SASE(Secure Access Service Edge,安全访问服务边缘)
定义
SASE(读音 "sassy")由 Gartner 在 2019 年正式提出,是把网络服务(SD-WAN、CDN)与安全服务(FWaaS、SWG、CASB、ZTNA)融合到一个云原生 + 全球分布式的边缘平台。架构核心:
用户/设备 → 最近的 SASE PoP →
├─ 身份认证(IAM / SSO)
├─ 设备状态检查(EDR)
├─ 策略执行(ZTNA / FWaaS / SWG / CASB / DLP)
└─ 应用访问(SaaS / 私有应用 / 互联网)
替代了传统"流量回传到企业总部防火墙"的模型,让分支机构、远程办公、IoT 设备都直接连接到最近的安全节点。
SASE 的 5 大组件
| 组件 | 全称 | 作用 |
|---|---|---|
| SD-WAN | Software-Defined WAN | 软件定义广域网,智能选路 |
| FWaaS | Firewall as a Service | 云防火墙 |
| SWG | Secure Web Gateway | 安全 Web 网关,过滤恶意网站 |
| CASB | Cloud Access Security Broker | 云访问安全代理(监控 SaaS 使用) |
| ZTNA | Zero Trust Network Access | 零信任网络访问 |
关键玩家
| 厂商 | 产品 | 特色 |
|---|---|---|
| Cloudflare | Cloudflare One | 基于全球 330+ 城市 CDN 网络 |
| Zscaler(ZS) | Zscaler Internet Access + Private Access | SASE 纯玩家市值 $400 亿+ |
| Palo Alto Networks(PANW) | Prisma SASE | 传统网络安全转 SASE |
| Cisco | Cisco+ Secure Connect / Cisco Umbrella | 与 SD-WAN 整合 |
| Netskope | Netskope One | 独立 SASE 厂商,估值 $75 亿 |
| Fortinet | FortiSASE | + Fortinet 安全堆栈 |
| Akamai | EAA + ETP | 整合自收购 |
市场规模
- 全球 SASE 市场 2024 ~$110 亿 → 2028E ~$250 亿(CAGR 23%)
- SASE / SSE(Security Service Edge)渗透率 2025E 50% 企业采用
在 CDN 厂商中的战略价值
Cloudflare / Akamai 等 CDN 厂商天然具备 SASE 优势 — 已有全球边缘 PoP 网络,只需叠加安全产品。这是 CDN 厂商安全业务高毛利的根本原因:
- Cloudflare One — 占 Cloudflare 总营收 ~25%
- Akamai 安全业务 2024 $20 亿+,毛利率显著高于 CDN
- 网宿科技 安全业务毛利率 77.23% vs CDN 31.93%
行业趋势
- SASE = CDN 公司的"第二曲线" — 流量+安全融合
- AI 驱动的威胁检测 — LLM 在 SASE 中识别异常行为
- Cisco / PANW 等传统厂商加速整合 — Cisco 2024 $280 亿收购 Splunk
- 零信任成默认架构 — VPN 时代落幕
关联
↑ up::CDN 边缘云 ↓ down::3-08-AI基础设施安全 零信任 ∈ belongs_to::3-04-边缘节点-网络分发基础设施