信息化觀察網(wǎng)

本文來自IDC咨詢。

近兩年，中國公有云市場穩(wěn)步增長，混合云、云邊協(xié)同、數(shù)據(jù)智能等場景不斷落地，進(jìn)一步促進(jìn)云計(jì)算的快速發(fā)展。隨著云上資產(chǎn)種類、數(shù)量、重要性的不斷提升，其對(duì)網(wǎng)絡(luò)攻擊者的誘惑力也在不斷增強(qiáng)，DDoS、挖礦木馬、加密勒索、數(shù)據(jù)泄露、APT攻擊等日益猖獗。因此，廣大的企業(yè)級(jí)云租戶們無論是出于網(wǎng)絡(luò)安全監(jiān)管合規(guī)要求，還是自身業(yè)務(wù)平穩(wěn)發(fā)展的切實(shí)需求，均迫切需要網(wǎng)絡(luò)安全技術(shù)提供商為其提供專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

為了更好地指引企業(yè)解決復(fù)雜IT環(huán)境下的網(wǎng)絡(luò)安全問題，IDC在2022年提出網(wǎng)絡(luò)邊緣安全即服務(wù)的概念，即NESaaS。IDC認(rèn)為，NESaaS作為綜合網(wǎng)絡(luò)安全能力堆棧，能夠很自然的將各類安全能力高效整合，從而全面體現(xiàn)軟件定義安全訪問的理念。NESaaS整體方案由“入口”和“出口”兩部分組成：可信邊緣訪問（也就是網(wǎng)絡(luò)入口）包括旨在支持員工訪問公司IT系統(tǒng)和資源的安全技術(shù)，例如ZTNA、防火墻、VPN；安全互聯(lián)網(wǎng)訪問（也就是網(wǎng)絡(luò)出口）提供例如SWG、CASB、網(wǎng)絡(luò)沙箱和瀏覽器隔離等安全功能，支持用戶訪問各種Web、云和互聯(lián)網(wǎng)資源。

歷時(shí)半年，IDC結(jié)合NESaaS概念，針對(duì)在中國地區(qū)提供公有云網(wǎng)絡(luò)邊緣安全即服務(wù)產(chǎn)品/服務(wù)的主要技術(shù)提供商進(jìn)行了全面的訪談和評(píng)估，并發(fā)布了《IDC MarketScape:中國公有云網(wǎng)絡(luò)邊緣安全即服務(wù)（NESaaS）市場2022，廠商評(píng)估》報(bào)告（點(diǎn)擊閱讀原文，查看完整報(bào)告），供業(yè)界人士在選擇公有云網(wǎng)絡(luò)邊緣安全產(chǎn)品和服務(wù)提供商時(shí)參考。

本次報(bào)告受到眾多公有云服務(wù)提供商、專業(yè)安全廠商和企業(yè)級(jí)用戶的廣泛關(guān)注和積極配合，獲取了大量詳實(shí)材料和意見反饋。最終入選本次報(bào)告的廠商包括（按拼音首字母排序）：阿里云、百度、締盟云、Fortinet、華為云、金山云、奇安信、青云、山石網(wǎng)科、騰訊云、天翼云、網(wǎng)宿科技、亞馬遜云科技、優(yōu)刻得。廠商評(píng)估結(jié)果基于IDC MarketScape模型以圖像的形式呈現(xiàn)。

市場現(xiàn)狀點(diǎn)評(píng)：

NESaaS在全球主要是基于公有云模式交付，但我國IT環(huán)境有所差異，將基于公有云、私有云、混合云等多種模式提供這項(xiàng)服務(wù)。

安全合規(guī)無疑是網(wǎng)絡(luò)安全市場

持續(xù)快速發(fā)展的重要驅(qū)動(dòng)

特別是等級(jí)保護(hù)2.0中“云計(jì)算安全擴(kuò)展要求”對(duì)安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等提出了明確要求，無論是云服務(wù)提供商還是眾多網(wǎng)絡(luò)安全廠商都在云安全領(lǐng)域投入大量資源，力爭為上云企業(yè)提供全面、專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

國內(nèi)公有云服務(wù)提供商

網(wǎng)絡(luò)安全能力參差不齊

整體技術(shù)水平仍需持續(xù)提升

頭部公有云服務(wù)提供商自身已經(jīng)建設(shè)了相對(duì)全面的網(wǎng)絡(luò)安全防護(hù)體系，但其安全生態(tài)中眾多合作伙伴仍然面臨較大市場壓力，在公有云上的盈利能力有限。國內(nèi)其他公有云服務(wù)提供商的自建安全體系尚不完善，往往只在少數(shù)網(wǎng)絡(luò)安全產(chǎn)品方向具備比較鮮明的技術(shù)特點(diǎn)，滿足云上租戶的基礎(chǔ)安全合規(guī)需求。

眾多安全產(chǎn)品/安全模塊的協(xié)同與融合

仍需技術(shù)提供商的共同努力

目前，無論是公有云服務(wù)提供商還是網(wǎng)絡(luò)安全廠商，大多已經(jīng)能夠?qū)崿F(xiàn)對(duì)自有網(wǎng)絡(luò)安全產(chǎn)品或安全模塊的統(tǒng)一管理，并對(duì)其上產(chǎn)生的各類告警信息進(jìn)行關(guān)聯(lián)分析，但與第三方安全產(chǎn)品或安全模塊的彼此協(xié)同能力仍有待加強(qiáng)，且需要提升自身系統(tǒng)的標(biāo)準(zhǔn)化與開放度，以更靈活、開放的架構(gòu)為客戶提供更專業(yè)的安全、更豐富的選擇。

安全廠商與公有云服務(wù)提供商

在網(wǎng)絡(luò)安全領(lǐng)域的競爭將日益激烈

企業(yè)網(wǎng)絡(luò)架構(gòu)的多云、混合云部署已經(jīng)成為大勢所趨，這使得企業(yè)網(wǎng)絡(luò)邊界越來越模糊，網(wǎng)絡(luò)安全管理的復(fù)雜度隨之提升，企業(yè)級(jí)客戶對(duì)安全網(wǎng)關(guān)的部署適配能力提出更高要求。專業(yè)安全廠商和公有云服務(wù)提供商在對(duì)各自優(yōu)勢領(lǐng)域持續(xù)深耕的同時(shí)，也在向更廣闊的市場機(jī)會(huì)加強(qiáng)覆蓋。

公有云網(wǎng)絡(luò)邊緣安全即服務(wù)

行業(yè)覆蓋將日益豐富

當(dāng)前泛互聯(lián)網(wǎng)行業(yè)是公有云NESaaS相關(guān)產(chǎn)品和服務(wù)的重點(diǎn)發(fā)展行業(yè)，但隨著云計(jì)算的普及以及能夠?yàn)槠髽I(yè)級(jí)客戶提供越來越可信的云計(jì)算環(huán)境，金融、政府、制造、教育、醫(yī)療等行業(yè)的覆蓋也將不斷廣泛和深入。

IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京認(rèn)為：“企業(yè)級(jí)云租戶無論是出于網(wǎng)絡(luò)安全監(jiān)管合規(guī)要求，還是自身業(yè)務(wù)平穩(wěn)發(fā)展的切實(shí)需求，均迫切需要網(wǎng)絡(luò)安全技術(shù)提供商為其提供專業(yè)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。IDC認(rèn)為，雖然公有云網(wǎng)絡(luò)邊緣即服務(wù)相關(guān)的技術(shù)和功能組件，特別是可視化展現(xiàn)和統(tǒng)一安全運(yùn)營能力還有待完善，但隨著市場需求的持續(xù)火熱，公有云NESaaS必將快速成熟，并在企業(yè)整體網(wǎng)絡(luò)安全防護(hù)中體現(xiàn)更高價(jià)值。”