Licensed for Distribution

安全服務邊緣魔力象限

2025 年 5 月 20 日 - ID G00815904 - 閱讀時間 33 分鐘
作者:Charlie Winckless、Thomas Lintemuth、Dale Koeppen、Charanpal Bhogal
安全服務邊緣是一個動態市場,將多個與存取相關的點產品整合為以雲端為中心的整合產品。本魔力象限將協助買家在 SASE 策略的背景下理想地評估關鍵廠商。

市場定義/說明


Gartner 將安全服務邊緣 (SSE) 定義為一種產品,無論使用者身處何處、使用何種裝置或應用程式託管在何處,它都可以確保對網路、雲端服務和私人應用程式的存取安全。SSE 保護使用者免受網路上惡意和不適當內容的侵害,並為最終使用者存取的 SaaS 和私人應用程式提供更高的安全性和可見性。
安全服務邊緣提供主要由雲端交付的解決方案來控制最終使用者和裝置對應用程式以及網站和網際網路的存取。它提供一系列的安全功能,包括基於身分和情境的調整型存取、惡意軟體防護、資料安全性和威脅預防,以及相關的分析和可見性。它透過降低延遲並提供潛在的使用者體驗提升,為混合使用者達到更直接的連接。跨多種流量類型和目的地整合的功能可為使用者和管理員提供更順暢的體驗,同時保持一致的安全立場。

必備功能

該市場的必備功能包括:
  • 主要透過雲端交付的管理和資料平面
  • 具有解密和保護功能的身分感知正向代理程式
  • SaaS 和私人應用程式中資料的內嵌保護
  • 透過 API 整合對 SaaS 應用程式中的資料進行帶外保護
  • 調整型和細粒度的存取控制,支援具有 SSE 代理 (或類似流量控制方法) 的裝置和無本機 SSE 軟體或配置的裝置
  • 與外部身分提供者整合

普遍功能

該市場的普遍功能包括:
  • 單一整合控制台,支援平台的所有特性和功能
  • 能夠在多個網路和應用程式目的地上一致地套用控制
  • 支援管理和保護來自所有常見端點 (例如 Windows、macOS、iOS 和 Android 裝置) 的流量
  • 與安全資訊和事件管理 (SIEM)、擴展偵測和回應 (XDR)、SD-WAN 及其他相鄰技術等關鍵企業技術整合
  • 支援已發佈和記錄的 API,這些 API 可供客戶使用,並允許自動執行常見任務並與其他安全平台整合
  • 精選、託管和風險評分的 SaaS 應用程式目錄
  • 控制所有連接埠和協定的流量
  • 遠端瀏覽器隔離 (RBI),增強所有網路目的地和通路的安全性
  • SaaS 安全態勢管理,用於檢視和修復 SaaS 配置以及檢視 SaaS 外掛程式應用程式
  • 根據初始連接狀態和連接期間的任何狀態變化,在所有通路上進行持續調整型存取控制
  • 讀取、寫入並根據常見資料分類平台的標籤採取行動
  • 嵌入式使用者實體行為分析 (UEBA),為異常和高風險裝置及使用者行為提供自動偵測和回應
  • 能夠應用進階資料保護功能

魔力象限


圖 1:安全服務邊緣魔力象限

The Magic Quadrant for Security Service Edge shows nine providers positioned in a scatterplot with the x-axis rating their Completeness of Vision and the y-axis rating Ability to Execute. This chart is split into quadrants with the top right labeled as Leaders, top left as Challengers, bottom left as Niche Players and bottom right as Visionaries. As of February 2025, the Leaders are Netskope, Palo Alto Networks, Zscaler; the Challenger is Fortinet; there are no Visionaries; and the Niche Players are Broadcom, Cloudflare, iboss, Skyhigh Security, Versa Networks.
廠商優勢與注意事項
Broadcom

Broadcom 在此魔力象限中為特定領域者。它提供賽門鐵克網路保護,其中包括網站的雲端保護和本地保護,並為需要資料外洩防護功能的客戶提供賽門鐵克 DLP Cloud 支援。
Broadcom 的業務遍佈各地,其客戶往往是各行業的大型企業。在過去的 12 個月中,Broadcom 對其 SSE 產品進行增量更新,包括代理流量管理器,該管理器允許控制連接代理程式上的路由,並在 Microsoft Azure 市場上提供其零信任網路存取 (ZTNA)。在本次調查期間,Broadcom 正在為 SSE 功能開發一個統一的控制台。
Broadcom 拒絕提供補充資料的請求。因此,Gartner 的分析基於其他可靠來源。
優勢
  • Broadcom 提供與其企業資料外洩防護 (DLP) 產品的強大資料安全整合,簡化與企業環境的整合。
  • Broadcom 的市場方法和支援策略著重於非常龐大、複雜且受到嚴格監管的企業的需求。
  • Broadcom 提供知名且廣泛安裝的端點保護平台 (EPP) 和端點偵測和回應 (EDR) 產品,並將其與 SSE 代理程式整合。
注意事項
  • Broadcom 專注於向部分大型客戶出售企業授權,這影響其為小型組織提供最佳支援的能力。
  • Broadcom 的 SSE 主要吸引現有客戶和潛在客戶,其已承諾使用該廠商提供的更廣泛的網路安全性和基礎設施技術組合。
  • Broadcom 的 SSE 擁有多個控制台,且整合度低於市場上的典型情況。
Cloudflare

Cloudflare 在此魔力象限中為特定領域者。它提供 Cloudflare One,一款統一的 SSE 產品,由本次評估中最大的網路服務提供點 (POP) 網路支援。Cloudflare One 為最多 50 位使用者提供免費層級。
Cloudflare 的業務遍佈各地,其 SSE 客戶往往是小型組織或大型組織內的小型部署。在過去的 12 個月中,Cloudflare 收購 BastionZero,以支援開發人員和基礎設施存取 ZTNA 案例,並收購 Kivera,以控制 API 驅動的超大規模配置變更。它還增強其資料安全產品,繼續為更多資料類型新增正規表示式分類器。
優勢
  • Cloudflare 擁有大量現有的內容交付網路 (CDN) 和 Web 應用程式及 API 保護 (WAAP) 客戶。它還擁有一個可用於交叉銷售機會的共同資金,這應該有助於公司發展並保持與最終使用者的相關性。
  • Cloudflare 在本次評估中擁有最大的 POP 網路,可用於將流量引入其雲端,且該網路仍在不斷擴展和發展,使其能夠為全球偏遠地區有覆蓋需求的客戶提供支援。
  • Cloudflare 是一家大型上市公司,對 SSE 進行大量投資,這有助於該公司維持長期可行性。
注意事項
  • Cloudflare 在資料安全性、SaaS 探索、風險評分和調整型存取等領域的技術能力落後於市場上的其他公司。
  • Cloudflare 的彈性策略完全取決於其網路架構的強度,這對於尋求替代資料平面的部分客戶而言是不夠的。
  • 根據本研究的評估,Cloudflare 的定價相對於其提供的功能層級而言偏高,Gartner 客戶稱,Cloudflare 將其 SSE 與其他服務捆綁時,按服務計費的定價並不明確。
Fortinet

Fortinet 在此魔力象限中為挑戰者。它提供 FortiSASE,其中包括整合的 SSE 功能和單獨的 API CASB (FortiCASB)。所有功能均基於廠商專有的 FortiOS。Fortinet 在 Google Cloud 和 Fortinet 自身硬體上提供 POP,並預設限制使用者可使用的 POP 數量。客戶可部署兩種基礎設施的組合,並購買更高層級的授權來增加存取的 POP。
Fortinet 的業務遍佈各地,其 SSE 客戶往往是現有 Fortinet 防火牆和軟體定義廣域網路 (SD-WAN) 客戶,涵蓋各個行業和各種規模的客戶。在過去的 12 個月中,Fortinet 已將其大部分 SSE 功能整合到兩個控制台中,其中 API CASB 需要單獨配置,並將無代理程式 ZTNA 新增到其產品組合中。該廠商還為其端點保護和 SSE 功能引入統一的代理程式。
優勢
  • Fortinet 是一家資金雄厚的大型廠商,擁有強大的客群,並公開承諾進一步擴大其 SSE 產品和市場份額。
  • Fortinet 擁有龐大的現有客群,可藉此擴大其在 SSE 的影響力,並透過以客戶為中心的優勢在市場上達到增長。
  • 當可以使用 Fortinet 自身的非 Google Cloud Platform (GCP) 託管的 POP 時,就所提供的技術特性而言,Fortinet 的定價在市場上極具競爭力。
注意事項
  • Fortinet 的 ZTNA 方法要求在每個終端上都暴露 FortiOS 設備,其 FortiOS-everywhere 設計限制對非 Fortinet 客戶及不想維護和更新暴露系統的客戶的吸引力。
  • Fortinet 維護兩個獨立的 POP 網路,並需要特定的更高層級授權,並且使用來自其更大的 GCP 託管環境或兩個環境中的 POP 會增加成本。Fortinet 還限制最終使用者可以選擇連接的 POP 數量以及每個使用者支援的裝置數量。
  • Fortinet 以基礎設施為中心的方法不太可能有效推動 SSE 市場的發展,因為這需要使用虛擬或硬體設備來採用某些 SSE 服務,進而有效引導消費者選擇 FortiSASE。
iboss

iboss 在此魔力象限中為特定領域者。它提供 iboss Zero Trust SASE,著重於美國國家標準與技術研究院 (NIST) 800-207 零信任方法。其 SSE 安全堆疊可以部署在多種環境中,包括私人雲,同時仍由中央管理平面進行管理,其 POP 託管在許多網際網路交換中心。
iboss 的業務主要集中在北美和歐洲,其 SSE 銷售重點是大型企業。在過去的 12 個月中,iboss 已將 SD-WAN 原生整合到其平台中,現在可以從 Azure 市場直接在 Azure 中提供其產品。
優勢
  • iboss 提供強大的網路安全功能以及可自訂的使用者風險評分功能。
  • iboss 正在擴大其銷售和行銷力度,以擴大其市場佔有率並實現更快的增長。
  • iboss 擁有良好的全球 POP 覆蓋範圍,可支援地理位置分散的客戶。
注意事項
  • 有關該廠商的財務資料有限,且 iboss 很少出現在 Gartner 調查或競爭候選名單中。買家應該對該廠商進行額外驗證。
  • 根據我們的評估,iboss 的產品成本高於市場上其他廠商具有同等功能的產品。
  • iboss 提供的 SaaS 安全功能 (例如 API 整合數量和 SaaS 安全態勢管理 (SSPM)) 較少,且數位體驗監控 (DEM) 成熟度也低於競爭對手。其資料保護較為落後,例如缺乏資料或欄位加密以及缺乏企業 DLP 整合功能。
Netskope

Netskope 在此魔力象限中為領導者。它提供基於廠商專有 NewEdge 網路 (支援實體 POP) 的 Netskope One SSE。
Netskope 的業務遍佈各地,其 SSE 客戶往往是各行各業的大型企業。在過去的 12 個月中,Netskope 透過更全面整合其 2023 年收購的 Kadiska 並擴大對客戶支援功能的 AI 支援,擴展其 DEM 功能。
優勢
  • Netskope 在 SSE 的所有領域都擁有強大的技術能力,可以支援絕大多數客戶使用案例。
  • Netskope 對該市場及其趨勢有深刻的理解,通常支援許多最終使用者的 SSE 歷程。
  • Netskope 經常出現在客戶候選名單上,反映其品牌知名度,並增強其在該市場發展和繼續提供服務的能力。
注意事項
  • Netskope 未能有效針對中端市場,而是將銷售重點放在大型組織上。
  • Netskope 的控制台僅提供英文版本,這可能限制其在許多市場的吸引力。
  • 與該市場上的其他廠商相比,Netskope 在其產品中引入新的進階功能 (例如綜合 DEM) 的速度較慢。
Palo Alto Networks

Palo Alto Networks 在此魔力象限中為領導者。它提供 Prisma Access,可透過內部防火牆平台提供整合管理。Prisma Access POP 部署在主要的超大規模雲端提供者。
Palo Alto Networks 的業務遍佈各地,雖然其 SSE 客戶主要是現有客戶,但該公司已擴展至為不同行業各種規模的企業提供服務。自 2024 年以來,Palo Alto Networks 已將其收購的 Talon Cyber Security 的安全瀏覽器技術整合為 Prisma Access Browser,並繼續在其產品中投資 AI 功能。
優勢
  • Palo Alto Networks 是一家完善的上市公司,其高度重視 SSE 部門並投入大量資金,客戶能夠繼續期待該廠商提供的功能。
  • Palo Alto Networks 對其平台中 AI 技術創新擁有清晰願景,符合新興企業的需求。
  • Palo Alto Networks 與其現有防火牆的配置整合 (透過 Strata Cloud Manager) 可讓現有客戶利用單一介面。
注意事項
  • Palo Alto Networks 對安全企業瀏覽器的願景和注意不太可能影響 SSE 市場,因為它有效解決的使用者案例範圍很窄。
  • Gartner 客戶認為 Palo Alto 的 Prisma Access 定價複雜、昂貴,有時難以理解。
  • Palo Alto 主要提供英語技術支援、使用者介面和技術文檔,這可能會限制其在許多市場的吸引力。
Skyhigh Security

Skyhigh Security 在此魔力象限中為特定領域者。它提供 Skyhigh SSE,主要著重於資料安全結果。廠商根據當地需求同時運營實體 POP 和雲端提供者託管的 POP,如果未看到客戶的充分需求和請求,則不一定在所有 POP 中提供所有服務。
Skyhigh 的業務遍佈各地。其 SSE 客戶往往處於受到嚴格監管的行業。自 2024 年以來,Skyhigh 更換領導層,現與 Trellix 為同一位執行長。該廠商已新增文件自動翻譯功能,以方便非英語地區使用。
優勢
  • Skyhigh 透過其 SSE 平台提供強大的資料安全性和 SaaS 安全功能。
  • 在我們的評估中,Skyhigh 以相對較低的成本提供技術功能。
  • Skyhigh 在有效回應市場技術需求方面擁有良好記錄。
注意事項
  • Skyhigh Security 的財務狀況透明度有限,該廠商的市佔率較小,很少出現在 Gartner 客戶候選名單上或作為競爭廠商出現。
  • Skyhigh 的資料安全性、前瞻性產品路線圖不太可能影響或改變 SSE 市場。
  • Gartner 的客戶對於高級管理層變動對 Skyhigh Security 發展方向的影響表示不確定。買家應採取額外措施來驗證其方向。
Versa Networks

Versa Networks 在此魔力象限中為特定領域者。它提供 Versa SSE,這是更大的 SASE 產品的一部分,包括其 SD-WAN。Versa 基於自身實體硬體運作私人骨幹網路和 POP。
Versa 的業務遍佈各地,其 SSE 客戶規模各異,且偏向中型企業。自 2024 年以來,Versa 增加更多主權 SASE 功能和基於 AI 的威脅偵測,以較少依賴沙盒技術來識別威脅。
優勢
  • Versa 為整個 SSE 產品組合提供廣泛功能。
  • Versa 在主要人口中心附近提供 POP,讓其能夠為地理位置分散的客戶提供服務。
  • Versa 提供的技術功能的定價具有競爭力。
注意事項
  • 與本研究中的其他廠商相比,Versa 的財務資料有限,買家應對其長期財務可行性進行額外驗證。
  • Versa 的願景和重點在於主權 SASE 和端點安全方法,因此與 SSE 的領導者相比,其願景的完整性有所欠缺。
  • 與 SSE 市場上的其他廠商相比,Versa 的 SSE 文件較差,客戶可能需要廠商在部署和操作期間提供額外支援。
Zscaler

Zscaler 在此魔力象限中為領導者。它提供 Zscaler Zero Trust Exchange,其中包括 Zscaler Internet Access 和 Zscaler Private Access。
Zscaler 的業務遍佈各地,其 SSE 客戶往往是大型企業。自 2024 年起,Zscaler 將其多個控制台統一為一個控制台,並推出簡化的定價模式。它透過收購 Airgap Networks (用於微區隔) 和收購 Avalor (用於匯總和關聯多個安全工具的分析結果),將業務拓展至非 SSE 市場。
優勢
  • Zscaler 在該市場上擁有強大的行銷影響力,經常出現在客戶候選名單上,這增強其發展和繼續服務於最終使用者的能力。
  • Zscaler 推出新的定價模式,大大簡化新客戶的購買流程。
  • Zscaler 對市場及其發展方向有深刻的理解,過往在許多功能方面均率先進入市場。
注意事項
  • Zscaler 通常是該市場提供相同功能的廠商中價格最高的之一,這仍是 Gartner 客戶普遍關心的問題。
  • Zscaler 已將其能力拓展至安全營運領域,這可能分散其對 SSE 的注意。
  • Gartner 客戶觀察到 Zscaler 連接的效能問題比該市場上其他廠商更為頻繁。

新增與除名的廠商

我們依市場變化檢閱並調整魔力象限的納入標準。這些調整的結果顯示,魔力象限中的各個廠商可能隨時間變化。某年在魔力象限出現但隔年未出現的廠商,未必代表我們改變對該廠商的看法。那可能是反映市場變化,因而改變評估標準,或是該廠商的焦點產生變化。

新增

  • 未新增廠商

除名

  • Lookout 未能滿足該市場客戶的要求。

納入和排除標準


為獲得納入資格,提供者的 SSE 產品必須:
  • 以服務形式運作。產品必須以雲端服務的形式交付,以確保允許端點上的授權使用者能夠使用在公用或私人雲和本地環境中運行的適當服務。
  • Gartner 必須有強有力的證據證明 SSE 產品被廣泛採用,獨立於同一廠商提供的 SD-WAN、防火牆或其他網路功能。廠商的核心 SSE 產品必須包含多種功能,以支援確保允許端點上的授權使用者能夠使用適當的服務。這些功能必須在 2024 年 10 月 31 日之前全面上市。這些功能包括:
    • 透過代理程式從常見端點安全存取網際網路,至少包括 Windows、macOS、iOS 和 Android。提供 URL 過濾和進階威脅防禦,以保護使用者並執行可接受的使用政策。
    • 確保軟體即服務的内嵌和 API 使用安全。為 SaaS 應用程式的使用提供可見性、合規性執行、資料安全和威脅防護;透過代理產品 (内嵌) 和 API 整合監控和修復問題。CASB 功能的 API 整合必須至少包含五個主要企業套件,例如 Microsoft Office 365、Google Workspace、Salesforce、Workday、Github、Atlassian 和 ServiceNow。這些整合中至少有一個必須是文件共用或文件儲存應用程式以外的其他應用程式。與社交媒體或免費 SaaS 平台 (例如 Twitter、Reddit、YouTube 或 Facebook) 的 API 整合不包括在内。安全必須包括威脅防護、資料保護以及偵測和預防能力。必須從託管裝置 (至少包括 Windows、macOS、iOS 和 Android) 向任何 SaaS 應用程式提供内嵌安全性,且可從非託管裝置向已知且明確批准的 SaaS 應用程式強制執行。
    • 提供對私人應用程式的安全遠端存取。建立基於身分和情境的邏輯存取邊界,涵蓋與內部託管應用程式或應用程式集分離的企業使用者和相關裝置。應用程式必須隱藏以防止被發現,並透過信任代理將存取權限限定至指定實體;支援所有常見端點的代理程式 (或與本機作業系統功能完全整合) 和無代理程式連接方法,至少包括 Windows、macOS、iOS 和 Android。必須提供基於代理程式或與本機作業系統功能完全整合的支援,以便使用傳輸控制協定 (TCP) 和使用者資料報通訊協定 (UDP) 從所有常見端點 (至少包括 Windows、macOS、iOS 和 Android) 存取這些私人應用程式。
    • 提供常見端點狀態的可見性,至少包括 Windows、macOS、iOS 和 Android,並能夠在存取決策中使用該情境。
SSE 廠商也必須展示與企業級組織相關的規模。必須符合以下三個標準中的至少兩個:
  • 2023 年 11 月 1 日至 2024 年 10 月 31 日期間,所評估的 SSE 產品產生 4,000 萬美元收入。
  • 截至 2024 年 10 月 31 日,擁有至少 500 家企業客戶 (每家超過 1,000 個席位),並確保以下三項中的兩項:
    • 私人應用程式;SaaS 應用程式 (內嵌和 API);對所評估的 SSE 所支援的 www. 站點功能 (不包括身分整合) 的一般存取;截至 2024 年 10 月 31 日,在付費支援下,所評估的 SSE 擁有至少 400 萬個席位。
SSE 廠商也必須透過以下方式證明其與全球組織的相關性:
  • 證明其 SSE 服務在全球範圍內提供至少 20 個 POP,其中每個主要全球地區 (北美、歐洲、中東和非洲和亞太地區) 至少有 5 個 POP。每個計入的 POP 都必須託管在安全且受管理的設施中,並獲得本地支援,同時具備 SSE 產品所有必備功能。
  • 為 Gartner 提供有力證據,證明其 10% 或以上的客群位於其本土地區 (北美、歐洲、中東和非洲或亞太地區) 之外。
最後,SSE 廠商必須在 Gartner 魔力象限的客戶興趣指數中排名前 20 位。用於計算 SSE 客戶興趣指數的資料輸入包括一組平衡的指標:
  • Gartner 各廠商最終使用者諮詢量
  • Gartner.com 搜尋資料
  • Gartner Peer Insights 競爭對手提及
  • Google 趨勢資料
  • 社群媒體分析:
如果出現以下情況,SSE 廠商將被排除在此魔力象限之外:
  • 廠商的 SSE 功能主要透過 SD-WAN 平台作為單一廠商 SASE 產品的一部分提供,或者廠商的主要方向是採用包含其自身 SD-WAN 的單一廠商 SASE 解決方案。
  • 廠商主要是託管服務提供者,而 SSE 產品大多是更廣泛的託管服務提供者合約的一部分,或是利用第三方 SSE 服務的服務提供者。
  • 廠商在 2024 年 10 月 31 日之前並未原生提供 SSE 市場定義中規定的一項或多項必備功能。廠商不能依賴 OEM 合作夥伴關係來提供必備的功能。

榮譽獎

  • Check Point Software Technologies 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司尚不能為普遍可用的 SaaS 應用程式提供多模式保護,因此無法獲得該魔力象限的資格。
  • Cisco Systems 提供雲端交付產品,透過 Cisco Secure Access 支援網路、雲端服務和私人應用程式的安全性以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司的主要 SSE 產品缺少所需數量的客戶和席位,因此無法獲得該魔力象限的資格。
  • HPE (Aruba Networking) 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司尚不能為 SaaS 應用程式提供外帶保護,因此無法獲得該魔力象限的資格。
  • Lookout 提供雲端交付產品,以支援網路安全和私人應用程式存取以及輔助服務。然而,截至 2024 年 10 月 31 日,該公司缺少足夠數量的大型企業客戶,因此無法獲得該魔力象限的資格。
  • Microsoft 透過其 Microsoft Defender for Cloud Apps、Entra for Internet Access 和 Entra for Private Access 產品為 SSE 提供部分支援。Microsoft 擁有廣大客群。然而,截至 2024 年 10 月 31 日,該公司缺少對所有常見端點平台的支援,其安全網路閘道 (SWG) 缺少進階威脅防禦,因此無法獲得該魔力象限的資格。

評估標準


執行能力

產品或服務:評估的重點領域包括:易於管理、保護私人應用程式、保護網路流量、SaaS 控制和可見性、統一平台、資料安全性、威脅防護、調整型存取和企業整合。
整體可行性:我們評估廠商、業務部門的健康狀況,以及他們是否會繼續在產品、行銷、支援等多個領域進行投資,以繼續發展其 SSE 產品
銷售執行/定價:評估的關鍵領域包括業務增長、如何向客戶提供定價和授權及其相對可消費性、與最終客戶建立和維持牢固關係的能力證明,以及產品的成本價值。
市場反應/成績:此項評估廠商與競爭對手相比,過往在提供有效且符合客戶需求的能力方面的記錄,不僅在產品方面,也在其他關鍵 SSE 領域。它針對廠商過往應對不斷變化的市場和不斷變化的客戶需求以及解決自身限制的能力。
行銷執行:我們將評估訊息傳遞的清晰度和效率,以及是否與其產品功能有明顯的差異及保持一致。我們也將評估行銷方面的投資,以及這些投資是否對客戶對廠商的重視程度產生影響。
顧客體驗:我們將評估和考慮客戶體驗的各個方面,包括售前和售後體驗、文件的可用性和品質、技術支援以及最終使用者對產品的滿意度。

表 1:執行能力評估標準

評估標準 加權
產品或服務
整體可行性
銷售執行/定價
市場反應/成績
行銷執行
顧客體驗
營運
沒有評分
來源:Gartner (2025 年 5 月)

願景完整性

市場瞭解:這包括了解和滿足客戶需求的能力、識別廠商產品現在和將來可能的競爭對手的能力,以及清楚了解自身在市場上的優勢和劣勢的能力。
行銷策略:廠商展示新穎有效的溝通和差異化方法,以及對其行銷計劃和訊息傳遞的前瞻性投資。
銷售策略:評估廠商計劃如何建立通路、交易策略、定價和銷售組織,以及這些如何與客戶的需求保持一致。
供應項目 (產品) 策略:這包括提供與市場相關的新功能,滿足最終使用者當前和新興的需求,並及時交付。
創新:評估未來在技術、銷售、合作夥伴關係和功能方面的主要創新計劃,以及廠商如何為市場帶來獨特價值以最有效地解決最終使用者的挑戰。我們評估這些創新是否能為客戶提供價值並改變市場格局。
地區策略:檢視他們針對不同地區的交付、銷售和行銷策略、擴大市場佔有率的首要舉措、區域合規在地化能力和語言支援。還將評估他們增加影響力、員工數量、客戶和通路合作夥伴以填補地理覆蓋空白的計劃。

表 2:願景完整性評估標準

評估標準 加權
市場瞭解
行銷策略
銷售策略
供應項目 (產品) 策略
商業模式
沒有評分
垂直場域/產業策略
沒有評分
創新
地區策略
來源:Gartner (2025 年 5 月)

象限說明

領導者

領導者是在銷售額和心佔率方面具有強勁勢頭的廠商。他們在提供具有進階功能且整合良好的 SSE 元件方面擁有良好記錄,並且對市場有著清晰的了解。此外,他們擁有符合市場趨勢的產品策略,提供易於使用的進階功能並為未來進行業務投資。領導者擁有涵蓋其整個產品組合的有效銷售和分銷通路、多元化的垂直和地理策略,以及關於如何在組織更廣泛的 SASE 轉型背景下定位 SSE 產品的願景。

挑戰者

挑戰者提供的 SSE 組件可能整合不緊密,或缺乏複雜的功能並且不符合市場的發展方向。他們可以透過強大的銷售通路 (可能在相鄰的安全領域)、策略關係或廣泛的市場知名度來彌補這一點。他們通常較遲推出新功能,缺乏完整且統一的產品策略。挑戰者主要吸引已與其建立策略關係的客戶。

有遠見者

有遠見者以技術和/或產品策略見長,但缺乏執行記錄和領導者的高知名度或企業資源,例如強大的銷售通路和策略關係。買家應該期待有遠見者提供進階的整合式 SSE 產品,但要對其策略依賴保持警惕,並密切注意其可行性。有遠見者通常是其他廠商收購的最佳候選。因此,有遠見者的客戶面臨的業務中斷風險略高。

特定領域者

特定領域者的產品通常為由一個或多個獨立 SSE 組件組成的可靠產品,但主要集中於較少的領域,例如技術能力、地理支援或垂直行業。此外,特定領域者缺乏挑戰者的市場影響力和資源,也缺少有遠見者的前瞻性視野和市場一致性。特定領域者值得其重視的買家類型注意。

背景


無論使用者身在何處、使用什麼裝置或應用程式託管在何處,SSE 都能確保對網路、雲端服務和私人應用程式的存取安全。這使得這些產品處於存取大量組織資料 (尤其是透過私人應用程式存取的資料) 的關鍵路徑上。
各種以安全為中心的廠商都提供 SASE 架構的 SSE 部分,供安全買家購買和使用。同時,廣域網路邊緣基礎設施市場的廠商涵蓋了網路買家考慮的 SASE 架構的網路部分。
Gartner 調查和客戶詢問的資料表明,大多數買家正為 SASE 制定雙廠商策略。然而,越來越多的公司採用單一廠商 SASE 方式 (參閱單一供應商 SASE 魔力象限),SSE 廠商和 SASE 平台廠商之間的能力差異正在迅速縮小。這種技術匹配使得客戶越來越願意考慮單一廠商的產品,尤其是在中小型企業領域。重返辦公室的要求和完全遠端工作的減少也影響對於 SSE 的需求,尤其是在地理覆蓋範圍較小的組織中。
SSE 客戶主要希望保護存取公共網際網路、雲端服務和私人應用程式的遠端或混合工作人員的安全。當使用者主要在本地時,SSE 提供靈活性,但可能比本地控制產生更高的成本。當組織採用虛擬方式、雲端使用量大或對衛星位置沒有複雜網路需求時,SSE 客戶可能還希望保護遠端使用者的安全。

市場概覽


產品演進

SSE 市場日漸成熟,其變化也漸趨演進而非革命性。廠商所做的改變大多是漸進式,或是後進廠商為滿足最終使用者所要求的「夠好」標準。大多數廠商已將其獨立組件整合至從單一控制台配置的統一 SSE 平台中。客戶應警惕仍提供獨特功能的廠商,例如 API SaaS 保護功能和多個控制台,即使這些功能與 SSE 產品相關聯或透過單一登入 (SSO) 整合。此外,應謹慎對待需要在網路邊界暴露元素以支援 ZTNA 等核心 SSE 功能的廠商。許多功能,例如保護網路存取和相關威脅、無縫遠端瀏覽器隔離 (RBI)、防火牆即服務 (FWaaS),甚至核心 DLP 功能,都已基本商品化,差異出現在少數且通常更進階的客戶感興趣的邊緣案例中。
廠商不斷改進其功能並將其能力整合到更少的不同產品中。該領域的創新者和領先廠商正在增加 (或已經擁有) 易用性和管理功能,例如:
  • 進階報告
  • DEM
  • 基於 GenAI 的 AI 助手
  • 廣泛的使用者指導,包括内嵌指導和代理程式指導
  • 增強的 SaaS 支援,包括整合數量和 SSPM 功能
絕大多數廠商現在提供或計劃在不久的將來提供有機 SD-WAN,儘管功能差異很大,大型組織仍然大多傾向於雙廠商架構。然而,我們看到 SSE 廠商的產品和 SASE 廠商的平台產品之間的整合日益加強。
最後,由於這些產品適用於關鍵應用程式,且雲端交付並不能保證可用性,因此廠商正在擴大對營運彈性的支援。擁有簡單、透明和產品化能力的廠商將其優勢擴展到內部閘道,這對於業務連續性而言,具有重大價值。

生成式 AI 保護

生成式 AI (GenAI) 在過去一年中被大肆炒作,但如果使用得當,它將為許多組織帶來潛在優勢。SSE 產品可有效控制公共 GenAI 平台和工具的不當使用,因為其與此流量保持一致並能夠查看其資料。廠商或將這些視為 SaaS 保護 (API 或內嵌) 的使用者案例,或新增以類似方式處理的新授權,但會產生額外成本。雖然這些工具不能提供對 GenAI 資料外洩威脅的完全保護,但却是必要保護措施中的重要工具。

SSE 架構

廠商在 SSE 產品架構和交付模式方面有所不同。理論上,廠商擁有的 POP 可以提供較低的銷售成本,因此價格可能較低 (儘管實際很少如此)。相比之下,雲端服務提供的 POP 增加更多靈活性,並有可能加快部署速度。部分廠商使用混合模式,並且越來越多地在客戶端提供某種程度的功能,用於災難復原或通用 ZTNA 使用者案例。部分廠商也運作自身網路,並且大多數廠商都與主要雲端服務提供者和 SaaS 提供者建立廣泛的對等連接,以抵消解密和流量分析中不可避免產生的延遲。然而,這些架構差異很少會為最終使用者的結果帶來顯著差異,因此在評估期間,大多數 Gartner 客戶也不會優先考慮這些差異。

廠商差異化

該市場中的廠商在某些組件和功能方面表現出不同程度的成熟度,例如其 SaaS 安全性和進階資料安全功能的深度和廣度以及 DEM。保護使用者裝置的所有連接埠和通訊協定等功能現已相當常見,因此大多數 Gartner 客戶並不認為這些功能具有差異性。對私人應用程式的存取越來越同質化,今年魔力象限中的所有廠商都必須具備代理程式和無代理程式功能、TCP 和 UDP 支援以及在所有主要平台上執行的代理程式。ZTNA 架構各不相同。對於不允許您執行暗資料中心並要求您執行任何性質的暴露和監聽連接埠的產品,請務必謹慎。

市場驅動因素

推動採用 SSE 產品的主要市場趨勢包括:
  • VPN 替換:組織邊界上的安全基礎設施 (例如 VPN 裝置、網路防火牆和閘道) 中的漏洞越來越多地被攻擊者利用,以在網路中佔據一席之地。這些漏洞為 SSE 產品帶來有利因素,因為其私人存取產品通常允許組織執行「暗」資料中心,不允許入站存取。廠商已加强其產品,允許網路存取和從公司伺服器傳出的流量,讓許多組織能夠更換這些舊版系統,儘管成本通常明顯較高。
  • SaaS 採用與 GenAI 安全性:SaaS、平台即服務 (PaaS) 和基礎設施即服務 (IaaS) 的採用率和成長率持續攀升。Gartner 估計,SaaS 是最大的雲端收入來源,到 2028 年其複合年增長率將超過 15% (參閱預測:公共雲服務,全球,2022-2028 年,2024 年第四季度更新) 。快速的雲端採用需要簡化和整合雲端為雲端提供的安全性,而非試圖強制透過內部網路和資料中心進行流量安全存取。無論應用程式託管在超大規模資料中心、本地交付還是遷移到 SaaS,都會增加對通用安全性和控制的需求。同樣,作為 SaaS 應用特例的 GenAI 應用也在不斷湧現。可以透過限制對已批准應用程式的存取以及篩選可輸入至這些應用程式並隨後由這些應用程式處理的資料來進行控制。
  • 零信任網路:無論是強制要求的垂直領域還是更廣泛的領域,客戶對將安全與零信任相結合的意願仍然强烈。因此,零信任行銷在 SSE 領域盛行。無論廠商如何定義,SSE 都能達到零信任網路原則,如「快速解答:什麼是零信任網路?」所定義
  • 這些原則要求只有經過身分驗證和授權後才允許存取網路;網路存取僅限於必要的資源;並根據風險情況,以近乎即時的方式續調整網路存取。

證明


在一年内,Gartner 收到許多有關 SSE 和 SASE 技術的詢問。這些詢問與其他可公開資料來源一樣,有助於形成我們對市場及其廠商的看法。
在可能的情況下,我們也參考 Gartner Peer Insights 平台上發佈的客戶評論。

評估標準定義


執行能力

產品/服務:廠商為所定義的市場提供的核心商品和服務。這包括目前的產品/服務功能、品質、功能組合、技能等,不論是原生或透過 OEM 協議/合作關係提供,如市場定義和子標準所述。
整體可行性:可行性包括整體組織的財務健康、業務單位的財務和實際成功,以及該個別業務單位會繼續投資該產品、繼續提供該產品並在組織產品組合內繼續精進的可能性。
銷售執行/定價:廠商在所有預售活動和支援結構的能力。這包括交易管理、定價和協商、預售支援,以及銷售通路的整體有效性。
市場反應/成績:隨著機會發展、競爭者作為、顧客需求演變和市場動態變化,能夠回應、改變方向、保有彈性並競爭成功。此標準也考慮廠商過往回應情形。
行銷執行:為傳遞組織訊息而設計的計劃清晰度、品質、創意和效力,以影響市場、宣傳品牌和業務、提高產品意識,並在買家心中建立產品/品牌和組織正面識別。此「心佔率」(mind share) 可透過結合媒體注意、宣傳活動、思維領導、口耳相傳和銷售活動來推動。
顧客體驗:能讓客戶藉由受評估的產品獲得成功的關係、產品和服務/計劃。具體來說,這包括顧客取得技術支援或客戶支援的方式。這也可能包含附加工具、顧客支援計劃 (及其品質)、使用者群組可取得性、服務層級合約等。
營運:組織達成目標和承諾的能力。因素包括組織架構品質,包含技能、經驗、計劃、系統和其他能使組織經常性有效且有效率營運的載具。

願景完整性

市場瞭解:廠商瞭解買家想要和需要的能力,以及轉化為產品和服務的能力。展現最高程度願景的廠商,傾聽並瞭解買家的想要和需要,並且可藉由其新增的願景形塑或增強。
行銷策略:在整個組織一致性地傳達清楚、差異化的訊息組合,並透過網站、廣告、顧客計劃和定位聲明對外傳達。
銷售策略:銷售產品的策略,使用適當的直接或間接銷售、行銷、服務和通訊關係企業網路,拓展市場觸及、技能、專業、技術、服務和顧客群的範圍和深度。
供應項目 (產品) 策略:廠商的產品開發和提供方式,其對應目前和未來的需求,強調差異化、功能性、方法論和功能組合。
商業模式:廠商基本商業主張的穩定性和邏輯。
垂直場域/產業策略:廠商指揮資源、技能和供應項目的策略,以符合特定個別市場部門的需求,包括垂直市場。
創新:用於投資、合併、防禦或先發制人的資源、專業或資金的直接、相關、補充和增效佈局。
地區策略:廠商指揮資源、技能和供應項目的策略,以滿足「總部」或原生地區外的特定地理區域需求,不論直接或透過適合該地區和市場的合作夥伴、通路和子公司。
reprint-promo-image
© 2025 年 Gartner, Inc. 及/或其關係企業。保留所有權利。Gartner 為 Gartner, Inc. 及其關係企業的註冊商標。無 Gartner 事先書面許可,不得以任何形式重製或散佈此出版刊物。此刊物由 Gartner 的研究組織意見組成,不應視為事實陳述。雖然此刊物包含的資訊是從認定可信賴的來源取得,Gartner 不提供所有此類資訊的正確性、完整性或適當性擔保。儘管 Gartner 研究可能處理法律和財務議題,Gartner 不提供法律或投資建議且其研究不應視為或用於此等目的。您存取和使用本刊物受到《Gartner使用原則》規範。Gartner 以其獨立和客觀名譽為傲。其研究係由其研究組織獨立產出,無任何第三方意見或影響。如欲取得進一步資訊,請見《獨立性和客觀性指導原則》。不得將 Gartner 研究用於輸入或訓練或開發生成式人工智慧、機器學系、演算法、軟體或相關技術。

本文件中的 Gartner 研究已從其英文原文翻譯成上述/其內的語言。Gartner 已盡合理的所有商業努力確保翻譯盡可能準確完整。不過,如同所有翻譯,無可避免地可能存在某種程度的差異。如果在內容或意圖上有所差異,應一律以英文原文的意思為準。