相結(jié)合，以支持?jǐn)?shù)字化企業(yè)的動(dòng)態(tài)安全訪問(wèn)需求。

2021年，Gartner又定義了一個(gè)新的術(shù)語(yǔ)SSE(Security Service Edge，安全服務(wù)邊緣)。簡(jiǎn)單來(lái)說(shuō)，SSE就是SASE中的安全部分，Gartner指出，SWG、CASB和ZTNA是完整的SSE產(chǎn)品的必要組成部分。

據(jù) Gartner 統(tǒng)計(jì)，2020 財(cái)年 SSE 市場(chǎng)的收入在 24 億至 26 億美元之間，同比增長(zhǎng) 19% - 21%。預(yù)計(jì)到 2025 年，70% 部署ZTNA的組織將選擇SSE(2021 年這一比例為 20%)。同時(shí)，相較于獨(dú)立的CASB、SWG和 ZTNA 產(chǎn)品，80% 的組織將選擇購(gòu)買(mǎi) SSE 整體解決方案(2021 年這一比例為15%)。到 2026 年，50% 的組織將優(yōu)先考慮用于檢查靜態(tài)和動(dòng)態(tài)數(shù)據(jù)的高級(jí)數(shù)據(jù)安全功能作為 SSE 的選擇標(biāo)準(zhǔn)(2021 年這一比例為15%)。

以下是2022年Gartner SSE魔力象限：

Magic Quadrant for Security Service Edge

領(lǐng)導(dǎo)者

Zscaler

Zscaler 是這個(gè)魔力象限的領(lǐng)導(dǎo)者。其主要的 SSE 服務(wù)包括 Zscaler Internet Access (ZIA)、Zscaler Private Access (ZPA) 和 Zscaler Digital Experience (ZDX) 服務(wù)。它還提供 CSPM 和Zscaler Cloud Protection。

2021 年年中，Zscaler 收購(gòu)了 Trustdome(一家CIEM供應(yīng)商)和 Smokescreen。在過(guò)去的一年中，Zscaler 通過(guò)引入更多 SaaS 應(yīng)用的 API 集成，提高了數(shù)據(jù)安全特性，并集成了RBI，改進(jìn)了CASB產(chǎn)品。

優(yōu)勢(shì)：

Zscaler 吸引了許多尋求云原生安全提供商的企業(yè)，并占據(jù)了很大的市場(chǎng)份額。Zscaler 致力于在SSE 市場(chǎng)提供創(chuàng)新。例如，它是第一個(gè)引入 DEM 的公司。

Zscaler提供一個(gè)代理來(lái)引導(dǎo)流量到Zscaler云，以保證安全性，同時(shí)提供強(qiáng)大的SWG功能和易于使用的ZTNA產(chǎn)品。它還提供了一個(gè)集成的管理控制臺(tái)，用于跨SSE功能的管理和報(bào)告。此外，與其他供應(yīng)商相比，它有更強(qiáng)大的SD-WAN伙伴關(guān)系(更緊密的集成)。

挑戰(zhàn)：

Zscaler定價(jià)比較高。此外，Zscaler在高級(jí)數(shù)據(jù)安全能力和云安全能力方面落后于其他廠商。以 DLP 為例，它不使用圖像分類器等人工智能手段來(lái)檢測(cè)敏感數(shù)據(jù)，也不直接在 ZPA 中啟用 DLP。

有客戶反饋表明，Zscaler 的儀表板和報(bào)告功能可能會(huì)遇到性能問(wèn)題，并且在涉及大型數(shù)據(jù)集和高級(jí)報(bào)告需求時(shí)會(huì)受到限制。因此，客戶依靠 Zscaler 的 Nanolog Streaming Service 將日志發(fā)送到安全信息和事件管理 (SIEM) 產(chǎn)品以進(jìn)行更高級(jí)的分析。

McAfee Enterprise

2022 年 3 月 22 日，McAfee Enterprise 的 SSE 業(yè)務(wù)更名為 Skyhigh Security。

McAfee Enterprise是這個(gè)魔力象限中的領(lǐng)導(dǎo)者。其 SSE 產(chǎn)品是Skyhigh Security(原 MVISION 統(tǒng)一云邊緣 (UCE) 服務(wù))。它還提供其他安全產(chǎn)品，例如 XDR 。McAfee Enterprise 總部位于美國(guó)加利福尼亞州圣何塞。

2021 年 7 月，Symphony Technology Group (STG) 收購(gòu)了 McAfee 的企業(yè)業(yè)務(wù)，并成立了McAfee enterprise，一家私營(yíng)公司。2021年10月，STG完成對(duì)FireEye的收購(gòu)，將兩筆收購(gòu)合并為一家公司。2022 年 1 月，STG 為其 XDR 產(chǎn)品推出了一個(gè)新的業(yè)務(wù)部門(mén) Trellix，該產(chǎn)品獨(dú)立于其 McAfee Enterprise SSE 產(chǎn)品組合。

優(yōu)勢(shì)：

McAfee Enterprise 提供了一個(gè)完整的、緊密集成的 SSE 服務(wù)，其中包括集成的 RBI 和跨 SWG、 CASB 和 ZTNA 產(chǎn)品的高級(jí)數(shù)據(jù)安全能力。它還提供 CSPM 和 SaaS 安全態(tài)勢(shì)管理(SSPM)功能、數(shù)字體驗(yàn)監(jiān)控(DEM)以及通過(guò)通用端點(diǎn)代理與其企業(yè) DLP 技術(shù)的本地集成。

McAfee Enterprise 的定價(jià)模式簡(jiǎn)單且極具競(jìng)爭(zhēng)力。McAfee Enterprise 以多種獨(dú)特的方式獲取并集成了 RBI 技術(shù)，以提高其 SSE 服務(wù)的效率。McAfee Enterprise 在全球范圍內(nèi)擁有強(qiáng)大的影響力，提供按地域劃分的差異化定價(jià)，并且在相對(duì)較小但快速增長(zhǎng)的 SSE 產(chǎn)品市場(chǎng)(例如中東和拉丁美洲市場(chǎng))占據(jù)領(lǐng)先地位。

挑戰(zhàn)：

McAfee Enterprise 為其 SSE 產(chǎn)品開(kāi)發(fā)和發(fā)布 ZTNA 和 FWaaS 功能的時(shí)間比市場(chǎng)上的其他供應(yīng)商晚。盡管功能齊全，但由于產(chǎn)品比較新，客戶反饋的有限。

McAfee Enterprise 缺乏與SD-WAN提供商的緊密集成，僅提供基本的集成和設(shè)置。

McAfee Enterprise 擁有龐大的客戶基礎(chǔ)，但Gartner預(yù)計(jì)其在 SSE 市場(chǎng)和新客戶方面的增長(zhǎng)要慢于其他領(lǐng)導(dǎo)者。

Netskope

Netskope 是這個(gè)魔力象限的領(lǐng)導(dǎo)者。其主要的 SSE 產(chǎn)品作為 Netskope 安全云平臺(tái)的一部分提供，包括下一代安全 Web 網(wǎng)關(guān)、CASB 和 Netskope 私有訪問(wèn) (NPA)。Netskope 總部位于美國(guó)加利福尼亞州圣克拉拉市，其業(yè)務(wù)在地域上分布廣泛，客戶范圍覆蓋中型到超大型企業(yè)。

2021 年，Netskope 獲得了由 ICONIQ Growth 領(lǐng)投的新一輪3億美元融資。同樣在 2021 年，Netskope 宣布收購(gòu)了 Randed(用于 RBI)并將其集成到其 SSE 產(chǎn)品中，并發(fā)布了 FWaaS 產(chǎn)品作為其平臺(tái)的一部分。Netskope 還收購(gòu)了 Kloudless，以便在 Netskope 的 CSPM 功能之外提供 SSPM 功能。

優(yōu)勢(shì)：

Netskope 將其 SSE 定位為托管在其內(nèi)部 NewEdge 云基礎(chǔ)架構(gòu)上的模塊化云原生平臺(tái)。Netskope 提供高級(jí)數(shù)據(jù)安全功能。例如機(jī)器學(xué)習(xí)。

Netskope 為正常運(yùn)行時(shí)間和延遲提供強(qiáng)大的 SLA，可用性 99.999%，并保證未加密 Web 流量的延遲小于 10 毫秒，加密流量的延遲小于 50 毫秒。

挑戰(zhàn)：

與一些競(jìng)爭(zhēng)對(duì)手不同，Netskope 的云防火墻不支持 HTTP 和 HTTPS 應(yīng)用之外的第 7 層防火墻控制。此外，Netskope 與其 SD-WAN 合作伙伴僅提供基本的 VPN 隧道配置。

Netskope在發(fā)布新功能之前通常依賴于冗長(zhǎng)的 beta 測(cè)試。它發(fā)布本地 RBI 和 FWaaS 產(chǎn)品的過(guò)程十分漫長(zhǎng)。此外， Netskope 在定價(jià)方面的競(jìng)爭(zhēng)力低于其他供應(yīng)商。

挑戰(zhàn)者

Palo Alto Networks

Palo Alto Networks 是這個(gè)魔力象限的挑戰(zhàn)者。其 SSE 產(chǎn)品主要由 Prisma Access 和 SaaS 安全服務(wù)組成。它還提供一系列其他網(wǎng)絡(luò)和云安全產(chǎn)品。

2021 年 2 月，Palo Alto Networks 發(fā)布了 Prisma Access 2.0，其中包括更新的云管理功能、DEM、SWG 顯式代理和 CloudBlades，以支持 API 與 RBI 等第三方技術(shù)的集成。

優(yōu)勢(shì)：

Palo Alto Networks擁有龐大的安全產(chǎn)品組合，它成功地將 Prisma Access 定位為其他 SSE 產(chǎn)品的可行替代方案，為客戶提供混合(本地和云)優(yōu)勢(shì)。

Palo Alto Networks為ZTNA提供終端和應(yīng)用之間的通信，并將其基于對(duì)象的規(guī)則應(yīng)用于細(xì)分用戶和應(yīng)用。因此，Prisma Access可以為內(nèi)外部用戶應(yīng)用一致的ZTNA訪問(wèn)規(guī)則。

挑戰(zhàn)：

Palo Alto Networks 的 SSE 產(chǎn)品沒(méi)有很好地集成。它需要多個(gè)模塊來(lái)實(shí)現(xiàn)完整的 SSE 功能。此外，RBI 不是使用 OEM 技術(shù)，而是依賴于合作伙伴，并且依賴于其 CloudBlades 架構(gòu)進(jìn)行集成。此外，Prisma Access 的設(shè)置和管理相對(duì)復(fù)雜。

Palo Alto Networks 的 SSE 產(chǎn)品戰(zhàn)略建立在獲得的功能和防火墻規(guī)則的使用之上。這種方式主要吸引 Palo Alto Networks 的現(xiàn)有客戶群，對(duì)其他客戶的吸引力有限。

來(lái)自Gartner的客戶反饋顯示，Palo Alto Networks 的完整SSE功能價(jià)格昂貴且許多要求讓人難以理解。

思科

思科是這個(gè)魔力象限的挑戰(zhàn)者。思科 SSE 的主要產(chǎn)品是其云安全產(chǎn)品線的一部分，包括 Cisco Umbrella、Cloudlock 和 Duo Beyond，還包括大量的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和安全產(chǎn)品。

2021 年，思科在其 Umbrella 云安全服務(wù)中添加了DLP 和身份驗(yàn)證服務(wù)，并引入了 RBI 功能。它還推出了基于 AnyConnect VPN 技術(shù)的云安全托管遠(yuǎn)程訪問(wèn)服務(wù)。

優(yōu)勢(shì)：

思科在SSE市場(chǎng)占有很大的市場(chǎng)份額，這主要?dú)w功于它的Umbrella產(chǎn)品線。同時(shí)，思科還具有SD-WAN優(yōu)勢(shì)，選擇了思科SD-WAN的客戶通常也會(huì)更多的考慮思科的SSE，方便兩者相結(jié)合。

思科的客戶喜歡其入門(mén)級(jí) SSE 產(chǎn)品的可負(fù)擔(dān)性、易用性和部署方法，例如集成了 Umbrella DNS Security Essentials 和 Umbrella DNS Security Advantage的擴(kuò)展檢測(cè)和響應(yīng) (XDR) 產(chǎn)品 SecureX 。AnyConnect VPN 可以滿足許多遠(yuǎn)程訪問(wèn)要求，并且通常通過(guò)單個(gè)代理與 Umbrella 配對(duì)。

思科利用其 SD-WAN Cloud OnRamp 功能將 Umbrella 與 Meraki 和 Viptela 集成。它提供 Talos 威脅情報(bào)，可以吸收基于結(jié)構(gòu)化威脅信息表達(dá) (STIX)/可信自動(dòng)情報(bào)信息交換 (TAXII) 的威脅情報(bào)，并在其 SSE 產(chǎn)品中使用執(zhí)行API來(lái)創(chuàng)建自定義威脅情報(bào)列表。

挑戰(zhàn)：

思科為非托管設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)之外的 SaaS 應(yīng)用提供的安全選擇十分有限，僅提供基本的數(shù)據(jù)安全控制，通過(guò)單獨(dú)的策略應(yīng)用于在線數(shù)據(jù)和靜態(tài)數(shù)據(jù)。思科還缺乏自動(dòng)化的高級(jí)分析功能。

思科還沒(méi)有一個(gè)集成良好的、基于云的SSE服務(wù)。它通過(guò) Umbrella 提供 SWG、防火墻即服務(wù) (FWaaS) 和前向代理 CASB 服務(wù);通過(guò) Cloudlock 提供基于 API 的 CASB;Duo Beyond 提供ZTNA;AnyConnect 提供VPN 服務(wù);Stealthwatch Cloud 提供CSPM 功能。

有客戶反饋，雖然思科 SSE 產(chǎn)品的基礎(chǔ)功能價(jià)格不貴，但一套完整的 SSE 功能相對(duì)還是比較昂貴的。在引入與 SSE 相關(guān)的新特性和功能時(shí)，思科通常落后于其他供應(yīng)商。例如，思科尚未發(fā)布基于代理的 ZTNA 功能，而且它最近才添加了瀏覽器隔離功能。

遠(yuǎn)見(jiàn)者

Forcepoint(Bitglass)

Forcepoint (Bitglass) 主要的 SSE 產(chǎn)品包括SWG、CASB和 ZTNA。2021 年 8 月，F(xiàn)orcepoint (Bitglass) 宣布為分支機(jī)構(gòu)提供云管理的 SmartEdge Secure Web Gateway (SWG) 虛擬設(shè)備，為分支機(jī)構(gòu)的所有設(shè)備提供 SWG 服務(wù)。Bitglass 于 2021 年 10 月被 Forcepoint 收購(gòu)。

優(yōu)勢(shì)：

Forcepoint (Bitglass) 提供了一套強(qiáng)大的數(shù)據(jù)安全控制，可使用其專有的現(xiàn)場(chǎng)可編程 SASE 邏輯 (FPSL) 功能進(jìn)行定制，并集成了 SWG、CASB 和 ZTNA 功能。此外，該公司的 AJAX-VM 技術(shù)可以實(shí)現(xiàn)無(wú)代理訪問(wèn)，包括通過(guò)BYOD訪問(wèn)云服務(wù)。

Forcepoint (Bitglass) 在全球擁有良好的影響力，提供基于AWS的300多個(gè)云POP點(diǎn)。由于它使用其 SmartEdge 代理來(lái)執(zhí)行內(nèi)容的解密和檢查，因此它較少依賴于云中的處理。這種方法改善了安裝此代理的遠(yuǎn)程設(shè)備的整體延遲。

Forcepoint (Bitglass) 正在將其獨(dú)特的 FPSL 功能擴(kuò)展到其 SSE 產(chǎn)品的其他部分。

挑戰(zhàn)：

盡管 Forcepoint (Bitglass) 發(fā)布了一個(gè)新的虛擬機(jī)來(lái)連接分支機(jī)構(gòu)和其SWG，但客戶對(duì)其對(duì) SmartEdge 代理反饋顯示，在無(wú)法安裝代理的情況下連接端點(diǎn)具有挑戰(zhàn)性。此外，F(xiàn)orcepoint (Bitglass) 不支持UDP應(yīng)用ZTNA。

Gartner 的研究表明，F(xiàn)orcepoint (Bitglass) 的市場(chǎng)份額和客戶知名度不及領(lǐng)先的 SSE 供應(yīng)商。根據(jù) Gartner 對(duì)收入的估計(jì)，F(xiàn)orcepoint (Bitglass) 是這個(gè)市場(chǎng)上最小的公司之一。

Forcepoint (Bitglass) 在過(guò)去一年對(duì)市場(chǎng)的敏感度不夠。例如，它專注于擴(kuò)展其云 POP 并將其 FPSL 功能擴(kuò)展到其現(xiàn)有平臺(tái)內(nèi)的其他模塊，而不是添加 FWaaS 等新功能。

Lookout

Lookout 的 SSE 服務(wù)包括 CASB、SWG 和 ZTNA 服務(wù)。Lookout 還提供移動(dòng)端點(diǎn)安全產(chǎn)品。Lookout 總部位于美國(guó)加利福尼亞州舊金山，其業(yè)務(wù)集中在北美和歐洲、中東和非洲，在亞太地區(qū)的業(yè)務(wù)規(guī)模較小。它主要服務(wù)于大中型企業(yè)。

2021 年 3 月，Lookout 收購(gòu)了 CipherCloud，將其移動(dòng)端點(diǎn)安全產(chǎn)品擴(kuò)展到 SSE 市場(chǎng)。2021 年 5 月，Lookout 將 CipherCloud 的 SSE 技術(shù)集成到其產(chǎn)品中，并將其重新命名為 Lookout 的第一個(gè)普遍可用的集成 SSE 產(chǎn)品。

優(yōu)勢(shì)：

Lookout 在 SSE 市場(chǎng)擁有強(qiáng)大的數(shù)據(jù)安全能力，包括加密、令牌等高級(jí)功能以及自動(dòng)將數(shù)據(jù)分類標(biāo)簽應(yīng)用于內(nèi)容的能力。Lookout 在 Web、SaaS 和私有應(yīng)用中深入集成了策略和數(shù)據(jù)安全實(shí)施。其中包括通過(guò)其統(tǒng)一代理實(shí)施的托管桌面策略。

在過(guò)去一年中，Lookout 已將 CipherCloud 的相關(guān) SSE 組件添加到其移動(dòng)威脅防御產(chǎn)品中。Lookout 對(duì) CipherCloud 的收購(gòu)表明了其對(duì) SSE 技術(shù)的投入。Lookout 是SSE市場(chǎng)資金狀況較好但規(guī)模較小的私營(yíng)公司之一，在9輪融資中共獲得了約 2.823 億美元。

挑戰(zhàn)：

Lookout 的 SSE 產(chǎn)品的市場(chǎng)份額和知名度似乎不如大多數(shù)其他 SSE 供應(yīng)商。Lookout 幾乎沒(méi)有與 SD-WAN廠商合作，企業(yè)在采用之前需要考慮到這一點(diǎn)并仔細(xì)測(cè)試分支機(jī)構(gòu)的連通性。

Lookout 缺乏 FWaaS 產(chǎn)品，直到 2021 年 8 月才引入 RBI(通過(guò) OEM 合作伙伴關(guān)系)。與其他供應(yīng)商相比，RBI 并沒(méi)有深度集成到其 SSE 產(chǎn)品中。Gartner 的研究表明，Lookout 的客戶數(shù)量少于該市場(chǎng)的許多供應(yīng)商，并且在全球大客戶方面也較弱。

利基者

博通(Broadcom)

博通是這個(gè)魔力象限中的利基玩家。博通的 SSE 產(chǎn)品包括 Symantec Web Security Service、CloudSOC(CASB)和 Symantec Secure Access Cloud(ZTNA)。博通的客戶往往是來(lái)自各行各業(yè)的大型和超大型企業(yè)。憑借其基于設(shè)備的SWG業(yè)務(wù)，博通在SSE市場(chǎng)上占有重要地位。

自 2019 年收購(gòu)Symantec(賽門(mén)鐵克)以來(lái)，博通一直專注于打造企業(yè)軟件業(yè)務(wù)。2021 年 4 月，博通和谷歌云宣布了進(jìn)一步的戰(zhàn)略合作伙伴關(guān)系。同樣在 2021 年，博通交付了 Symantec CloudSOC Mirror Gateway，該網(wǎng)關(guān)使用遠(yuǎn)程瀏覽器隔離 (RBI) 來(lái)保護(hù)非托管設(shè)備對(duì)軟件即服務(wù) (SaaS) 和私有應(yīng)用程序的訪問(wèn)。

優(yōu)勢(shì)：

博通本身是一家資金雄厚的上市公司，擁有一系列高科技半導(dǎo)體和企業(yè)軟件產(chǎn)品。博通的產(chǎn)品提供了最終用戶風(fēng)險(xiǎn)評(píng)分以及高風(fēng)險(xiǎn)評(píng)級(jí)的原因。博通的企業(yè)數(shù)據(jù)丟失防護(hù) (DLP) 引擎具有先進(jìn)的數(shù)據(jù)安全控制，例如光學(xué)字符識(shí)別 (OCR)、指紋識(shí)別和矢量機(jī)器學(xué)習(xí)，可以擴(kuò)展到SSE以外的其他渠道。

博通通過(guò)只出售基于云的SSE進(jìn)一步降低了價(jià)格。如果客戶需要本地設(shè)備，硬件需要額外付費(fèi)。

博通是市場(chǎng)上首批擁有SWG、CASB和ZTNA核心組件的公司之一。它現(xiàn)在的戰(zhàn)略重點(diǎn)在緊密集成這些組件，提高SSE服務(wù)質(zhì)量。

挑戰(zhàn)：

博通的SSE產(chǎn)品更多的會(huì)被一些企業(yè)作為備選方案。該公司的銷售戰(zhàn)略更多地側(cè)重于全球的大公司，這種戰(zhàn)略方式導(dǎo)致它失去了一些中小型企業(yè)客戶，一些潛在的中小型企業(yè)客戶普遍反饋很難從博通購(gòu)買(mǎi)服務(wù)或者獲得支持。

此外，博通的 SSE 產(chǎn)品沒(méi)有很好地集成。想要使用完整 SSE 產(chǎn)品的客戶必須部署多個(gè)代理，并通過(guò)不同的控制臺(tái)對(duì)其進(jìn)行管理，至少包括 SWG、CASB、ZTNA、DLP 和報(bào)告控制臺(tái)。缺乏集成還會(huì)導(dǎo)致產(chǎn)品功能出現(xiàn)混亂。自博通收購(gòu)Symantec以來(lái)情況有所改善，但技術(shù)支持挑戰(zhàn)依然存在。

iboss

iboss的核心 SSE 產(chǎn)品是安全訪問(wèn)服務(wù)邊緣 (SASE) 云平臺(tái)。iboss 總部位于美國(guó)馬薩諸塞州波士頓，是一家私人控股公司，業(yè)務(wù)遍及全球，客戶集中在北美和歐洲。它在亞太地區(qū)的影響力較小。

2021年，iboss從其他SSE供應(yīng)商那里聘請(qǐng)了一批新的高管，以加強(qiáng)其銷售渠道和產(chǎn)品。2021年1月，iboss獲得由NightDragon和Francisco Partners領(lǐng)投的新一輪1.45億美元B輪融資。2021 年 8 月，iboss 發(fā)布了一項(xiàng)新的 RBI 功能，并消除了其對(duì) Microsoft Cloud App Security (MCAS) 的高級(jí) CASB 功能的依賴，以推出其首個(gè)集成 SSE 產(chǎn)品。

優(yōu)勢(shì)：

iboss 的SSE服務(wù)性價(jià)比極具競(jìng)爭(zhēng)力。iboss 具有強(qiáng)大的技術(shù)支持能力，響應(yīng)時(shí)間快，其終端代理功能可以擴(kuò)展到 Linux 和 Chromebook。云安全平臺(tái)的新RBI功能和數(shù)據(jù)安全功能在web、云服務(wù)和私有應(yīng)用中得到了很好的集成和應(yīng)用。

iboss將 SSE 功能構(gòu)建到其核心云安全平臺(tái)中，利用底層專有的容器化架構(gòu)，提供更緊密集成的產(chǎn)品?？蛻艨梢栽谧约旱臄?shù)據(jù)中心部署執(zhí)行節(jié)點(diǎn)，也可以使用iboss云服務(wù)。

挑戰(zhàn)：

該供應(yīng)商的 SSE 產(chǎn)品通過(guò) API 只與少數(shù) SaaS 應(yīng)用集成。此外，其云應(yīng)用程序風(fēng)險(xiǎn)評(píng)分是不透明的，無(wú)法由客戶自定義。此外，iboss在SSE 功能更新時(shí)較慢。例如，在 2021 年 8 月，它提供了本地 RBI 和 CASB API 集成，其他供應(yīng)商在 2021 年之前已經(jīng)構(gòu)建或引入了這些集成。

與其他供應(yīng)商相比，iboss 的戰(zhàn)略銷售合作伙伴和托管安全服務(wù)提供商 (MSSP) 合作伙伴較少。此外，隨著市場(chǎng)的發(fā)展，其現(xiàn)有的一些合作伙伴關(guān)系和技術(shù)聯(lián)盟可能會(huì)面臨風(fēng)險(xiǎn)，例如與 FireEye 的合作(現(xiàn)在是 McAfee Enterprise 的一部分)。

Versa

Versa 是這個(gè)魔力象限中的利基玩家。它的 SSE 產(chǎn)品是 Versa SASE。它還提供廣域網(wǎng)邊緣基礎(chǔ)設(shè)施產(chǎn)品。Versa 總部位于美國(guó)加利福尼亞州圣何塞，業(yè)務(wù)遍及全球。

Versa 在 2021 年 6 月獲得了 8400 萬(wàn)美元的D輪融資。Versa 于2020 年第四季度在 Versa 操作系統(tǒng) (VOS) 上發(fā)布了其 SSE 功能，使其 Versa SASE 安全服務(wù)成為整個(gè) SASE 框架的一部分。

優(yōu)勢(shì)：

Versa 擁有一組強(qiáng)大的數(shù)據(jù)安全控制，支持指紋識(shí)別、加密、水印、編輯等其他高級(jí)操作。Versa 在其 VOS 上構(gòu)建了 SSE，這使其能夠構(gòu)建緊密集成的 SSE 功能，可用作其云服務(wù)的一部分或在其硬件產(chǎn)品范圍內(nèi)使用。

Versa為其強(qiáng)大的網(wǎng)絡(luò)堆棧添加了云原生安全性，領(lǐng)先于許多其他專注于 SD-WAN 的供應(yīng)商。

挑戰(zhàn)：

Versa SASE的UI在構(gòu)建安全策略和進(jìn)行故障排除時(shí)很復(fù)雜。此外，Versa 的 SSE SaaS 支持是有限的。例如，它不支持導(dǎo)入代理日志來(lái)提供“影子 IT”SaaS 報(bào)告。

Versa作為安全供應(yīng)商的市場(chǎng)知名度和市場(chǎng)份額有限，其營(yíng)銷手段相對(duì)滯后，Versa SASE 主要吸引現(xiàn)有的 Versa SD-WAN 客戶。

有客戶表示，Versa的售前和售后支持不夠強(qiáng)大，客戶必須精通技術(shù)才能測(cè)試、實(shí)施和操作產(chǎn)品。

Forcepoint

Forcepoint SSE 服務(wù)的核心包括其云安全網(wǎng)關(guān)、CASB和私有訪問(wèn)產(chǎn)品。Forcepoint 還提供防火墻、企業(yè) DLP 和其他安全產(chǎn)品。

2021 年 1 月，F(xiàn)orcepoint 被 Francisco Partners 收購(gòu)。2021 年 5 月，F(xiàn)orcepoint 收購(gòu)了 RBI 供應(yīng)商 Cyberinc，并將其 Isla 平臺(tái)集成到其 SSE 產(chǎn)品中。2021 年 8 月，F(xiàn)orcepoint 收購(gòu)了 Deep Secure ，獲得了CDR 技術(shù)。它還發(fā)布了一個(gè)新的代理，即 Neo 端點(diǎn)代理，進(jìn)一步增強(qiáng)了其企業(yè) DLP 功能。2021 年 10 月，F(xiàn)orcepoint 完成了對(duì) SSE 供應(yīng)商 Bitglass 的收購(gòu)，Bitglass在本次魔術(shù)象限中被單獨(dú)評(píng)估。與其他收購(gòu)一樣，此次收購(gòu)的效果如何還有待觀察。

優(yōu)勢(shì)：

Forcepoint 的 SSE 產(chǎn)品提供了風(fēng)險(xiǎn)用戶的儀表盤(pán)視圖?？蛻艨梢酝ㄟ^(guò)靈活的策略構(gòu)建器從多個(gè)遙測(cè)源獲取輸入來(lái)構(gòu)建自定義策略以評(píng)估風(fēng)險(xiǎn)和采取行動(dòng)。

Forcepoint 最近發(fā)布的 Neo 代理提供了“智能自動(dòng)切換”的能力，自動(dòng)實(shí)現(xiàn)直接連接(在云中定義并在端點(diǎn)上實(shí)施的策略)和代理連接(在云中定義并實(shí)施的策略)模式間的切換。

Forcepoint 的SSE集成了云 DLP 和 RBI 功能等功能，并且不對(duì)這些單獨(dú)收費(fèi)。

挑戰(zhàn)：

Forcepoint 的 SSE 產(chǎn)品在管理和報(bào)告層組件之間缺乏強(qiáng)有力的集成。因此，需要多個(gè)控制臺(tái)來(lái)訪問(wèn)服務(wù)的不同方面。此外，F(xiàn)orcepoint 缺少適用于 iOS 和 Android 的移動(dòng)代理。

Forcepoint 的 Forcepoint One Endpoint (F1E) 端點(diǎn)代理的故障排除功能在實(shí)際使用中容易出現(xiàn)問(wèn)題，過(guò)去一年的整體支持質(zhì)量和響應(yīng)能力有所下降。

Forcepoint的策略是建立一個(gè)只支持web應(yīng)用訪問(wèn)的ZTNA功能，這導(dǎo)致了ZTNA在其客戶群中的使用率很低。