©2023云安全联盟大中华区版权所有 ©2023云安全联盟大中华区版权所有@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打 印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文只可作个 人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他 声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请 注明引用于国际云安全联盟大中华区。©2023云安全联盟大中华区版权所有 ©2023云安全联盟大中华区版权所有 致谢 《解读SSE》由CSA大中华区SASE工作组内专家撰写，感谢以下专家的贡献： 工作组联席组长： 何国锋林冠烨 贡献者名单 原创作者： 岑义涛常向青崔灏 王茜张超钟施仪 审核专家： 毕亲波常向青黄超吕士表袁淑美姚凯 研究协调员： 崔灏司玄 贡献单位： 关于研究工作组的更多介绍，请在CSA大中华区官网（https://c-csa.cn/research/）上 查看。 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予雅正!联 系邮箱[email protected]；国际云安全联盟CSA公众号。防特网信息科技(北京)有限公司（Fortinet）新华三技术有限公司 绿盟科技集团股份有限公司 奇安信科技集团股份有限公司 深信服科技股份有限公司 天融信科技集团股份有限公司 网宿科技股份有限公司 中国电信股份有限公司研究院 北京启明星辰信息安全技术有限公司 腾讯云计算（北京）有限责任公司 （以上排名不分先后）©2023云安全联盟大中华区版权所有序言 随着混合办公时代的到来，云服务的高速增长和用户办公场景移动性的增加导致以 边界防护为主的网络安全防御体系不再适用于当今企业网络架构，用户在企业网络之外 访问云服务成为普遍现象。为保护远程用户和云资源，Gartner在2019年提出安全访问 服务边缘（SecureAccessServiceEdge，SASE）概念，2021年又提出安全服务边缘（Secure ServiceEdge，SSE），以云原生的技术通过边缘交付安全能力，允许企业通过云服务实 施安全策略以促进对Web、云服务和私有应用程序的安全访问。作为网络安全解决方案 的当下热点，SSE目前仍缺乏直观深度的解析以便进行深入研究和推广，尤其需要将其 与SASE区别开。 SASE工作组邀请业内专家，从技术视角客观解读SSE，明确SSE与其他理念的异同， 并分析SSE的缘起、主要应用场景、关键技术与核心能力，最后展示SSE厂商图谱和市 场格局。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2023云安全联盟大中华区版权所有目录 致谢................................................................................................................................3 序言................................................................................................................................5 1SSE是什么....................................................................................................................7 2为什么SASE之后又提出SSE........................................................................................8 3SSE主要应用场景.......................................................................................................11 3.1互联网应用安全访问的服务场景............................................................................11 3.2公有云私有应用安全访问的服务场景....................................................................12 3.3企业数据中心应用安全访问的服务场景................................................................13 3.4物联网远程接入安全访问的服务场景....................................................................13 4SSE关键技术与核心能力...........................................................................................14 5SSE厂商图谱和市场格局............................................................................................15 5.1全球市场概况............................................................................................................15 5.2海外厂商概述............................................................................................................16 5.3国内厂商概况............................................................................................................19 6结语...........................................................................................................................20©2023云安全联盟大中华区版权所有1SSE是什么 安全服务边缘(SecurityServiceEdge，SSE)是以云原生的技术通过边缘交付安全能力， 有助于安全访问网站、软件即服务(SaaS)应用程序和私有应用程序。功能包括访问控制、 威胁保护、数据安全、安全监视，以及通过基于网络流量检测或应用API集成的方式实 现对应用的使用控制。SSE作为云化服务，可通过本地网关类设备或软件客户端接入。 2019年，Gartner将安全访问服务边缘（SecureAccessServiceEdge，SASE）定义为 一种新兴的方案，网络服务（最显著的是SD-WAN）功能与网络安全功能（如SWG、CASB、 FWaaS和ZTNA）结合，支持数字化企业的动态安全访问业务和互联网的需求。 2021年，Gartner在《2021年SASE融合战略路线图》中提出了SSE，如果说SASE 描述了一个架构框架，将网络和安全整合为从云提供的统一服务，那么SSE则分离了 SASE框架的网络即服务部分，描述了该框架的安全即服务部分。与SASE相比较，SSE专 注于统一所有安全服务，包含但不限于：安全Web网关(SecureWebGateway，SWG)、 云访问安全代理(CloudAccessSecurityBroker，CASB)、零信任网络访问(ZeroTrust NetworkAccess，ZTNA)和防火墙即服务(FireWallasaService，FWaaS)等安全能力。与之 对比，SASE同时还专注于网络服务的简化和统一，包括软件定义广域网(SoftwareDefined WideAreaNetwork，SD-WAN)、广域网优化、服务质量(QoS)以及其他通过改进路由到 云应用程序的技术。 有必要说明，零信任是由Forrester提出的遵循“永不信任、持续验证”原则的安全理 念。ZTNA是零信任在访问接入控制方面的实现。SSE中包含ZTNA、SWG、CASB等能力， 因此ZTNA是SSE中的一个核心能力。 Gartner预测，到2025年，实施基于代理的ZTNA的组织中70%将选择SSE提供商 而不是独立产品，该比例远高于2021年的20%。到2025年，购买SSE相关安全服务的 组织中有80%将购买整合的SSE解决方案而不是独立的云访问安全代理、安全Web网 关和ZTNA产品，该比例远高于2021年的15%。©2023云安全联盟大中华区版权所有 图1SSE与SASE的关系 2为什么SASE之后又提出SSE 纵然SASE作为在混合办公时代下解决分支办公和远程访问的网络及安全融合型解 决方案备受Gartner和业界厂商推崇，并获得了客户的高度关注，但是在落地层面仍然 面临了诸多