单厂商SASE如何实现更优安全成效

根据研究数据，SASE厂商部署趋势正逐步变化，单厂商采用率从2023年的2%上升至2025年的17%。

对许多组织而言，安全访问服务边缘已成为现代化网络和安全方法的关键举措，旨在更好地支持混合办公、云中心环境及生成式AI应用。然而，即便在SASE概念提出六年后，许多企业仍难以部署真正统一的单厂商SASE架构。

供应商群体并非缺乏努力。过去几年间，行业重点推广单厂商策略，但客户反响在某些情况下并不热烈。Omdia研究显示，2023年仅2%的组织计划在项目完成后采用单一SASE厂商，13%预计使用两家厂商，83%则计划采用三家及以上。

到2025年，数据略有改善但整体趋势不变：17%企业计划采用单厂商，24%选择双厂商，大多数（58%）仍预期使用三家及以上厂商。考虑到企业网络与安全基础设施现状，这一数据可以理解。历史上，企业往往为网络、防火墙、安全Web网关、安全访问、云安全及数据安全等领域分别选用不同供应商。

当深入探究选择动机时，一个认知误区浮现：在计划采用多厂商SASE的企业中，超三分之二（69%）认为能获得更好安全效能，42%将纵深防御作为驱动因素。而选择单厂商的企业中，46%追求更高运营效率，42%看重简化解决方案管理，仅46%将更好安全效能列为理由。

两种方案的支持者都关注安全成效，但多厂商策略对此更为强调。这源于传统安全实践——纵深防御与多样化长期被视为重要安全理念。然而安全与运营效率并非互斥：多厂商方案虽能让安全团队受益于不同威胁检测引擎、全球情报网络和基于AI/ML的分析功能，但会增加管理复杂度，导致配置错误并引发安全事件。鉴于配置错误仍是多数重大安全漏洞的主因，企业应优先减少非受迫性失误并夯实基础能力。

这并非否定多样化价值，而是强调行业正进行的平台化讨论。安全团队应将平台视为工具栈特定领域融合的核心引力点。多厂商仍有必要，但在关联领域为追求更好安全效果而采用不同厂商的做法正逐渐失去意义。

就SASE而言，保护员工对公有云、私有云、SaaS及生成式AI应用的访问权限，与保护员工通过这些应用访问或共享的数据直接相关。引入多个孤立的工具只会增加策略配置出错概率。

尽管单厂商SASE的认知不会立即大幅转变，但从多厂商向单厂商的渐进迁移将持续推进。处于SASE规划或实施初期的组织，应将单厂商方案纳入长期战略考量，即便实现需要时间。

John Grady是Omdia首席分析师，专注网络安全领域，拥有超过15年IT厂商和分析师经验。Omdia是Informa TechTarget旗下机构，其分析师与技术厂商存在商业合作关系。