市場定義/說明
Gartner 將安全服務邊緣 (SSE) 定義為一種產品,無論使用者身處何處、使用何種裝置或應用程式託管在何處,它都可以確保對網路、雲端服務和私人應用程式的存取安全。SSE 保護使用者免受網路上惡意和不適當內容的侵害,並為最終使用者存取的 SaaS 和私人應用程式提供更高的安全性和可見性。
安全服務邊緣提供主要由雲端交付的解決方案來控制最終使用者和裝置對應用程式以及網站和網際網路的存取。它提供一系列的安全功能,包括基於身分和情境的調整型存取、惡意軟體防護、資料安全性和威脅預防,以及相關的分析和可見性。它透過降低延遲並提供潛在的使用者體驗提升,為混合使用者達到更直接的連接。跨多種流量類型和目的地整合的功能可為使用者和管理員提供更順暢的體驗,同時保持一致的安全立場。
必備功能
該市場的必備功能包括:
普遍功能
該市場的普遍功能包括:
-
單一整合控制台,支援平台的所有特性和功能
-
能夠在多個網路和應用程式目的地上一致地套用控制
-
支援管理和保護來自所有常見端點 (例如 Windows、macOS、iOS 和 Android 裝置) 的流量
-
與安全資訊和事件管理 (SIEM)、擴展偵測和回應 (XDR)、SD-WAN 及其他相鄰技術等關鍵企業技術整合
-
支援已發佈和記錄的 API,這些 API 可供客戶使用,並允許自動執行常見任務並與其他安全平台整合
-
精選、託管和風險評分的 SaaS 應用程式目錄
-
控制所有連接埠和協定的流量
-
遠端瀏覽器隔離 (RBI),增強所有網路目的地和通路的安全性
-
SaaS 安全態勢管理,用於檢視和修復 SaaS 配置以及檢視 SaaS 外掛程式應用程式
-
根據初始連接狀態和連接期間的任何狀態變化,在所有通路上進行持續調整型存取控制
-
讀取、寫入並根據常見資料分類平台的標籤採取行動
-
嵌入式使用者實體行為分析 (UEBA),為異常和高風險裝置及使用者行為提供自動偵測和回應
-
能夠應用進階資料保護功能
魔力象限
圖 1:安全服務邊緣魔力象限
新增與除名的廠商
我們依市場變化檢閱並調整魔力象限的納入標準。這些調整的結果顯示,魔力象限中的各個廠商可能隨時間變化。某年在魔力象限出現但隔年未出現的廠商,未必代表我們改變對該廠商的看法。那可能是反映市場變化,因而改變評估標準,或是該廠商的焦點產生變化。
納入和排除標準
為獲得納入資格,提供者的 SSE 產品必須:
-
以服務形式運作。產品必須以雲端服務的形式交付,以確保允許端點上的授權使用者能夠使用在公用或私人雲和本地環境中運行的適當服務。
-
Gartner 必須有強有力的證據證明 SSE 產品被廣泛採用,獨立於同一廠商提供的 SD-WAN、防火牆或其他網路功能。廠商的核心 SSE 產品必須包含多種功能,以支援確保允許端點上的授權使用者能夠使用適當的服務。這些功能必須在 2024 年 10 月 31 日之前全面上市。這些功能包括:
-
透過代理程式從常見端點安全存取網際網路,至少包括 Windows、macOS、iOS 和 Android。提供 URL 過濾和進階威脅防禦,以保護使用者並執行可接受的使用政策。
-
確保軟體即服務的内嵌和 API 使用安全。為 SaaS 應用程式的使用提供可見性、合規性執行、資料安全和威脅防護;透過代理產品 (内嵌) 和 API 整合監控和修復問題。CASB 功能的 API 整合必須至少包含五個主要企業套件,例如 Microsoft Office 365、Google Workspace、Salesforce、Workday、Github、Atlassian 和 ServiceNow。這些整合中至少有一個必須是文件共用或文件儲存應用程式以外的其他應用程式。與社交媒體或免費 SaaS 平台 (例如 Twitter、Reddit、YouTube 或 Facebook) 的 API 整合不包括在内。安全必須包括威脅防護、資料保護以及偵測和預防能力。必須從託管裝置 (至少包括 Windows、macOS、iOS 和 Android) 向任何 SaaS 應用程式提供内嵌安全性,且可從非託管裝置向已知且明確批准的 SaaS 應用程式強制執行。
-
提供對私人應用程式的安全遠端存取。建立基於身分和情境的邏輯存取邊界,涵蓋與內部託管應用程式或應用程式集分離的企業使用者和相關裝置。應用程式必須隱藏以防止被發現,並透過信任代理將存取權限限定至指定實體;支援所有常見端點的代理程式 (或與本機作業系統功能完全整合) 和無代理程式連接方法,至少包括 Windows、macOS、iOS 和 Android。必須提供基於代理程式或與本機作業系統功能完全整合的支援,以便使用傳輸控制協定 (TCP) 和使用者資料報通訊協定 (UDP) 從所有常見端點 (至少包括 Windows、macOS、iOS 和 Android) 存取這些私人應用程式。
-
提供常見端點狀態的可見性,至少包括 Windows、macOS、iOS 和 Android,並能夠在存取決策中使用該情境。
SSE 廠商也必須展示與企業級組織相關的規模。必須符合以下三個標準中的至少兩個:
-
2023 年 11 月 1 日至 2024 年 10 月 31 日期間,所評估的 SSE 產品產生 4,000 萬美元收入。
-
截至 2024 年 10 月 31 日,擁有至少 500 家企業客戶 (每家超過 1,000 個席位),並確保以下三項中的兩項:
SSE 廠商也必須透過以下方式證明其與全球組織的相關性:
最後,SSE 廠商必須在 Gartner 魔力象限的客戶興趣指數中排名前 20 位。用於計算 SSE 客戶興趣指數的資料輸入包括一組平衡的指標:
如果出現以下情況,SSE 廠商將被排除在此魔力象限之外:
-
廠商的 SSE 功能主要透過 SD-WAN 平台作為單一廠商 SASE 產品的一部分提供,或者廠商的主要方向是採用包含其自身 SD-WAN 的單一廠商 SASE 解決方案。
-
廠商主要是託管服務提供者,而 SSE 產品大多是更廣泛的託管服務提供者合約的一部分,或是利用第三方 SSE 服務的服務提供者。
-
廠商在 2024 年 10 月 31 日之前並未原生提供 SSE 市場定義中規定的一項或多項必備功能。廠商不能依賴 OEM 合作夥伴關係來提供必備的功能。
榮譽獎
-
Check Point Software Technologies 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司尚不能為普遍可用的 SaaS 應用程式提供多模式保護,因此無法獲得該魔力象限的資格。
-
Cisco Systems 提供雲端交付產品,透過 Cisco Secure Access 支援網路、雲端服務和私人應用程式的安全性以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司的主要 SSE 產品缺少所需數量的客戶和席位,因此無法獲得該魔力象限的資格。
-
HPE (Aruba Networking) 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司尚不能為 SaaS 應用程式提供外帶保護,因此無法獲得該魔力象限的資格。
-
Lookout 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司缺少足夠數量的大型企業客戶,因此無法獲得該魔力象限的資格。
-
Microsoft 透過其 Microsoft Defender for Cloud Apps、Entra for Internet Access 和 Entra for Private Access 產品為 SSE 提供部分支援。Microsoft 擁有廣大客群。然而,截至 2024 年 10 月 31 日,該公司缺少對所有常見端點平台的支援,其安全網路閘道 (SWG) 缺少進階威脅防禦,因此無法獲得該魔力象限的資格。
評估標準
執行能力
產品或服務:評估的重點領域包括:易於管理、保護私人應用程式、保護網路流量、SaaS 控制和可見性、統一平台、資料安全性、威脅防護、調整型存取和企業整合。
整體可行性:我們評估廠商、業務部門的健康狀況,以及他們是否會繼續在產品、行銷、支援等多個領域進行投資,以繼續發展其 SSE 產品
銷售執行/定價:評估的關鍵領域包括業務增長、如何向客戶提供定價和授權及其相對可消費性、與最終客戶建立和維持牢固關係的能力證明,以及產品的成本價值。
市場反應/成績:此項評估廠商與競爭對手相比,過往在提供有效且符合客戶需求的能力方面的記錄,不僅在產品方面,也在其他關鍵 SSE 領域。它針對廠商過往應對不斷變化的市場和不斷變化的客戶需求以及解決自身限制的能力。
行銷執行:我們將評估訊息傳遞的清晰度和效率,以及是否與其產品功能有明顯的差異及保持一致。我們也將評估行銷方面的投資,以及這些投資是否對客戶對廠商的重視程度產生影響。
顧客體驗:我們將評估和考慮客戶體驗的各個方面,包括售前和售後體驗、文件的可用性和品質、技術支援以及最終使用者對產品的滿意度。
| 評估標準 |
加權 |
|
產品或服務
|
高
|
|
整體可行性
|
高
|
|
銷售執行/定價
|
中
|
|
市場反應/成績
|
中
|
|
行銷執行
|
低
|
|
顧客體驗
|
高
|
|
營運
|
沒有評分
|
|
|
來源:Gartner (2025 年 5 月)
願景完整性
市場瞭解:這包括了解和滿足客戶需求的能力、識別廠商產品現在和將來可能的競爭對手的能力,以及清楚了解自身在市場上的優勢和劣勢的能力。
行銷策略:廠商展示新穎有效的溝通和差異化方法,以及對其行銷計劃和訊息傳遞的前瞻性投資。
銷售策略:評估廠商計劃如何建立通路、交易策略、定價和銷售組織,以及這些如何與客戶的需求保持一致。
供應項目 (產品) 策略:這包括提供與市場相關的新功能,滿足最終使用者當前和新興的需求,並及時交付。
創新:評估未來在技術、銷售、合作夥伴關係和功能方面的主要創新計劃,以及廠商如何為市場帶來獨特價值以最有效地解決最終使用者的挑戰。我們評估這些創新是否能為客戶提供價值並改變市場格局。
地區策略:檢視他們針對不同地區的交付、銷售和行銷策略、擴大市場佔有率的首要舉措、區域合規在地化能力和語言支援。還將評估他們增加影響力、員工數量、客戶和通路合作夥伴以填補地理覆蓋空白的計劃。
| 評估標準 |
加權 |
|
市場瞭解
|
高
|
|
行銷策略
|
低
|
|
銷售策略
|
中
|
|
供應項目 (產品) 策略
|
高
|
|
商業模式
|
沒有評分
|
|
垂直場域/產業策略
|
沒有評分
|
|
創新
|
中
|
|
地區策略
|
低
|
|
|
來源:Gartner (2025 年 5 月)
象限說明
領導者
領導者是在銷售額和心佔率方面具有強勁勢頭的廠商。他們在提供具有進階功能且整合良好的 SSE 元件方面擁有良好記錄,並且對市場有著清晰的了解。此外,他們擁有符合市場趨勢的產品策略,提供易於使用的進階功能並為未來進行業務投資。領導者擁有涵蓋其整個產品組合的有效銷售和分銷通路、多元化的垂直和地理策略,以及關於如何在組織更廣泛的 SASE 轉型背景下定位 SSE 產品的願景。
挑戰者
挑戰者提供的 SSE 組件可能整合不緊密,或缺乏複雜的功能並且不符合市場的發展方向。他們可以透過強大的銷售通路 (可能在相鄰的安全領域)、策略關係或廣泛的市場知名度來彌補這一點。他們通常較遲推出新功能,缺乏完整且統一的產品策略。挑戰者主要吸引已與其建立策略關係的客戶。
有遠見者
有遠見者以技術和/或產品策略見長,但缺乏執行記錄和領導者的高知名度或企業資源,例如強大的銷售通路和策略關係。買家應該期待有遠見者提供進階的整合式 SSE 產品,但要對其策略依賴保持警惕,並密切注意其可行性。有遠見者通常是其他廠商收購的最佳候選。因此,有遠見者的客戶面臨的業務中斷風險略高。
特定領域者
特定領域者的產品通常為由一個或多個獨立 SSE 組件組成的可靠產品,但主要集中於較少的領域,例如技術能力、地理支援或垂直行業。此外,特定領域者缺乏挑戰者的市場影響力和資源,也缺少有遠見者的前瞻性視野和市場一致性。特定領域者值得其重視的買家類型注意。
背景
無論使用者身在何處、使用什麼裝置或應用程式託管在何處,SSE 都能確保對網路、雲端服務和私人應用程式的存取安全。這使得這些產品處於存取大量組織資料 (尤其是透過私人應用程式存取的資料) 的關鍵路徑上。
各種以安全為中心的廠商都提供 SASE 架構的 SSE 部分,供安全買家購買和使用。同時,廣域網路邊緣基礎設施市場的廠商涵蓋了網路買家考慮的 SASE 架構的網路部分。
Gartner 調查和客戶詢問的資料表明,大多數買家正為 SASE 制定雙廠商策略。然而,越來越多的公司採用單一廠商 SASE 方式 (參閱單一供應商 SASE 魔力象限),SSE 廠商和 SASE 平台廠商之間的能力差異正在迅速縮小。這種技術匹配使得客戶越來越願意考慮單一廠商的產品,尤其是在中小型企業領域。重返辦公室的要求和完全遠端工作的減少也影響對於 SSE 的需求,尤其是在地理覆蓋範圍較小的組織中。
SSE 客戶主要希望保護存取公共網際網路、雲端服務和私人應用程式的遠端或混合工作人員的安全。當使用者主要在本地時,SSE 提供靈活性,但可能比本地控制產生更高的成本。當組織採用虛擬方式、雲端使用量大或對衛星位置沒有複雜網路需求時,SSE 客戶可能還希望保護遠端使用者的安全。
市場概覽
產品演進
SSE 市場日漸成熟,其變化也漸趨演進而非革命性。廠商所做的改變大多是漸進式,或是後進廠商為滿足最終使用者所要求的「夠好」標準。大多數廠商已將其獨立組件整合至從單一控制台配置的統一 SSE 平台中。客戶應警惕仍提供獨特功能的廠商,例如 API SaaS 保護功能和多個控制台,即使這些功能與 SSE 產品相關聯或透過單一登入 (SSO) 整合。此外,應謹慎對待需要在網路邊界暴露元素以支援 ZTNA 等核心 SSE 功能的廠商。許多功能,例如保護網路存取和相關威脅、無縫遠端瀏覽器隔離 (RBI)、防火牆即服務 (FWaaS),甚至核心 DLP 功能,都已基本商品化,差異出現在少數且通常更進階的客戶感興趣的邊緣案例中。
廠商不斷改進其功能並將其能力整合到更少的不同產品中。該領域的創新者和領先廠商正在增加 (或已經擁有) 易用性和管理功能,例如:
絕大多數廠商現在提供或計劃在不久的將來提供有機 SD-WAN,儘管功能差異很大,大型組織仍然大多傾向於雙廠商架構。然而,我們看到 SSE 廠商的產品和 SASE 廠商的平台產品之間的整合日益加強。
最後,由於這些產品適用於關鍵應用程式,且雲端交付並不能保證可用性,因此廠商正在擴大對營運彈性的支援。擁有簡單、透明和產品化能力的廠商將其優勢擴展到內部閘道,這對於業務連續性而言,具有重大價值。
生成式 AI 保護
生成式 AI (GenAI) 在過去一年中被大肆炒作,但如果使用得當,它將為許多組織帶來潛在優勢。SSE 產品可有效控制公共 GenAI 平台和工具的不當使用,因為其與此流量保持一致並能夠查看其資料。廠商或將這些視為 SaaS 保護 (API 或內嵌) 的使用者案例,或新增以類似方式處理的新授權,但會產生額外成本。雖然這些工具不能提供對 GenAI 資料外洩威脅的完全保護,但却是必要保護措施中的重要工具。
SSE 架構
廠商在 SSE 產品架構和交付模式方面有所不同。理論上,廠商擁有的 POP 可以提供較低的銷售成本,因此價格可能較低 (儘管實際很少如此)。相比之下,雲端服務提供的 POP 增加更多靈活性,並有可能加快部署速度。部分廠商使用混合模式,並且越來越多地在客戶端提供某種程度的功能,用於災難復原或通用 ZTNA 使用者案例。部分廠商也運作自身網路,並且大多數廠商都與主要雲端服務提供者和 SaaS 提供者建立廣泛的對等連接,以抵消解密和流量分析中不可避免產生的延遲。然而,這些架構差異很少會為最終使用者的結果帶來顯著差異,因此在評估期間,大多數 Gartner 客戶也不會優先考慮這些差異。
廠商差異化
該市場中的廠商在某些組件和功能方面表現出不同程度的成熟度,例如其 SaaS 安全性和進階資料安全功能的深度和廣度以及 DEM。保護使用者裝置的所有連接埠和通訊協定等功能現已相當常見,因此大多數 Gartner 客戶並不認為這些功能具有差異性。對私人應用程式的存取越來越同質化,今年魔力象限中的所有廠商都必須具備代理程式和無代理程式功能、TCP 和 UDP 支援以及在所有主要平台上執行的代理程式。ZTNA 架構各不相同。對於不允許您執行暗資料中心並要求您執行任何性質的暴露和監聽連接埠的產品,請務必謹慎。
市場驅動因素
推動採用 SSE 產品的主要市場趨勢包括:
-
VPN 替換:組織邊界上的安全基礎設施 (例如 VPN 裝置、網路防火牆和閘道) 中的漏洞越來越多地被攻擊者利用,以在網路中佔據一席之地。這些漏洞為 SSE 產品帶來有利因素,因為其私人存取產品通常允許組織執行「暗」資料中心,不允許入站存取。廠商已加强其產品,允許網路存取和從公司伺服器傳出的流量,讓許多組織能夠更換這些舊版系統,儘管成本通常明顯較高。
-
SaaS 採用與 GenAI 安全性:SaaS、平台即服務 (PaaS) 和基礎設施即服務 (IaaS) 的採用率和成長率持續攀升。Gartner 估計,SaaS 是最大的雲端收入來源,到 2028 年其複合年增長率將超過 15% (參閱預測:公共雲服務,全球,2022-2028 年,2024 年第四季度更新) 。快速的雲端採用需要簡化和整合雲端為雲端提供的安全性,而非試圖強制透過內部網路和資料中心進行流量安全存取。無論應用程式託管在超大規模資料中心、本地交付還是遷移到 SaaS,都會增加對通用安全性和控制的需求。同樣,作為 SaaS 應用特例的 GenAI 應用也在不斷湧現。可以透過限制對已批准應用程式的存取以及篩選可輸入至這些應用程式並隨後由這些應用程式處理的資料來進行控制。
-
零信任網路:無論是強制要求的垂直領域還是更廣泛的領域,客戶對將安全與零信任相結合的意願仍然强烈。因此,零信任行銷在 SSE 領域盛行。無論廠商如何定義,SSE 都能達到零信任網路原則,如「快速解答:什麼是零信任網路?」所定義
-
這些原則要求只有經過身分驗證和授權後才允許存取網路;網路存取僅限於必要的資源;並根據風險情況,以近乎即時的方式續調整網路存取。
在一年内,Gartner 收到許多有關 SSE 和 SASE 技術的詢問。這些詢問與其他可公開資料來源一樣,有助於形成我們對市場及其廠商的看法。
在可能的情況下,我們也參考 Gartner Peer Insights 平台上發佈的客戶評論。
執行能力
產品/服務:廠商為所定義的市場提供的核心商品和服務。這包括目前的產品/服務功能、品質、功能組合、技能等,不論是原生或透過 OEM 協議/合作關係提供,如市場定義和子標準所述。
整體可行性:可行性包括整體組織的財務健康、業務單位的財務和實際成功,以及該個別業務單位會繼續投資該產品、繼續提供該產品並在組織產品組合內繼續精進的可能性。
銷售執行/定價:廠商在所有預售活動和支援結構的能力。這包括交易管理、定價和協商、預售支援,以及銷售通路的整體有效性。
市場反應/成績:隨著機會發展、競爭者作為、顧客需求演變和市場動態變化,能夠回應、改變方向、保有彈性並競爭成功。此標準也考慮廠商過往回應情形。
行銷執行:為傳遞組織訊息而設計的計劃清晰度、品質、創意和效力,以影響市場、宣傳品牌和業務、提高產品意識,並在買家心中建立產品/品牌和組織正面識別。此「心佔率」(mind share) 可透過結合媒體注意、宣傳活動、思維領導、口耳相傳和銷售活動來推動。
顧客體驗:能讓客戶藉由受評估的產品獲得成功的關係、產品和服務/計劃。具體來說,這包括顧客取得技術支援或客戶支援的方式。這也可能包含附加工具、顧客支援計劃 (及其品質)、使用者群組可取得性、服務層級合約等。
營運:組織達成目標和承諾的能力。因素包括組織架構品質,包含技能、經驗、計劃、系統和其他能使組織經常性有效且有效率營運的載具。
願景完整性
市場瞭解:廠商瞭解買家想要和需要的能力,以及轉化為產品和服務的能力。展現最高程度願景的廠商,傾聽並瞭解買家的想要和需要,並且可藉由其新增的願景形塑或增強。
行銷策略:在整個組織一致性地傳達清楚、差異化的訊息組合,並透過網站、廣告、顧客計劃和定位聲明對外傳達。
銷售策略:銷售產品的策略,使用適當的直接或間接銷售、行銷、服務和通訊關係企業網路,拓展市場觸及、技能、專業、技術、服務和顧客群的範圍和深度。
供應項目 (產品) 策略:廠商的產品開發和提供方式,其對應目前和未來的需求,強調差異化、功能性、方法論和功能組合。
商業模式:廠商基本商業主張的穩定性和邏輯。
垂直場域/產業策略:廠商指揮資源、技能和供應項目的策略,以符合特定個別市場部門的需求,包括垂直市場。
創新:用於投資、合併、防禦或先發制人的資源、專業或資金的直接、相關、補充和增效佈局。
地區策略:廠商指揮資源、技能和供應項目的策略,以滿足「總部」或原生地區外的特定地理區域需求,不論直接或透過適合該地區和市場的合作夥伴、通路和子公司。